Il protocollo SSL (Secure Socket Layer) prevede l'uso di alcuni algoritmi di cifratura nell'ambito dell'handshake. Uno di questi è il Diffie-Helman, che può essere adoperato in 3 varianti:
1) Anonymous Diffie-Helman (A_DH): il numero primo p e la radice primitiva a ad esso associata vengono inviati senza autentica. In realtà questa è la modalità di funzionamento "standard" del Diffie-Helman;
Usando continuamente lo SHA-1 come algoritmo di cifratura per le password salvate in MySQL, ho deciso di capire meglio come funziona e qual è la logica secondo la quale vengono creati i digest (impronte). Infatti, lo SHA-1 (acronimo di Secure Hash Algorithm), è il tipico esempio di algoritmo di cifratura one-way, ovvero non reversibile. Ciò significa che una volta cifrato il messaggio, non deve essere possibile dal punto di vista computazionale risalire al testo in chiaro. Nonostante questo, lo SHA-1 presenta comunque delle vulnerabilità: recentemente è stato infatti scoperto un attacco basato sulla crittoanalisi in grado di generare facilmente delle collisioni (sono proprio le collisioni il tallone di Achille di tutti gli algoritmi di cifratura one-way)....
Leggi il seguito »
Alcuni ricercatori Taiwanesi dell'Università Chung Hsing di Taichung hanno tradotto il battito cardiaco in un sistema di password a prova di Hackers. Questa nuova tecnologia potrebbe permettere in futuro l'accesso privato qualunque dispositivo elettronico (Pc, Hard Disk, Cellulari ecc...) semplicemente toccandone una parte sensibile con i polpastrelli delle dita!
L’Electronic Frontier Foundation’s SSL Observatory è un progetto che si occupa di raccogliere e analizzare i certificati usati per la crittografia di siti internet tramite HTTPS. I tecnici verificano la vulnerabilità di tutti i certificati SSL pubblici e documentano il lavoro delle autorità di certificazione, fornendo così dati utili sulle infrastrutture di crittografia ai ricercatori interessati.
Utilizzando i...
Leggi il seguito »
Con i più conosciuti Provider di posta elettronica, come possono essere Yahoo, Msn, Gmail e via dicendo, non si ha la sicurezza d’inviare messaggi di posta in modo del tutto sicuro. I messaggi, infatti, risultano chiari, con testo normale e facilmente leggibile. Se invece vogliamo inviare un messaggio personale, che rimanga segreto tra noi e il destinatario, bisogna rivolgersi ad altri provider più sofisticati e, per questo, esistono provider di posta elettronica crittografati, accessibili solo mediante password...
Leggi il seguito »
La crittografia maschera il contenuto dei messaggi, cifrandoli con l’aiuto di diversi procedimenti, come le regole matematiche. La steganografia, invece, consente di trasmettere un messaggio non cifrato, ma nascosto all’interno di un supporto banale: un’immagine, ma anche una frase o un suono. Si poggia sul principio che un oggetto è tanto meno visibile quanto più è sotto gli occhi di tutti. Ecco, quindi, che lo stesso...
Leggi il seguito »
All’atto di fabbricazione di una carta, viene attribuito un numero che appartiene solo a essa: il suo certificato elettronico. Questo numero deve essere criptato per essere poi messo sul microchip. Prima di tutto, bisogna disporre di una chiave segreta detenuta da un organismo bancario e custodita in locali in tutta sicurezza.
Questa chiave utilizza un algoritmo...
Leggi il seguito »
Alcuni elettori, alle elezioni primarie repubblicane della Florida, sceglieranno l’uomo che vorranno alla Casa Bianca tramite un tap sull’iPad. Lori Steele, Presidente e CEO di Everyone Count (la società che sta dietro al sistema di voto su iPad), era a denti stretti riguardo i dettagli su come verranno barrate le caselle delle elezioni sul tablet.
Leggi il seguito »
Spesso capita di avere la necessità di avere i propri dati personali ( racchiusi in cartelle del pc, file etc.) ben protetti .
