Author: Fabio Pietrosanti (naif) Date: To: hackmeeting Subject: Re: [Hackmeeting] Bitcoin as a law enforcement/natsec honeypot:
what is the evidence?
Il 10/18/13 2:58 PM, Thomas Fossati ha scritto: > infatti la questione mi pare nei termini
> "non lo si puo` ritenere non insicuro"
> piuttosto, il che mi pare incontrovertibilmente vero. Nel mondo della crittografia esiste solo un paradigma, e cioè che non è
possibile provare che un sistema crittografico è sicuro se non
rompendolo, cioè non è possibile dimostrare scientificamente che sia sicuro.
Questo vale per qualunque tecnologia di crittografia.
Ne consegue che la sicurezza di un crittosistema è proprozionale allo
storico di tentativi di attacco che questo ha ricevuto, e truecrypt,
essendo un prodotto software molto diffuso, ha già avuto grande
attenzione da parte di comunità scientifica, di aziende private e di
governi e non mi risulta che vi siano risultati che hanno dimostrato la
propria rottura.
Quindi dato c'è stato molto auditing poichè molto diffuso e nessuno è
riuscito a romperlo (non ci sono paper, prodotti open o prodotti
commerciali per addetti forensi), è da considerarsi sicuro.
E' un problema invece se un prodotto crittografico non lo prova a
rompere nessuno, perchè in quel caso non c'è stato adeguato impegno per
cercare di romperlo.
Ma nel caso di truecrypt è solo fuffa, ci hanno provato in tanti e se
qualcuno ci fosse riuscito c'erano in commercio prodotti per addetti
forensi per romperlo o attaccarlo a forza bruta in modo molto efficiente.
La "provable security" è ancora una area di ricerca ben lontana
dall'essere realmente efficace.