Stavo leggendo qui e lì notizie su Wikileaks e sul fatto che Assange è stato il primo ad introdurre il concetto di negabilità plausibile..
Ora, appurato che il problema è l'essere umano in quanto qualunque sia il metodo coercitivo per svelare la password prima o poi tutti cedono, la domanda è:
esiste un sistema per crittografare dati, partizioni etc a mezzo password senza che l'utente conosca la password per recuperare i dati ma lasciandogli la possibilità di recuperarli in caso di necessità?
So che a domanda è contorta..ma alla fine una parte del problema della crittografia e crittanalisi si riduce a questo..
Metodo del tubo di gomma
Da Wikipedia, l'enciclopedia libera.
In crittologia, si definisce con un eufemismo metodo del tubo di gomma (Rubber-hose cryptanalysis) il riuscire a decodificare un codice cifrato mediante la tortura di uno dei conoscitori della chiave del codice. La pratica consiste nel percuotere ripetutamente e vigorosamente con un tubo di gomma la pianta dei piedi della vittima, fino ad ottenere l'informazione cercata. Il termine è in generale utilizzato per qualsiasi altro metodo che si basi sulla violenza nei confronti della persona interrogata.
Questo termine è stato inventato il 16 ottobre 1990 da Marcus J. Ranum, in un messaggio postato sul newsgroup sci.crypt (in allusione al bastinado), dove lo descrive come "sorprendentemente rapido e computazionalmente efficiente", rispetto ad altri metodi crittanalitici. In effetti, nella crittografia moderna, è facile dimostrare che l'anello più debole è l'essere umano e non i codici e le macchine, o i sistemi hardware e software che compongono il sistema di crittografia.
Infatti, le procedure crittografiche più robuste limitano al minimo l'intervento dell'uomo (ad esempio, l'uso di algoritmi di generazione di chiavi pseudocasuali).
L'esempio più comune che si può portare è l'uso all'interno delle banche di casseforti a tempo, le cui chiavi non sono in dotazione al personale. Il principio su cui si basa tale metodo è che le persone interessate alla decodifica del codice, sapendo l'inutilità dell'essere umano ai fini dell'operazione, eviteranno minacce e torture contro di esse.
E' attuabile in crittografia e crittanalisi un sistema come quello evidenziato per la protezione dei files? Ovvero un sistema che permetta all'utente A, come detto sopra, di recuperare l'informazione cifrata da lui stesso e al contempo non permettere ad altri l'accesso alle suddette informazioni..
password e coercizione
Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
-
fogliodicarta
- Prode Principiante
- Messaggi: 10
- Iscrizione: venerdì 16 maggio 2008, 22:59
password e coercizione
Messaggio da fogliodicarta »
Ultima modifica di fogliodicarta il venerdì 27 agosto 2010, 1:57, modificato 1 volta in totale.
Vai a
- Notizie e informazioni utili
- ↳ Novità e aggiornamenti
- ↳ Prime informazioni sul mondo Ubuntu
- Primi passi
- ↳ Dilemmi del principiante
- ↳ Installazione e aggiornamento del sistema operativo
- ↳ Sessione live DVD/USB
- ↳ Ubuntu su macchina virtuale
- Software
- ↳ Applicazioni
- ↳ Applicazioni professionali
- ↳ Kernel e servizi di sistema
- ↳ Multimediale
- ↳ Videogiochi
- ↳ Software educazionale
- ↳ Tecnologie assistive
- Hardware
- ↳ Driver e periferiche
- ↳ Ubuntu Phone, PowerPC e ARM
- Reti e server
- ↳ Connessione e configurazione delle reti
- ↳ Ubuntu su server
- Ambienti desktop
- ↳ GNOME
- ↳ KDE
- ↳ Altri ambienti desktop e window manager
- ↳ LXDE/LXQt
- ↳ MATE
- ↳ Unity
- ↳ Xfce
- ↳ Personalizzazione dell'ambiente desktop
- Programmazione, sicurezza e sviluppo
- ↳ Progetti della Comunità
- ↳ Programmazione
- ↳ Strumenti per la programmazione
- ↳ Sicurezza
- ↳ Annunci di sicurezza
- ↳ Ubuntu in sviluppo
- Comunità di Ubuntu-it
- ↳ Consiglio della Comunità
- ↳ Membership Ubuntu-it
- ↳ Gruppo Documentazione
- ↳ Gruppo Forum
- ↳ Gruppo Promozione
- ↳ Newsletter italiana
- ↳ Gruppo Sviluppo
- ↳ Gruppo Web
- Comunità del forum
- ↳ Bacheca eventi
- ↳ Bar Sport
- ↳ Bar Ubuntu
- ↳ Altre distribuzioni e sistemi operativi
- ↳ Consigli per gli acquisti
- Archivio del forum
- ↳ Sezioni chiuse o archiviate
- ↳ Architettura x86_64
- ↳ Architetture meno diffuse
- ↳ CD italiano di Ubuntu-it
- ↳ Precedenti Ubuntu in sviluppo
- ↳ Hoary 5.04
- ↳ Breezy 5.10
- ↳ Dapper 6.06
- ↳ Edgy 6.10
- ↳ Feisty 7.04
- ↳ Gutsy 7.10
- ↳ Hardy 8.04
- ↳ Intrepid 8.10
- ↳ Jaunty 9.04
- ↳ Karmic 9.10
- ↳ Lucid 10.04
- ↳ Maverick 10.10
- ↳ Natty Narwhal 11.04
- ↳ Oneiric Ocelot 11.10
- ↳ Precise Pangolin 12.04
- ↳ Quantal Quetzal 12.10
- ↳ Raring Ringtail 13.04
- ↳ Saucy Salamander 13.10
- ↳ Trusty Tahr 14.04
- ↳ Utopic Unicorn 14.10
- ↳ Vivid Vervet 15.04
- ↳ Wily Werewolf 15.10
- ↳ Xenial Xerus 16.04
- ↳ Yakkety Yak 16.10
- ↳ Zesty Zapus 17.04
- ↳ Artful Aardvark 17.10
- ↳ Bionic Beaver 18.04
- ↳ Cosmic Cuttlefish 18.10
- ↳ Disco Dingo 19.04
- ↳ Eoan Ermine 19.10
- ↳ Focal Fossa 20.04
- ↳ Groovy Gorilla 20.10
- ↳ Hirsute Hippo 21.04
- ↳ Impish Indri 21.10
- ↳ Jammy Jellyfish 22.04
- ↳ Quarantena
- ↳ Risoluzione controversie
- ↳ Sondaggi
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti