[Hackmeeting] Re: piggippi

Delete this message

Reply to this message
Author: marcoc1@dada.it
Date:  
Subject: [Hackmeeting] Re: piggippi
On Sat, 2004-09-11 at 02:51, william maddler wrote:
> On Saturday 11 September 2004 01:08, uomonero wrote:


> allora... non so che modello di psion stesse utilizzando la lioce (e
> neanche se stesse effettivamente usando lo psion) ma quel che e` certo
> e` che il portingi di pgp per psion (e qualsiasi altro "coso" usi il
> sistema operativo Epoc) esiste:
> http://www.pgpi.org/products/pgp/versions/freeware/epoc/
>
> cosi` come esiste la versione per Palm:
> http://www.pgpi.org/cgi/download.cgi?filename=palmopgp12.tgz
>
> addirittura questa e` la versione per PalmPilot... cioe`... stiamo
> parlando praticamente di un fossile dei palmari...
>
> non vedo cosi` impossibile che la lioce stesse usando PGP per crittare
> le proprie informazioni...
>
> inoltre... oltre a PGP esistono svariati software per palmari che
> comunque usano algoritmi di cifratura Twofish, Blowfish, RC4 e via
> dicendo... e una chiave a 256 bit tutto sommato non e` cosi` banale da
> bucare... anche se non stiamo parlando di GPG/PGP... no?
>
> cio` detto... un filo di paranoia mi fa pensare che quandanche fossero
> riusciti a bucare una chiave da 256bit comunque continuerebbero a dire
> che non ci son riusciti... il motivo e` evidente...


D'accordo al 100%, tranne che sul fatto che sia evidente, almeno
per molti frequentatori di liste.

Spesso le discussioni sulle problematiche non matematiche
ma pratiche della crittografia sono fatte da persone che
non riscono a vedere la foresta perche' ci sono
tutti quegli alberi di mezzo ........ e che non pensano a
cosa vorrebbe dire violare uno degli algoritmi crittografici
piu' usati al mondo.

Eppure sulla storia di Enigma (il sacrificio di Coventry
e dei convogli alleati) ci hanno fatto anche un film.

Qualcuno puo' pensare che se l'algoritmo di pgp, od
anche solo qualche problema di implementazione, fosse
stato trovato in ambito NSA, lo farebbero sapere in giro per
una faccenda come quella della Alioce?

In ogni caso, se dovessi scommettere su un eventuale supporto
di decodifica fornito agli investigatori italiani, penserei
ad altre tre cose.

1) bruteforce intelligente della passphrase (c'e' poca ricerca
pubblica su questo settore)

2) bruteforce della chiave asimmetrica, sfruttando la riduzione
dello spazio delle chiavi dato dall'hardware e dal generatore
di numeri random.

3) idem come sopra, ma delle chiave asimmetrica, che pero'
decodifica solo il messaggio a cui e' associata.

JM2C. Marco


> (e aggiungo un porcodio perche` non esiste un porting di PGP per PalmOS
> 5! PORCODIO!!)

--

+--------------- http://www.winstonsmith.info ---------------+
| il Progetto Winston Smith: scolleghiamo il Grande Fratello |
| the Winston Smith Project: unplug the Big Brother          |
| Marco A. Calamari marcoc@??? http:// www.marcoc.it     |
| DSS/DH:  8F3E 5BAE 906F B416 9242 1C10 8661 24A9 BFCE 822B |

+ PGP RSA: ED84 3839 6C4D 3FFE 389F 209E 3128 5698 ----------+
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: This is a digitally signed message part
Url:         https://www.autistici.org/mailman/public/hackmeeting/attachments/20040911/78f6cbc8/attachment.bin