Blowfish - Vera sicurezza?
Blowfish - Vera sicurezza?
ragazzi questo tipo di criptazione attualmente è stata craccata?
Ubuntu 11
Re: Blowfish - Vera sicurezza?
http://it.wikipedia.org/wiki/Blowfish
qui dici che nn è possibile una crittanalisi... ma è veramente così sicuro?
qui dici che nn è possibile una crittanalisi... ma è veramente così sicuro?
Ubuntu 11
Re: Blowfish - Vera sicurezza?
No, veramente dice che non e' ancora nota una crittoanalisi:volley_3 ha scritto: http://it.wikipedia.org/wiki/Blowfish
qui dici che nn è possibile una crittanalisi... ma è veramente così sicuro?
Che e' molto diverso, perche' dubito fortemente che un algoritmo di cui non e' possibile la crittonalisi si posa considerare sicuro.Sebbene a tutt'oggi non sia reperibile una crittanalisi di Blowfish, questo algoritmo sta suscitando nuovamente interesse se implementato con una maggior dimensione dei blocchi, come nel caso di AES o Twofish.
[...]
Non esistono, o perlomeno non sono conosciute, crittanalisi di Blowfish, almeno fino al 2004, [...]
Riguardo all'algoritmo in se non ci sono debolezze note, l'autore e' degno di fiducia e twofish, basato su blowfish, fu selezionato come finalista per la stesura di AES, quindi sebbene non ci siano prove provate sulla robustezza di blowfish (con le dovute precauzioni riguardo la dimensione delle chiavi), ci sono abbastanza indizi positivi.
IMHO ci sarebbe qualche remora per usarlo per memorizzazione permanente, ma per dati "volatili" (es: connessioni sicure) e' un'ottima soluzione.
Re: Blowfish - Vera sicurezza?
scusa ma se nn è possibile la crittoanalisi nn vuol dire che è sicuro?
Ubuntu 11
Re: Blowfish - Vera sicurezza?
Dato che la sicurezza o meno e` dimostrato proprio dalla crittoanalisi, e che in crittologia -giustamente- si considera la "security though obscurity" (se non sai conme funziona, allora e` sicuro) come irrilevante o dannosa, oserei dire che no, non vuol dire che e` sicuro: vuol dire l'esatto opposto.volley_3 ha scritto: scusa ma se nn è possibile la crittoanalisi nn vuol dire che è sicuro?
Re: Blowfish - Vera sicurezza?
io pensavo che nn potendolo studiare tramite crittoanalisi significava che nn si poteva studiare perkè era veramante incomprensibile...
ma sbaglaivo
ma sbaglaivo
Ubuntu 11
Re: Blowfish - Vera sicurezza?
Un algoritmo crittografico dev'essere sicuro perche` ben studiato e perche` poggia su basi matematiche solide, non perche e` incomprensibile o, peggio, segreto; altrimenti, si avrebbe appunto "segretezza mediante segretezza", violando il Principio di Kerckhoff (http://en.wikipedia.org/wiki/Kerckhoffs%27_principle).volley_3 ha scritto: io pensavo che nn potendolo studiare tramite crittoanalisi significava che nn si poteva studiare perkè era veramante incomprensibile...
ma sbaglaivo
Re: Blowfish - Vera sicurezza?
ho capito.... attualmente qual'è il sistema di crittazione più sicura?
cryptsetup lo reputi sicuro?
cryptsetup lo reputi sicuro?
Ubuntu 11
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 6 ospiti