Un esercito supera la cifratura a 64bit

Ci sono voluti l'equivalente di quattro anni/uomo per superare l'algoritmo, un lavoro di analisi compiuto da 331mila computer messi a disposizione da volontari


Roma – Sono stati ben 331.252 coloro che hanno messo a disposizione una parte delle capacità di processo dei propri computer per arrivare ad un risultato del tutto interessante: il superamento della cifratura a 64bit RC5.

Come si racconta in una nota diffusa da distributed.net, organizzazione che ha coordinato questo lavoro collettivo, i computer dei volontari contributori del progetto di ricerca hanno analizzato la bellezza di 15.769.938.165.961.326.592 chiavi prima di “individuare” quella giusta (per la cronaca: l’ha individuata un PC dotato di Pentium III che si trova a Tokyo).

Tutto questo consente a distributed.net di incassare l’assegno da 10mila dollari messo in palio da RSA Security per il suo “RC5-64 Secret-Key Challenge”.

“Apprezziamo molto – ha affermato David McNett di distributed.net – il lavoro che tutti questi volontari hanno svolto con il loro tempo e il tempo dei loro processori per contribuire a vincere questa sfida. Abbiamo dimostrato ancora una volta quanto la potenza di calcolo collettiva possa essere applicata alla tecnologia di sicurezza partendo da personal computer qualsiasi. Attendiamo nuove sfide di RSA Security che aiuteranno la comunità crittografica a collaudare la potenza di un algoritmo o di una applicazione rispetto ad una ricerca di chiavi esaustiva”.

Secondo distributed.net il fatto che il challenge sia stato superato significa che i 64bit non devono essere più utilizzati per conservare dati che si ritenga debbano rimanere classificati per molti anni.

Per confermare l’avvenuto superamento della chiave è stata individuata la frase che RSA Security aveva posto sotto protezione dell’algoritmo: “Ci sono cose che è meglio non vengano lette”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Il genio italiano si mette in mostra :-)
    Non l'ho mai utilizzato, ma mi è sempre sembrato un ottimo prodotto... E non sapevo che fosse italiano :-)Evvai (italiano pizza spaghetti mandolino mamma, mamma lo sai chi c'è, è arrivato il merendero... [cit])Saluti
    • Anonimo scrive:
      Re: Il genio italiano si mette in mostra :-)
      Francisco Burzi non è italiano, ma sudamericano- Scritto da: MaurizioB
      Non l'ho mai utilizzato, ma mi è sempre
      sembrato un ottimo prodotto... E non sapevo
      che fosse italiano :-)
      • Anonimo scrive:
        Re: Il genio italiano si mette in mostra :-)
        Esatto ma Giorgio Splatt creatore del modulo Forum è italiano ed è a lui che si riferiscono nell'articolo.- Scritto da: doubleg
        Francisco Burzi non è italiano, ma
        sudamericano

        - Scritto da: MaurizioB

        Non l'ho mai utilizzato, ma mi è sempre

        sembrato un ottimo prodotto... E non
        sapevo

        che fosse italiano :-)

      • Anonimo scrive:
        Re: Il genio italiano si mette in mostra :-)
        *QUASI* vero:Francisco Burzi è un italo-americano: parla fluidamente l'italiano, a parte qualche cappellata (dice "fori" come plurale di "forum", ma siamo al latino) e, da un bel pezzo, ha detto che preferisce essere chiamato Francesco e non Francisco...
        • Anonimo scrive:
          Re: Il genio italiano si mette in mostra :-)
          - Scritto da: Pancho
          *QUASI* vero:
          Francisco Burzi è un italo-americano: intendo ovviamente SUDamericano
      • Anonimo scrive:
        Re: Il genio italiano si mette in mostra :-)
        Allora una volta ho letto un articolo di F.Burzi in cui spiegava che è:nato in canadarisiede in venezuelama ha passaporto e cittadinanza italiana
    • Anonimo scrive:
      Re: Il genio italiano si mette in mostra :-)
      - Scritto da: MaurizioB
      Non l'ho mai utilizzato, ma mi è
      sempre sembrato un ottimo prodotto... E non
      sapevo che fosse italiano :)

      Evvai (italiano pizza spaghetti mandolino
      mamma, mamma lo sai chi c'è, è
      arrivato il merendero... [cit])

      SalutiTu non arrossire, e non abbassare il capo, ma digli...Uno tu non prendi parte neanche ad una barzelletta
  • Anonimo scrive:
    altre features
    tra le feature non segnalate sicuramente questa merita una menzione:http://online.securityfocus.com/archive/1/292975
  • Anonimo scrive:
    bello, bello...
    ...per carità...ma io non lo uso manco morto...siti tutti uguali, che paiono fatti con lo stampino, problemi di sicurezza...naaaaa
    • Anonimo scrive:
      Re: bello, bello...
      Perchè voui la pappa pronta e non riesci a modificare niente per personalizzarlo un pò......
      • Anonimo scrive:
        Re: bello, bello...
        sarebbe opportuno, prima di buttarla sul personale nelle risposte (cercando di smerdare l'interlocutore), farsi qualche domanda...sono talmente incapace di maneggiare il php che mi sono scritto un mio programma, alternativo a PNuke e, da diversi punti di vista, più efficiente, più veloce, meglio strutturato...sono alla versione beta, ormai: ancora qualche settimana e pubblico i sorgenti.
        • Anonimo scrive:
          Re: bello, bello...
          Ti prego faccelo sapere, sono già interessatissimo! Magari, scusa la richiesta, se ti riesce allega una buona documentazione sulla configurazione, te ne sono già grato.CiaospiritumP.S. Se vuoi, posso farti da betatester, basta che metti un riferimento per contattarti.
          • Anonimo scrive:
            Re: bello, bello...
            - Scritto da: spiritum
            Ti prego faccelo sapere, sono già
            interessatissimo! Magari, scusa la
            richiesta, se ti riesce allega una buona
            documentazione sulla configurazione, te ne
            sono già grato.al momento l'unica documentazione sono i commenti all'interno degli script, poi cercherò di provvedere...ho un problema di sicurezza nell'autenticazione (un problema noto, comune a molti script, ma davvero minimo)
            Ciao
            spiritum

            P.S. Se vuoi, posso farti da betatester,
            basta che metti un riferimento per
            contattarti.scrivimi: zap(AT)sandlab.org
    • Anonimo scrive:
      Re: bello, bello...
      - Scritto da: Pancho
      ...per carità...
      ma io non lo uso manco morto...
      siti tutti uguali, che paiono fatti con lo
      stampino, problemi di sicurezza...
      naaaaadimentichi l'incredibile richiesta di risorse HW dovute in parte all'inefficienza intrinseca del PHP (niente pooling, niente caching, niente pattern MVC ecc..) e in parte all'implementazione, in pratica se metti un po' di portali con accessi decenti ti rade al suolo il server (a prescindere dalla potenza), questo e' il motivo principale che ha spinto i principali ISP ad eliminare il supporto PHPNUKE (e cloni vari), anche se il motivo ufficiale sono i continui problemi di sicurezza (che mi hanno spinto a filtrare phpnuke da bugtraq perche' altrimenti mi si riempiva l'hd)
      • Anonimo scrive:
        Re: bello, bello...
        - Scritto da: mela marcia
        dimentichi l'incredibile richiesta di
        risorse HW dovute in parte all'inefficienza
        intrinseca del PHP (niente pooling, niente
        caching, niente pattern MVC ecc..)l'inefficenza intrinseca del PHP me la spieghi?secondo me questa intrinseca inefficienza è dovuta al fatto che è semplice da usare, per cui chiunque può mettersi e pasticciare e produrre codice (inefficiente)...sul fatto che Pnuke è esoso di risorse, sono d'accordo: l'ottimizzazione lascia molto a desiderare, il prodotto è pensato per piccole cose
        • Anonimo scrive:
          Re: bello, bello...
          - Scritto da: Pancho


          - Scritto da: mela marcia


          dimentichi l'incredibile richiesta di

          risorse HW dovute in parte
          all'inefficienza

          intrinseca del PHP (niente pooling, niente

          caching, niente pattern MVC ecc..)

          l'inefficenza intrinseca del PHP me la
          spieghi?il PHP ma anche ASP ecc... non fanno nulla per separare la business logic (cioe' la funzionalita' lato server) dall'interfaccia, questo produce codice non scalabile e difficilmente ottimizzabile e mantenibile. Ovviamente questo e' anche un punto di forza perche' rende il linguaggio estremamente semplice e maneggiabile da chiunque.
          secondo me questa intrinseca inefficienza è
          dovuta al fatto che è semplice da usare, per
          cui chiunque può mettersi e pasticciare e
          produrre codice (inefficiente)...questo e' appunto un problema dell'impossibilita' di usare i pattern e quindi razionalizzare il codice... in genere col passare del tempo i "programmatori" php si accorgono delle pesanti limitazioni e migrano a J2EE, io l'ho fatto tanti anni fa (ai tempi esisteva solo un anonimo php2) e ti assicuro che il salto di qualita' e' stato abissale. Ovviamente c'e' anche chi non ha necessita' di realizzare siti di dimensioni medio-grandi e allora il php puo' continuare ad essere un'ottima soluzione (per capirci un po' come il visual basic lo e' spesso piu' del C++)

          sul fatto che Pnuke è esoso di risorse, sono
          d'accordo: l'ottimizzazione lascia molto a
          desiderare, il prodotto è pensato per
          piccole coseinfatti... purtroppo alcuni provider non lo sapevano :))
          • Anonimo scrive:
            Re: bello, bello...
            - Scritto da: mela marcia
            il PHP ma anche ASP ecc... non fanno nulla
            per separare la business logic (cioe' la
            funzionalita' lato server) dall'interfaccia,
            questo produce codice non scalabile e
            difficilmente ottimizzabile e mantenibile.
            Ovviamente questo e' anche un punto di forza
            perche' rende il linguaggio estremamente
            semplice e maneggiabile da chiunque. credo comunque che le prossime releases saranno sempre più OO...già l'attuale supporta una parveza di oggetti.in ogni caso, il PHP è mediamente più efficiente e performante dell'ASP
            questo e' appunto un problema
            dell'impossibilita' di usare i pattern e
            quindi razionalizzare il codice... in genere
            col passare del tempo i "programmatori" php
            si accorgono delle pesanti limitazioni e
            migrano a J2EE, io l'ho fatto tanti anni fa
            (ai tempi esisteva solo un anonimo php2) e
            ti assicuro che il salto di qualita' e'
            stato abissale. Ovviamente c'e' anche chilo so, questo lo so...ma anche in J2 non mancano porcherie fatte coi piedi Pancho, che da tempo medita su python
          • Anonimo scrive:
            Re: bello, bello...
            Anche io, pur appoggiando PHPnuke sto guardicchiando Python.Ultimamente vedo il Nuke adatto agli utenti "Nuovi" che non hanno slack di conoscenze o tempo e che abbiamo bisogno qualcosa per iniziare ad imparare.Nella realtà imprenditoriale italiana di PMI questo applicativo va bene per l'80% delle imprese che vuole costruire portali ( se ben curato ) :-)Per chi è più esperto ma vuole restare su PHP + Mysql consiglio EzPublish, negli ultimi mesi ha fatto passi da gigante, per chi vuole di più consiglio ZopeCiaoClawww.spaghettibrain.com
Chiudi i commenti