1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.ITALIAN

  • OT: eurohpc e gpg

    From Paride Desimone@21:1/5 to All on Mon Nov 28 16:00:01 2022
    https://italy.representation.ec.europa.eu/notizie-ed-eventi/notizie/inaugurato-italia-un-nuovo-supercomputer-europeo-di-primordine-2022-11-24_it

    Che sia ora di iniziare a preoccuparsi per i documento criptati con gpg? Esistono alternative o aggiunta di algoritmi a prova di quantum?

    /paride

    --
    http://keys.gnupg.net/pks/lookup?op=get&search=0xCC6CA35C690431D3

    Chi e' pronto a rinunciare alle proprie liberta' fondamentali per
    comprarsi briciole di temporanea sicurezza non merita ne' la liberta'
    ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore,
    Assemblea della Pennsylvania, 11 novembre 1755)

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Davide Prina@21:1/5 to All on Mon Nov 28 19:40:01 2022
    Paride Desimone ha scritto:

    Che sia ora di iniziare a preoccuparsi per i documento criptati con gpg?

    la cifratura è una protezione a tempo.
    Prima o poi, per qualsiasi algoritmo di cifratura, verrà scoperta una falla
    o la potenza di calcolo sarà tale per cui il messaggio spedito potrà essere decifrato e quindi letto in chiaro.

    Se quindi tu distribuisci o metti in cloud un documento cifrato, allora
    prima o poi questo potrà essere letto in chiaro da terzi.

    Dicono che ci sono organizzazioni, soprattutto statali come l'americana
    NSA, che stanno catalogando qualsiasi messaggio/documento che riescono a recuperare, anche se cifrato... aspettandosi proprio di poterlo leggere in chiaro prima o poi.

    Inoltre alcuni hanno prospettato che ci potrebbero essere algoritmi di cifratura che si basano su modelli matematici che hanno al loro interno una backdoor. In pratica l'algoritmo implementato dal tuo programma potrebbe
    essere corretto al 100%, ma il modello matematico su cui si basa potrebbe fornire un metodo per decifrare il messaggio cifrato con esso mediante una chiave universale...

    Da quello che ho letto l'unico metodo è quello di cifrare messaggi brevi e
    far sì che ognuno usi una chiave o algoritmo di cifratura differente... e
    se nessuno dei metodi usati contiene dei bug può risultare in ogni caso impossibile riuscire a risalire al messaggio originale, neanche con forza bruta, poiché quei pochi caratteri potrebbero corrispondere a più messaggi diversi che hanno un senso in una determinata lingua.

    Esistono alternative o aggiunta di algoritmi a prova di quantum?

    A quello che ne so io:

    * i computer quantistici sono in grado di effettuare velocemente alcuni
    tipi di calcolo che per un PC normale ci vuole un tempo che cresce in
    modo esponenziale con il crescere ad esempio della chiave usata.
    Questo perché un computer classico può tentare per forza bruta
    analizzando tutti i casi, uno per volta in sequenza (puoi
    parallelizzare il processo, ma non puoi trasformare da esponenziale a
    polinomiale la complessità di calcolo); mentre un computer quantistico
    può analizzare contemporaneamente più casi trasformando la complessità
    esponenziale in polinomiale

    * non esiste un computer quantistico che abbia una potenza di calcolo che
    permetta di utilizzarlo per effettuare quanto si prospetta come certo
    ormai da più di 20 anni. Quello che ho visto/letto io sono soltanto
    dei prototipi in grado di risolvere un singolo problema con un livello
    di profondità molto limitato

    * mi sto rendendo conto, che soprattutto in determinati settori, ogni
    tot sembra che stia per uscire un determinato prodotto... e questo è
    usato per raccogliere fondi... ma poi il prodotto non esce mai

    * per determinati problemi che non hanno la caratteristica di avere una
    complessità esponenziale un computer quantistico equivale ad un
    computer classico, come potenza di calcolo

    Per rispondere alla tua domanda: sono stati sviluppati algoritmi che
    non sono risolvibili facilmente neanche da un computer quantistico...
    però poi vale quanto ho indicato più sopra... basta aspettare.

