Il Wed, 18 Jun 2008 05:37:31 -0700, sales ha scritto:
> Questo conferma quanto scritto sopra: continuiamo a rilevare grosse
> lacune sul Diffie-Hellman. Le risposte in dettaglio sono fra i quote.
>
> On 18 Giu, 13:08, whiplash wrote:
>> Il Tue, 17 Jun 2008 09:05:19 -0700, sales ha scritto:
>>
>>> Non di rado, evidenziamo grosse lacune sul Diffie-Hellman,
>>> soprattutto per il fatto che non e' uno "scambio" di chiave ma una
>>> "generazione" di chiave di sessione.
>>
>> No, è un metodo di trasmissione di una chiave di sessione su un canale
>> insicuro.
>
> Non e' un caso che delle quattro piu' usate definizioni del DH, tre
> siano "key agreement, key negotiation, key establishment". La parola
> "scambio", soprattutto associata alla parola "chiave", e' fuorviante e
> puo' portare ingenuamente a credere che la chiave venga, appunto,
> scambiata. Cio' che viene scambiato sono, invece, dei valori pubblici e
> non segreti, che per questo possono viaggiare su di un canale non
> sicuro.
La questione è sottilmente semantica, oserei dire.
Nei fatti, il metodo DH consente la "condivisione" dei due esponenti
e1 ed e2 sotto citati tra i due peer, che sono gli *unici* elementi
realmente "generati", senza che gli esponenti stessi viaggino in chiaro.
Se la mia definizione la disturba, me ne dolgo, ma così è.
> Capirei l'utilizzo della parola "scambio" in un contesto che
> faccia uso di crittografia asimmetrica, quale ad esempio l'RSA
Non tema, conosco i dettagli anche di RSA.
> La generazione in se' e' un po' l'uovo di Colombo: a guardarla ora pare
> un giochetto da settimana enigmistica, tanto che ormai non si contano
> gli "esperti" che amano dilettarsi con fare da matematico a riportarene
> su forum, newsgroup e blog i pochi passaggi essenziali.
Io la mia preparazione matematica posso documentarla, compresa qualche
pubblicazioncia scientifica su riviste peer-reviewed di livello
internazionale, se crede, anche se è qualche annetto che mi occupo
d'altro.
> Ribadiamo, anche se probabilmente giunti a questo punto e' superfluo: lo
> *scambio* non e' *sicuro*
Riformulerei la frase, fossi in lei.
> come lo definisce lei (tanto che puo' essere
> fatto pubblicamente) e soprattutto non riguarda la *chiave*, che non
> viaggia mai sul canale
Questo lo so bene: sono le componenti fondamentali della chiave
che viaggiano sul canale, componenti non deducibili da un
eavesdropper, stante il "problemino" della fattorizzazione.
L'ho ben spiegato, credo.
> (come invece spesso si tende a credere) ma viene
> generata autonomamente da entrambe le parti a partire da valori
> "pseudorandomici" (mi perdoni i doppi apici, ma va tanto di moda ormai
> questa parola fra un certo tipo di pseudoesperti in sicurezza che non me
> la sono sentita di non usare la forma di citazione).
Posso affermare, anche in questo caso, di poter scrivere quella parolina con
una qualche congnizione di causa, essendomi occupato, ad esempio, di sistemi
dinamici complessi e caos deterministico fin dai tempi della mia tesi di laurea.
I miei ossequi.
