Crittografia forte e indagini giudiziarie. come la mettiamo?

[Evcz]

Qualcono ha esplicite informazioni sulle conseguenza di un "vuoto" di memoria in caso di sequestro del materiale informatico?

Io per esempio tutto quello che archivio su cd lo cripto con pgpdisk tramite chiave AES a 4096bits...

se un giorno per qualsiasi motivo l'autorità giudiziaria volesse avere accesso a tali supporti ed io mi fossi dimenticato la passpharse cosa succede?

Mi hanno detto che mi addebiterebbero tutti i costi di cracking della chiave... è vero?

(personalmente sono sicuro che le chiavi AES sono incraccabili... almeno con l'hw esistente adesso... ho parlato a proposito di questo con un esporto di crittografia forte e mi ha rassicurato dicendomi che per quello che ne sai lui (lavora da anni nel campo dello studio della crittografia) non esiste metodo di cracking per AES, twofish etc.. tranne il brute force...)

avete qlck informazione + precisa? avrei voglia di sottoporre la questione a punto-informati o a qualche altro sito simile che si occupi di "diritto digitale"... mi date na mano a fare na lettere che possa suscitare interesse così mi degnano de na risposta?

Intanto ti segnalo questa notiziola in materia di crittografia: "Craccata chiave crittografica da 576 bit" http://punto-informatico.it/p.asp?i=47985
Il fatto che parli di RSA (giudicato virtualmente impossibile da risolvere) lo rende alquanto interessante.

Da quello che so tutti i sistemi di cifratura attualmente presenti sul mercato vengono indeboliti appositamente dai governi dei vari paesi (primo tra tutti l'america). Fa eccezione la Francia che e' passata da una legge che vietava QUALUNQUE comunicazione in codice tra cittadini ad una legge che permette anche le cifrature forti.

Per quanto ne so PGP nel cifrare un file non usa crittografia forte, ma il vecchio IDEA (mi pare, non ricordo) e cifra solo il seme random con cifratura forte. Equivale a chiudere una cassetta con un lucchetto da bicicletta e mettere la chiave a fort Knox... a che serve se posso tagliare il lucchetto?

Va detto pero' che non conosco le ultimissime versioni di PGP.

Considera inoltre la possibilita' di contaminare una tua chiave con un ACK o di utilizzare un trucchetto che sul mio vecchissimo PGP funzionava in maniera alquanto inquietante: generavo un'altra coppia di chiavi pubblica-privata per un altro utente e con passphrase "pippo".
Quando aprivo un file cifrato con la chiave del primo utente inserivo la passphrase "pippo" e ottenevo una dialog box che mi diceva pressappoco "la passphrase inserita e' dell'utente pippo ma il file e' dell'utente xxx. Si desidera decifrare comunque?"

Se gli dicevo si'... lo decifrava

Inoltre va considerato l'algoritmo casuale di PGP... meno casuale e' e piu' e' facile decrittare il file.

Di piu' non saprei dirti

[Evcz]

la notiziola l'avevo letta con molto interesse ank'io...

se dai un'okkiata al team capirai che per una normale indagine un comportamento simile è assurdo (fattorizzare un numero da 576bit non è cosa da tutti i giorni...)

per quanto riguarda il cracking delle chiavi DSS (standard in pgp) non ne ho mai sentito parlare... tutti parlano di chiavi RSA crackate...

cmq il mio dubbio non sta nella crackabilià (ho parlato con gente che ci studia sopra da un vita per lavoro e mi dice che AES e chiavi DSS sono crackabili solo via bruteforce, nello stesso modo di rsa)...

l'algoritmo idea viene usato solo in caso di chiavi RSA

i pgpdisk che crea pgp vengono crittografati per intero con l'algoritmo AES (oppure a scelta twofilsh o un'altro a 128bit che non ricordo)

