rilevante

Ho letto questo articolo:
http://punto-informatico.it/3442736/...-dell-ssl.aspx

Ma questi svizzeri sono degli sbruffoni o dicono la verità? Davvero non
possiamo fidarci dei certificati e quindi anche di ssh ad esempio?

Piviul

On Fri, 17 Feb 2012 10:45:46 +0100, Piviul wrote
> Ho letto questo articolo:
> [..]
>
> Ma questi svizzeri sono degli sbruffoni o dicono la verità? Davvero
> non possiamo fidarci dei certificati e quindi anche di ssh ad esempio?
>
> Piviul

Piviul, come prima cosa non fidarti di Punto Informatico ! La settimana scorsa
ho aperto un mega post che si è trasformato in una litigata con la redazione.

A prescindere penso che la progettazione di SSL ad oggi, risenta un po del
passare degli anni, non dico che non sia sicura, dico solo che allo stato
dell'arte, probabilmente, si può fare di più.

A dire il vero non lo dico io, ho letto una discussione interessante su un
post di un'azienda che sviluppa un software di controllo remoto, li spiegavano
le limitazioni di SSL ed il perchè la progettazione del software è stata
orientata verso altri canali.

Premetto che quel software è closed e come software closed relativo alla
security NON dovrebbe essere consigliato (storia vecchia).
Didatticamente parlando, però, è interessante per capire i pro ed i contro.

A prescindere, non vedo problemi ne pericoli, un'uso consapevole e continuare
a documentarsi penso sia la soluzione migliore.

CIAO

Luca

On 17/02/12 10:45, Piviul wrote:
> [..]
>
> Ma questi svizzeri sono degli sbruffoni o dicono la verità? Davvero non
> possiamo fidarci dei certificati e quindi anche di ssh ad esempio?

Come al solito la qualità di Punto Informatico è bassissima.
Nell'articolo confondono continuamente la tecnologia SSL con i
certificati SSL utilizzati nell'HTTPS. In particolare dicono che 2
certificati su 1000 vengono generati a partire da numeri casuali
"deboli" dovuti ad RNG scritti male. Ma questo è un difetto noto di
qualsiasi algoritmo che si basi sulla generazione di numeri casuali e la
soluzione è usare fonti di entropia forti.

Quindi direi che la conclusione corretta che PI avrebbe dovuto fare è
"molti siti sono insicuri perché il software utilizzato per generare il
certificato conteneva degli errori nell'RNG" e non "SSL è fallato sin
dal principio".

federico

Il 17 febbraio 2012 10:54, Federico Di Gregorio <fog> ha scritto:
> On 17/02/12 10:45, Piviul wrote:
>>
>> [..]
>>
>> Ma questi svizzeri sono degli sbruffoni o dicono la verità? Davveronon
>> possiamo fidarci dei certificati e quindi anche di ssh ad esempio?

Ciao,

questo articolo [1] da qualche dettaglio in più e soprattutto dice
qual'è la vera portata del problema

ciao!


[1] https://freedom-to-tinker.com/blog/n...your-ps-and-qs

On 17/02/2012 11:45, matteo filippetto wrote:

> [1] [..]

interessante, io avevo già letto che i problemi erano inerenti ai
dispositivi mobili, router, ... che generano chiavi deboli o facilmente
prevedibili.

Però qui tratta anche di un argomento a cui non avevo mai pensato:
poiché le possibili chiavi generabili sono in numero finito è possibile
che ci siano delle collisioni: che la chiave che ha generato Tizio
l'abbia generata anche Caio... per scoprirlo è sufficiente confrontare
le chiavi pubbliche, se sono uguali, allora lo è anche quella privata.
Ammettiamo che queste chiavi siano "ben" generate e quindi è impensabile
di cercare di trovare la chiave privata a partire da quella pubblica
tramite "forza bruta".

Se però Tizio è una banca o un soggetto "papabile" da chi vuolefare
illeciti, mentre Caio è una persona qualunque con un PC poco protetto...
allora basta riuscire a penetrare nel PC di Caio e rubagli la chiave
privata, per avere quella di Tizio.

Altro scenario che mi viene in mente ora: un'organizzazione criminale
potrebbe generare chiavi a caso e mantenerne un database...

Di sicuro non si può usare questo tipo di "attacco" per trovare una ben
precisa chiave pubblica "desiderata", ma su grandi numeri è possibile
trovare una collisione con una chiave attiva...

Mi ero sempre chiesto perché quelli dell'RSA[1] avessero tolto il premio
per la violazione delle chiavi d'esempio dal loro sito web, ora inizio
ad intuire qualcosa. Se per caso un fortunato avesse scoperto una
collisione con una delle loro chiavi "in palio"...

Qualche esperto di statistica vuole fare due conti e dirci la
probabilità di collisione con una coppia di chiavi esistente N se ioho
un database di X chiavi?
Prendendo varie lunghezze di chiavi.

Questo per capire quanto è sicuro l'uso di chiavi pubbliche/private.

Ciao
Davide

[1] https://www.rsa.com/rsalabs/node.asp?id=2103

Il 17.02.2012 09:54 Federico Di Gregorio ha scritto:
> On 17/02/12 10:45, Piviul wrote:
>>
>> [..]
>>
>> Ma questi svizzeri sono degli sbruffoni o dicono la verità? Davvero
>> non
>> possiamo fidarci dei certificati e quindi anche di ssh ad esempio?
>
> Come al solito la qualità di Punto Informatico è bassissima.

Edizioni master, e non dico altro...

Paride