Autor: gi0 Datum: Betreff: [Hackmeeting] messa in sicurezza servers A/I
On Tue, Jul 05, 2005 at 03:22:55PM +0200, P@sKy wrote: > presente nella fase di decrittazione di qualsiasi informazione
> si deve tener da conto molto bene il fattore "tempo" inteso
> non solo come fattore temporaneo per decrittare l'informazione,
> ma anche come quanta potenza di calcolo ho bisogno per decriptare
> un documento crittato e che infine il fattore piu' importante
> risulta essere sempre l'informazione nell'unita' di tempo.
appunto
infatti il costo di una decrittazione di solito e' inversamente
proporzionale al tempo di risposta della crittanalisi
ovviamente non escludo che il mio avversario abbia
chilometriquadrati di silicio sotto il culo (o un computer quantistico)
e pertanto in grado di sfondare un algoritmo di crittografia forte
magari usando sistemi di fattorizzazione supermegafighi che la
matematica accademica ignora
ma senza dubbio il costo sostenuto per poter avere tale risorse
e' gigantesco e sostenibile solo da pochissime "strutture" (NSA e
simili)
...anche se questo nn e' sempre vero
come il caso del crack dell'rc4 da 40bit usato dall'ssl di netscape
ormai dieci anni fa.
In quel caso tale Damien Doliguez cracco' l'ssl usando i momenti morti
di pausa dei computer del posto dove lavorava, in pratica a costo zero.
Quando invece la Netscape stimava per la stessa operazione un costo
attorno ai 1000dollari.