Se si riuscisse a fattorizzare una chiave da 576bit in 1 ora (ci hanno messo più di 3 mesi) per crackare una chiave da 1024bit ci vorrebbero circa 654 anni.... senza contare gli infiniti problema di memoria "veloce" che servirebbe per tenere in memoria un dato a 1024 bit da confrontare con i vari fattori primi....

cmq da quello ke mi è stato detto mi fido della fortezza...l'unica cosa a cui posso credere è questo commento:

> chiave da 576 bit in tre mesi, per una da
> 1024 non basterà il doppio del
> tempo... la complessità cresce in
> modo esponenziale... allo stato attuale ci
> vorrebbe qualche centinaio di anni...
sempre che qualche matematico della nsa non abbia dimostrato che l'algoritmo usato non è n p hard ed abbia trovato una soluzione che non comporti un tempo esponziale...
sempre che in qualche laboratorio della nsa non siano già operative macchine quantistiche, anche solo per questo specifico tipo di task, in grado di surclassare di zilioni di ordini di grandezza la velocità del più potente supercomputer civile anche se solo nella risoluzione di un singlo tipo di algorimo...

questo potrebbe essere possibilissimo.. dubito però che la gdf sia così avanti... con tutti i debiti statali che ci sono non avrebbe i soldi manco per pagare il + disgraziato sviluppatore de sto mondo

il mio dubbio è cosa succede se in corso di indagini mi dimentico la passphrase? (se fosse così semplice da cracckare penso il problema di volumi cifrati non si porrebbe... )

questo potrebbe essere possibilissimo.. dubito però che la gdf sia così avanti... con tutti i debiti statali che ci sono non avrebbe i soldi manco per pagare il + disgraziato sviluppatore de sto mondo

si questo e' vero

Ma la passphrase come viene conservata?

Dopoututto quella che viene usata e' la chiave a n bit, la passphrase serve solo come "conferma" che tu sia tu.

Ok se un file e' cifrato con il DSS siamo abbastanza sicuri, ma se la GdF sequestra il tuo pc non gli basta trovare la passphrase?

Bisognerebbe informarsi.

Ah a proposito, se ti interessa un buon manuale di crittografia (tutto in inglese :( ) qui ne trovi uno ottimo completamente online e scaricabile: http://www.cacr.math.uwaterloo.ca/hac/

Io me lo sto stampando piano piano ma devo dire che faccio fatica a leggere tutti 'sti algoritmi commentati in inglese :(

[Evcz]

questo potrebbe essere possibilissimo.. dubito però che la gdf sia così avanti... con tutti i debiti statali che ci sono non avrebbe i soldi manco per pagare il + disgraziato sviluppatore de sto mondo

si questo e' vero

Ma la passphrase come viene conservata?

Dopoututto quella che viene usata e' la chiave a n bit, la passphrase serve solo come "conferma" che tu sia tu.

Ok se un file e' cifrato con il DSS siamo abbastanza sicuri, ma se la GdF sequestra il tuo pc non gli basta trovare la passphrase?

Bisognerebbe informarsi.

la passphare sul mio pc non c'è mai stata (può essere passata per il file di swap di win, ma io ho una partizione dedicata per lo swap e quindi quel file viene sempre sovrascritto ad ogni avvio )

possono cercare dove vogliono ma non trovano nulla... io la phasspharse e le mie cose superprivate le tengo in un posto ke la gdf non si sognerebbe mai di sequestrare, in quanto non potrebbe esisterne la motivazione (in quel posto ho sia gli screenshot della pass che la chiave in formato testuale , non si tratta di un supporto ottico ma di una "speciale" memoria che ho sempre con me )

per quel ke ne so io la passpharase NON è una sola conferma... è praticamente una parte di codice necessario per decrittare il file... se quella parte la chiave privata è errata e non ti permette di decrittare nulla

cmq al di la dei problemi "tecnici", cosa può comportare a livello giudiziario un buco di memoria?

E' ancora attiva la discussione?

Secondo te?
Il messaggio prima del tuo è del 30 aprile 2004