----- Forwarded message from Francesco Rinarelli <f_rinarelli(at)hotmail.com> ----- From: Francesco Rinarelli <f_rinarelli(at)hotmail.com> To: ml(at)sikurezza.org Subject: Re: Doppia cifratura
> From: Rosario Russo rosario.ing(at)gmail.com[...] > Domanda: trovandovi a > pubblicare su web una chiave di decifratura > assieme ad un file che e' stato > comunque cifrato con quella stessa > chiave, voi crittografereste pure la > chiave1 (magari con la stessa > chiave2) oppure la lascereste in chiaro > (d'altra parte, anche se > qualcuno la recupera non saprebbe come usarla, > poiche' non e' in > possesso della chiave2)?> Gli scenari sono: 1) Cassaforte 1 dentro cassaforte 2, e chiavi della prima nella toppa; 2) Cassaforte 1 e relativa chiave dentro cassaforte 2; 3) Cassaforte 1 dentro cassaforte 2, chiave della cassaforte 1 dentro cassaforte 3. 1) e 2) sono equivalenti: se le chiavi di cassaforte 1 e 2 sono indipendenti, non c'? modo di risalire alla seconda dalla prima. Di converso, potremmo dire che la cassaforte 1 non ha in questi casi molta utilit?... Una cassaforte con una chiave disponibile a tutti non ? una cassaforte... 3) ? pi? sicura, ma costringe a dovere condividere due chiavi (la 1 e la 3): a quel punto converrebbe avere solo la 1 e la 2... C'? qualcosa che non ho capito? Francesco Rinarelli ----- End forwarded message -----
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
