Re: [Hackmeeting] Bitcoin as a law enforcement/natsec honeyp…

Delete this message

Reply to this message
Author: Fabio Pietrosanti (naif)
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] Bitcoin as a law enforcement/natsec honeypot: what is the evidence?
Il 10/18/13 2:58 PM, Thomas Fossati ha scritto:
> infatti la questione mi pare nei termini
> "non lo si puo` ritenere non insicuro"
> piuttosto, il che mi pare incontrovertibilmente vero.

Nel mondo della crittografia esiste solo un paradigma, e cioè che non è
possibile provare che un sistema crittografico è sicuro se non
rompendolo, cioè non è possibile dimostrare scientificamente che sia sicuro.

Questo vale per qualunque tecnologia di crittografia.

Ne consegue che la sicurezza di un crittosistema è proprozionale allo
storico di tentativi di attacco che questo ha ricevuto, e truecrypt,
essendo un prodotto software molto diffuso, ha già avuto grande
attenzione da parte di comunità scientifica, di aziende private e di
governi e non mi risulta che vi siano risultati che hanno dimostrato la
propria rottura.

Quindi dato c'è stato molto auditing poichè molto diffuso e nessuno è
riuscito a romperlo (non ci sono paper, prodotti open o prodotti
commerciali per addetti forensi), è da considerarsi sicuro.

E' un problema invece se un prodotto crittografico non lo prova a
rompere nessuno, perchè in quel caso non c'è stato adeguato impegno per
cercare di romperlo.

Ma nel caso di truecrypt è solo fuffa, ci hanno provato in tanti e se
qualcuno ci fosse riuscito c'erano in commercio prodotti per addetti
forensi per romperlo o attaccarlo a forza bruta in modo molto efficiente.

La "provable security" è ancora una area di ricerca ben lontana
dall'essere realmente efficace.

-naif