Scusate, mi è scappato il tasto "send" sul post precedente.
Riposto.
Per il moderatore: cancella, se puoi, il precedente :-(
Il giorno 04/feb/08, alle ore 23:12, Rosario Russo ha scritto:
Ciao a tutti,
vi propongo un quesito, se vogliamo, filosofico. Ammettiamo che
debba criptare un dato in due passate (per ragioni che non vi sto a
spiegare), con lo stesso algoritmo a chiavi simmetriche (AES-256).
Concordo con Simo: se non le stai a spiegare, non possiamo aiutarti!
CMQ:
- cifrare 2 volte non serve per garantire più riservatezza. Assomiglia
molto a qualche soluzione che ho sentito qualche volta per cercare
(con qualche arrampicamento sugli specchi) a soddisfare qualche
requisito di legge mal interpretato o policy di sicurezza mal
formulata....
- se, al contrario, siamo nell'ambito di problematiche di sicurezza
legate agli insider e una delle operazioni di cifratura ha scopi di
autenticazione, esiste il meccanismo delle blind signatures,
generalmente usato per l'anonimato (eg: e-voting) ma applicabile anche
nel tuo contesto modificando un poco l'usuale procedura di gestione
delle chiavi.
In pratica puoi:
- mantenere il dato non visibile all'interno della struttura dove è
elaborato
- renderlo autentico senza che la struttura ne conosca il contenuto
- fornire la chiave per "sblindare" il pacchetto al destinatario (per
esempio mediante un flusso separato da parte di chi ha originato il
dato in chiaro)
Non mi viene in mente nessun altro motivo (e soluzione) per la quale
dovresti fare due passaggi di cifratura di tal genere...
Facci sapere!
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