    Ciao
    Davide

    --
    La mia privacy non è affar tuo
    https://noyb.eu/it

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Paride Desimone@21:1/5 to All on Mon Nov 28 21:10:02 2022
    Il 28 novembre 2022 18:37:50 UTC, Davide Prina <Davide.Prina@null.net> ha scritto:
    Paride Desimone ha scritto:

    Che sia ora di iniziare a preoccuparsi per i documento criptati con gpg?

    la cifratura è una protezione a tempo.
    Prima o poi, per qualsiasi algoritmo di cifratura, verrà scoperta una falla >o la potenza di calcolo sarà tale per cui il messaggio spedito potrà essere >decifrato e quindi letto in chiaro.

    Se quindi tu distribuisci o metti in cloud un documento cifrato, allora
    prima o poi questo potrà essere letto in chiaro da terzi.

    Dicono che ci sono organizzazioni, soprattutto statali come l'americana
    NSA, che stanno catalogando qualsiasi messaggio/documento che riescono a >recuperare, anche se cifrato... aspettandosi proprio di poterlo leggere in >chiaro prima o poi.

    Inoltre alcuni hanno prospettato che ci potrebbero essere algoritmi di >cifratura che si basano su modelli matematici che hanno al loro interno una >backdoor. In pratica l'algoritmo implementato dal tuo programma potrebbe >essere corretto al 100%, ma il modello matematico su cui si basa potrebbe >fornire un metodo per decifrare il messaggio cifrato con esso mediante una >chiave universale...

    Da quello che ho letto l'unico metodo è quello di cifrare messaggi brevi e >far sì che ognuno usi una chiave o algoritmo di cifratura differente... e
    se nessuno dei metodi usati contiene dei bug può risultare in ogni caso >impossibile riuscire a risalire al messaggio originale, neanche con forza >bruta, poiché quei pochi caratteri potrebbero corrispondere a più messaggi >diversi che hanno un senso in una determinata lingua.

    Esistono alternative o aggiunta di algoritmi a prova di quantum?

    A quello che ne so io:

    * i computer quantistici sono in grado di effettuare velocemente alcuni
    tipi di calcolo che per un PC normale ci vuole un tempo che cresce in
    modo esponenziale con il crescere ad esempio della chiave usata.
    Questo perché un computer classico può tentare per forza bruta
    analizzando tutti i casi, uno per volta in sequenza (puoi
    parallelizzare il processo, ma non puoi trasformare da esponenziale a
    polinomiale la complessità di calcolo); mentre un computer quantistico
    può analizzare contemporaneamente più casi trasformando la complessità
    esponenziale in polinomiale

    * non esiste un computer quantistico che abbia una potenza di calcolo che
    permetta di utilizzarlo per effettuare quanto si prospetta come certo
    ormai da più di 20 anni. Quello che ho visto/letto io sono soltanto
    dei prototipi in grado di risolvere un singolo problema con un livello
    di profondità molto limitato

    * mi sto rendendo conto, che soprattutto in determinati settori, ogni
    tot sembra che stia per uscire un determinato prodotto... e questo è
    usato per raccogliere fondi... ma poi il prodotto non esce mai

    * per determinati problemi che non hanno la caratteristica di avere una
    complessità esponenziale un computer quantistico equivale ad un
    computer classico, come potenza di calcolo

    Per rispondere alla tua domanda: sono stati sviluppati algoritmi che
    non sono risolvibili facilmente neanche da un computer quantistico...
    però poi vale quanto ho indicato più sopra... basta aspettare.

    Ciao
    Davide

    --
    La mia privacy non è affar tuo
    https://noyb.eu/it


    Come dire, hai posto la domanda? Ora subisciti il poema 😆. Grazie davvero molto interessante.
    /paride
    --
    Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)