password e coercizione
Inviato: venerdì 27 agosto 2010, 1:51
Stavo leggendo qui e lì notizie su Wikileaks e sul fatto che Assange è stato il primo ad introdurre il concetto di negabilità plausibile..
Ora, appurato che il problema è l'essere umano in quanto qualunque sia il metodo coercitivo per svelare la password prima o poi tutti cedono, la domanda è:
esiste un sistema per crittografare dati, partizioni etc a mezzo password senza che l'utente conosca la password per recuperare i dati ma lasciandogli la possibilità di recuperarli in caso di necessità?
So che a domanda è contorta..ma alla fine una parte del problema della crittografia e crittanalisi si riduce a questo..
Metodo del tubo di gomma
Da Wikipedia, l'enciclopedia libera.
In crittologia, si definisce con un eufemismo metodo del tubo di gomma (Rubber-hose cryptanalysis) il riuscire a decodificare un codice cifrato mediante la tortura di uno dei conoscitori della chiave del codice. La pratica consiste nel percuotere ripetutamente e vigorosamente con un tubo di gomma la pianta dei piedi della vittima, fino ad ottenere l'informazione cercata. Il termine è in generale utilizzato per qualsiasi altro metodo che si basi sulla violenza nei confronti della persona interrogata.
Questo termine è stato inventato il 16 ottobre 1990 da Marcus J. Ranum, in un messaggio postato sul newsgroup sci.crypt (in allusione al bastinado), dove lo descrive come "sorprendentemente rapido e computazionalmente efficiente", rispetto ad altri metodi crittanalitici. In effetti, nella crittografia moderna, è facile dimostrare che l'anello più debole è l'essere umano e non i codici e le macchine, o i sistemi hardware e software che compongono il sistema di crittografia.
Infatti, le procedure crittografiche più robuste limitano al minimo l'intervento dell'uomo (ad esempio, l'uso di algoritmi di generazione di chiavi pseudocasuali).
L'esempio più comune che si può portare è l'uso all'interno delle banche di casseforti a tempo, le cui chiavi non sono in dotazione al personale. Il principio su cui si basa tale metodo è che le persone interessate alla decodifica del codice, sapendo l'inutilità dell'essere umano ai fini dell'operazione, eviteranno minacce e torture contro di esse.
E' attuabile in crittografia e crittanalisi un sistema come quello evidenziato per la protezione dei files? Ovvero un sistema che permetta all'utente A, come detto sopra, di recuperare l'informazione cifrata da lui stesso e al contempo non permettere ad altri l'accesso alle suddette informazioni..
Ora, appurato che il problema è l'essere umano in quanto qualunque sia il metodo coercitivo per svelare la password prima o poi tutti cedono, la domanda è:
esiste un sistema per crittografare dati, partizioni etc a mezzo password senza che l'utente conosca la password per recuperare i dati ma lasciandogli la possibilità di recuperarli in caso di necessità?
So che a domanda è contorta..ma alla fine una parte del problema della crittografia e crittanalisi si riduce a questo..
Metodo del tubo di gomma
Da Wikipedia, l'enciclopedia libera.
In crittologia, si definisce con un eufemismo metodo del tubo di gomma (Rubber-hose cryptanalysis) il riuscire a decodificare un codice cifrato mediante la tortura di uno dei conoscitori della chiave del codice. La pratica consiste nel percuotere ripetutamente e vigorosamente con un tubo di gomma la pianta dei piedi della vittima, fino ad ottenere l'informazione cercata. Il termine è in generale utilizzato per qualsiasi altro metodo che si basi sulla violenza nei confronti della persona interrogata.
Questo termine è stato inventato il 16 ottobre 1990 da Marcus J. Ranum, in un messaggio postato sul newsgroup sci.crypt (in allusione al bastinado), dove lo descrive come "sorprendentemente rapido e computazionalmente efficiente", rispetto ad altri metodi crittanalitici. In effetti, nella crittografia moderna, è facile dimostrare che l'anello più debole è l'essere umano e non i codici e le macchine, o i sistemi hardware e software che compongono il sistema di crittografia.
Infatti, le procedure crittografiche più robuste limitano al minimo l'intervento dell'uomo (ad esempio, l'uso di algoritmi di generazione di chiavi pseudocasuali).
L'esempio più comune che si può portare è l'uso all'interno delle banche di casseforti a tempo, le cui chiavi non sono in dotazione al personale. Il principio su cui si basa tale metodo è che le persone interessate alla decodifica del codice, sapendo l'inutilità dell'essere umano ai fini dell'operazione, eviteranno minacce e torture contro di esse.
E' attuabile in crittografia e crittanalisi un sistema come quello evidenziato per la protezione dei files? Ovvero un sistema che permetta all'utente A, come detto sopra, di recuperare l'informazione cifrata da lui stesso e al contempo non permettere ad altri l'accesso alle suddette informazioni..