freeuser.org

Il 6 Luglio scorso inauguravo la mia personale " Cryptanalysis season ". A distanza di 6 mesi dai due lavori che hanno affondato un tagliente stiletto nei fianchi di chi riteneva che AES e SHA-3 fossero il non plus ultra della sicurezza nelle trasmissioni digitali, mi ritrovo a dare la notizia dello scacco avvenuto ai danni del re, RSA . Non c'è da disperare (ancora) perché l'attacco è rivolto "solo" alla versione con chiavi lunghe 768bit (forse è il caso di dire corte), ad oggi molte trasmissioni a paradigma asimmetrico avvengono con chiavi da 1024bit in su (se così non fosse ponetevi rimedio asap), ma è indicativo di come all'aumentare delle potenze computazionali dei vari sistemi, incomincino a scricchiolare i pilastri su cui si basa la "segretezza" di buona fetta delle realtà del mondo business. Se poi consideriamo quanto sia facile condividere potenza di calcolo o semplicemente acquistarla , lo scenario diventa un tantino inquietante. (...

Leggevo uno dei molti feed che seguo ((Lo citerò solo quando avrete trovato la soluzione ;) )) in questi giorni e mi sono imbattuto in questo simpatico "giochino" C'è chi gioca a "trova le differenze", chi a sudoku e chi semplicemente non fa niente. Bene vorrei sfidarvi a trova la passphrase Unici tool di cui avete bisogno: Il PDF da crackare Notepad o il vostro editor di testo preferito Un minimo di skill Buon divertimento ;) UPDATE : Qui il link dove prendere altre info

" Practical Aspects of Modern Cryptography " così si chiama il corso dell'Università di Washington tenuto da Josh Benaloh, Brian LaMacchia, e John Manferdelli. Interessanti i contenuti delle letture, degli assignment, le relative soluzioni e non da ultimo la versione PDF del libro Handbook of Applied Cryptography , di Menezes, van Oorschot, e Vanstone. Schneier on Security: College Cryptography Course Online Tags: crittografia , tecnologia

Non ne volevo parlare perché lo ritengo relativamente stupido, ma la pletora di post in merito mi ha fatto cambiare idea. Partiamo dal principio. La compagnia svizzera ID Quantique ha convinto il governo del proprio paese a usare la crittografia quantistica per proteggere le comunicazioni del voto di ballottaggio del 21 Ottobre. Un gran bel botto pubblicitario non c'è che dire, articoli ripieni di cose tipo: come l'"indistruttibile" sistema di crittografia proteggerà le elezioni, riuscirà a tenere "lontani" gli hacker?, Posso usarlo per le tarme del legno? :| . Idiozia completa. Ci sono molti articoli di Bruce Schneier (dal quale traggo questo mio post) che trattano il problema del voto eletronico, e molti altri che riguardano i touch-screen o qualsiasi altro sistema paperless, ma nessuno che si soffermi sulla trasmissione dei dati verso il "sistema centrale" di spoglio dei voti. Perchè? Semplice, è il software che si utilizza nelle m...

That ‘magic’ number » This is everywhere today. Every major news site has this ‘magic’ number in it. Digg.com had stories with more than 24.000 diggs (that’s actually the first time I see that many).In case you’ve been in a cave for the last 24 hours, the number above is the ‘Processing Key’ for most movies released so far (in HD-DVD format). This, along with other things, enables users to watch HD-DVD movies in GNU/Linux. That same number also made possible the creation of BACKUPHDDVD. Since a number CANNOT be copyrighted, share it! Not everyone is interested in piracy … E come esimersi dal condividere una così splendida serie di caratteri esadecimali?! Cos'è? Come cos'è! Beh! Per chi non fosse pratico di inglese è la chiave di "decifrazione"degli HD-DVD (utilizzabile per decrittografarne "alcuni" da qui ai prossimi mesi), amabilmente scritta in ogni dove dopo che il RIAA s'è presa la bega di intimidire chiunque la diffondesse. Spesso si ha più succes...

Ma quanto è sicuro il nuovo algoritmo WPA(WPA2) ? a cura di www.wireless-italia.com e www.securitywireless.info Il nuovo algoritmo WPA2 utilizzerà l' AES (Advanced Encryption Standard) che prevede : 1.. Cifrario simmetrico a blocchi 2.. La struttura interamente pubblica 3.. Supporta chiavi di lunghezza di 128, 192 e 256 bit 4.. sono possibile implementazioni software e hardware 5.. l'algoritmo è pubblico o rilasciato senza vincoli L'algoritmo Rijndael supporta blocchi e chiavi con dimensioni da 128 a 256 bit in passi di 32 bit e la lunghezza della chiave e del blocco possono scelti indipendentemente. AES specifica, invece, che la dimensione del blocco deve essere di 128 bit, mentre la chiave può essere di 128, 192 o 256 bit. Le chiavi da 192 bit non vengono mai usate e quindi in pratica AES ha due varianti: 128 bit di blocco con chiave a 128 bit e 128 bit di blocco con chiave da 256 bit. Molti si sono chiesti ma come mai un cifrario a blocchi e non a stream, visto che è r...

Quantum Cryptography - While classical cryptography employs various mathematical techniques to restrict eavesdroppers from learning the contents of encrypted messages, in quantum mechanics the information is protected by the laws of physics. In classical cryptography an absolute security of information cannot be guaranteed. The Heisenberg uncertainty principle and quantum entanglement can be exploited in a system of secure communication, often referred to as "quantum cryptography". Quantum cryptography provides means for two parties to exchange a enciphering key over a private channel with complete security of communication. from qubit.org