[Hackmeeting] [non-proprio-TALK] Tavola rotonda CRYPTO EVOLU…

Delete this message

Reply to this message
Autore: Michele Orrù
Data:  
To: hackmeeting
Oggetto: [Hackmeeting] [non-proprio-TALK] Tavola rotonda CRYPTO EVOLUTION
[scusate per il titolo, non ne ho ancora trovato uno serio, ma mentre lo
cercavo sono casualmente finito su
https://www.youtube.com/watch?v=tZNI5b4MYg8 e mi ha fatto sorridere.]

Esistono delle primitive crittografiche alle quali non avete pensato ma
che potrebbero migliorare la privacy delle vostre infrastrutture
autogestite?

Questo intervento sarà diviso in due parti. Durante la prima parte, farò
una bella carrellata di primitive cirttografiche differenti dai sistemi
di cifratura tradizionali (ad esempio: credenziali anonime, multi-party
computation, zero-knowledge proofs, ring signatures).
Cercherò di dare un'idea dell'utilità di queste primitive, presentando
protocolli semplici e fornendo dei casi d'uso classici.
Durante la seconda parte, mi piacerebbe invece trovare *insieme* degli
esempi di utilizzo più vicini alla vostra vita. Idealmente, mi
piacerebbe capire se è possibile migiorare il modello di rischio della
vostra infrastruttura autogestita.

Vorrei chiudere con qualche esempio, per rendere meglio l'idea:

- Ci sta una cosa chiamata "blind signatures", che è un sistema
particolare di firma digitale. L'esempio classico per il suo utilizzo
sono i sistemi "e-voting", i quali non mi stanno molto simpatici.
Più di recente, le blind signatures sembrano esser utilizzati per
credenziali anonime, le quali francamente trovo molto più interessanti
da un punto di vista sociale.
Un tipo dell'MIT aveva pure parlato di "blind signatures" in un saggio
radicale, che ne evidenzia ancora un altro caso d'uso :
https://web.archive.org/web/20041209151654/http://jya.com/ap.htm
Sapevate della loro esistenza? Magari fanno al caso vostro in uno
scenario a cui noi accademici non abbiamo pensato?

- Ci sta un'altra cosa chiamata "ring signatures", che è un sistema
particolare di firma digitale. L'idea è che una persona dentro un
collettivo firma un messaggio con la propria (personale) chiave segreta,
e tu puoi verificarlo ma non sai chi del collettivo l'ha firmato.
Non serve alcun setup particolare per generare le chiavi, potreste pure
usare le vostre chiavi pgp attuali. Pure mischiare chiavi su curve
ellittiche e su interi.
Insomma all'inizio le persone proponevano "ring signatures" per fare
whistleblowing dentro le organizzazioni.
Poco tempo fa una persona mi ha fatto notare che è ideale per ricattare
gruppi di persone. Se rubo la chiave privata di boyska poi posso
chiedere il riscatto a boyska *e* nullpointer, mostrando di conoscere la
chiave privata di uno dei due.
Magari questa cosa vi sarà utile nella vita?

- Ci sta ancora un'altra cosa chiamata "secret sharing". Se avete mai usato
http://point-at-infinity.org/ssss/
forse ne avete già sentito parlare. L'idea di base è condivitere un
segreto tra diverse persone.
Queste persone, per ricomporre il segreto, devono ritrovarsi e mettere
insieme i pezzi di informazione che ciascuno ha.
Ha senso avere un modulo PAM per permettere login root solo se N utenti
sono d'accordo?

Link: tumbolandia.net ?