Visualizzazione dei risultati da 1 a 7 su 7
  1. #1

    AES e RSA sono assolutamente il meglio per la cifratura di un testo non trasmesso altrove?

    E' generalmente sconsigliato un algoritmo non conosciuto(come AES o RSA) per la cifratura di un testo?
    Quali algoritmi utili potete presentare alternativamente e comunque validi?
    In cosa si distinguono RSA e AES.
    Sapreste descriverne la particolarità rispetto agli altri? E perché sono cosi' utili?
    jabjoint

  2. #2
    immaginando che tu sia interessato a Java, visti i trascorsi
    - qui una pagina di Oracle https://docs.oracle.com/en/java/java...ard-names.html
    - e una ricerca generica su google per iniziare a studiare https://www.google.com/search?q=java...tion+algorithm
    ARTRIPE

  3. #3
    Moderatore di Windows e software L'avatar di URANIO
    Registrato dal
    Dec 1999
    residenza
    Casalpusterlengo (LO)
    Messaggi
    1,190
    Quote Originariamente inviata da jabjoint Visualizza il messaggio
    E' generalmente sconsigliato un algoritmo non conosciuto(come AES o RSA) per la cifratura di un testo?
    Quali algoritmi utili potete presentare alternativamente e comunque validi?
    In cosa si distinguono RSA e AES.
    Sapreste descriverne la particolarità rispetto agli altri? E perché sono cosi' utili?
    Cosa intendi per "algoritmo non conosciuto"?
    Per scegliere un algoritmo, tutto dipende da cosa devi cifrare(testo, password, comunicazioni brevi), per cosa devi cifrarlo(salvarlo in un DB, inviarlo,scambio di chiavi) e da chi devi cifrarlo(tuo cugino, aziende, NSA).

  4. #4
    Quote Originariamente inviata da jabjoint Visualizza il messaggio
    E' generalmente sconsigliato un algoritmo non conosciuto(come AES o RSA) per la cifratura di un testo?
    dipende dalla potenza! se è potentissimo e inespugnabile, paradossalmente meno è conosciuto e meglio è
    ARTRIPE

  5. #5
    Quote Originariamente inviata da Uranio
    Cosa intendi per "algoritmo non conosciuto"?
    Per scegliere un algoritmo, tutto dipende da cosa devi cifrare(testo, password, comunicazioni brevi), per cosa devi cifrarlo(salvarlo in un DB, inviarlo,scambio di chiavi) e da chi devi cifrarlo(tuo cugino, aziende, NSA).
    Ovviamente che non è stato pubblicato(ad esempio AES lo è, tutt'al più sia molto sicuro). Dunque non è conosciuto.
    Perché tu a cosa pensavi?

    Grazie @optime per il link.

    @Uranio

    Per chiunque voglia impossessarsi dei dati(cracker ad esempio).
    Ultima modifica di jabjoint; 26-05-2022 a 10:43
    jabjoint

  6. #6
    Dipende dal grado di paranoia e dal canale di trasmissione :-D
    Ipotizzando un canale http/s...

    Paranoid mode ON
    Canale HTTPS
    Cifratura iniziale (handshake) con certificato ecdsa-SHA256 crittografato in RSA con modulo 4096 bit
    Richiesta di Token di accesso, stile Api Paypal, sul canale appena aperto.
    Cifratura PgP (chiave privata/pubblica) per il "testo" da trasmettere (cfr: https://it.wikipedia.org/wiki/Pretty_Good_Privacy )
    Invio del testo sul canale
    Chiusura del canale e distruzione del token di accesso

    Se vuoi ulteriormente complicare le cose, Port Knocking misto Tcp Udp con falsi positivi per aprire il canale (porta non standard, tipo 2438, su cui ascolterà il webserver), richiesta di certificato Client per l'handshake, token di accesso, cifratura Pgp, invio del "testo", chiusura del canale (porta), distruzione del token di accesso

  7. #7
    Moderatore di Windows e software L'avatar di URANIO
    Registrato dal
    Dec 1999
    residenza
    Casalpusterlengo (LO)
    Messaggi
    1,190
    Avevo capito il contrario ...che RSA e AES fossero non conosciuti (ma rileggendo ora ho capito il senso!)

    Comunque
    Usare gli algoritmi conosciuti da questi vantaggi:
    -Utilizzi implementazioni degli algoritmi testate e quindi "sicure".
    -Hai già a disposizione il codice ed è più facile dividersi lo sviluppo.

    Con un algoritmo non pubblico difficilmente avrai la sicurezza che non ci sia un bug che rende tutto disponibile al mondo.

    Poi su quale usare tutto dipende da cosa devi difendere.
    Anche il più "sicuro" degli algoritmi con un computer di 10 anni nel futuro probabilmente riuscirei a decriptarlo in qualche giorno.
    Quindi se devo cifrare le mie password(e non posso usare un hash) posso usare un algoritmo che "ralllenti" un eventuale hacker che ne viene in possesso.
    Se invece devo cifrare dei documenti importanti è meglio usare un algoritmo più forte e ruotare le password ogni tot mesi

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2022 vBulletin Solutions, Inc. All rights reserved.