next topic »

[Reply #705 on:]

Adesso si, grazie!!

[Reply #706 on:]

Una firmettina digitale ce l'hai messa dentro? Potresti infilarcela tramite steganografia  

Mi sembra sia illegale negli Stati Uniti. Però ho mezza idea, tra poco la posto se non sono troppo OT.  

edit

Questo documento ha un watermark. Per trovarlo è sul piedino PB5. Può andare sencondo voi?

[Reply #707 on:]

Mi sembra sia illegale negli Stati Uniti. Però ho mezza idea, tra poco la posto se non sono troppo OT. 

Non mi risulta, comunque tu sei Italiano e vivi in Italia, da noi immettere una firma digitale/watermark in un documento è più che legale se sei il titolare dei diritti, anzi è pratica comune per i documenti importanti.

[Reply #708 on:]

nulla di illegale, anzi si usa spesso per beccare le fonti da cui sono rubati i contenuti.

Sapevo che una volta c'erano problemi con le chiavi di criptazione che in america non dovevano essere troppo grandi, ma per quanto ne so non esistono più da vari anni

[Reply #709 on:]

[...]
Sapevo che una volta c'erano problemi con le chiavi di criptazione che in america non dovevano essere troppo grandi, ma per quanto ne so non esistono più da vari anni

Si, esatto, il limite era nel numero di bit della chiave in quanto ogni documento doveva poter essere decriptato dalle forze dell'ordine all'occorrenza, cosa che chiavi troppo grandi non avrebbero consentito. Se questa legge non esiste più onestamente non lo so...

[Reply #710 on:]

La questione degli algoritmi crittografici era che fino alla fine degli anni '90 non si poteva esportare al di fuori degli Stati Uniti un sistema (ovviamente sviluppato negli USA) che avesse una chiave crittografica più grande di 40 bit, se non ricordo male. Tale limite è caduto. Anche perché è ormai dimostrato che la robustezza di un sistema si basa sulla sua diffusione e sul fatto di essere proprio opensource, perché permette di forzarlo in ogni modo possibile, trovando molto prima eventuali falle.

@PI:
non trovo la firma, il visualizzatore integrato in Firefox si è fermato al 400% ma non vedo nulla su PB5 

[Reply #711 on:]

veramente la cosa è decaduta quando Phil Zimmermann nel 1991 ha rilasciato PGP. Si trattava di un attivista per i diritti umani che sviluppò quetso sistema per essere semplice da usare e allo stesso tempo essere tanto sicuro da risultare inviolabile persino per i governi (cosa che tuttora è, anche se ovviamente alcune vecchie versioni hanno dei bug, e alcuni sistemi di criptazione sono cambiati), rendendo la "criptazione forte" disponibile ad ogni persona.
Esistono millemila discussioni sul fatto se abbia fatto bene o male.

Il suo sistema usava RSA (chiave pubblica/oprivata, quindi anche con possibilità di firma digitale) per scambiare una chiave che poi veniva usata come chiave simmetrica della criptazione IDEA.

Quindi univa l'RSA (che all'epoca era sotto brevetto e con chiave a dimensione limitata per imposizione dal governo) con un protocollo molto più leggero in grado di girare senza grossi problemmi di risorse sui comuni desktop.

Diede una copia ad un suo amicho che lo mise su un newsgroup, aggirando quindi il fatto di esportazione (venne assolto nel processo)

edit: scusate la divagazione ma ultimamente ho letto un libro sulla criptazione.. interessante come la "criptazione quantistica" sia in realtà un modo per scambiare una chiave utilizzabile come chiave simmetrica di uno dei sistemi più vecchi, ma MATEMATICAMENTE (cosa non valida per gli algoritmi ora in uso) inviolabile: il "blocco monouso" (http://it.wikipedia.org/wiki/Cifrario_di_Vernam)

È importante ribadire che questo tipo di chiave deve essere lunga quanto il messaggio che cifra e può essere utilizzata una sola volta, pena la perdita della validità delle ipotesi iniziali e la riduzione da sistema "inattaccabile" a sistema "facilmente attaccabile" dal metodo Kasiski, una specializzazione del metodo crittanalitico di analisi delle frequenze.

[Reply #712 on:]

Io non riesco a vedere il watermark con 6400% di ingrandimento O_O

[Reply #713 on:]

veramente la cosa è decaduta quando Phil Zimmermann nel 1991 ha rilasciato PGP. Si trattava di un attivista per i diritti umani che sviluppò quetso sistema per essere semplice da usare e allo stesso tempo essere tanto sicuro da risultare inviolabile persino per i governi (cosa che tuttora è, anche se ovviamente alcune vecchie versioni hanno dei bug, e alcuni sistemi di criptazione sono cambiati), rendendo la "criptazione forte" disponibile ad ogni persona.
Esistono millemila discussioni sul fatto se abbia fatto bene o male.

No, mi spiace contraddirti ma era un divieto del Governo americano. Il problema casomai nacque con PGP di Zimmermann e SSL di Netscape, ed i Militari decisero di porre un freno alla cosa, impedendo l'esportazione al di fuori degli USA di sistemi crittografici capaci di gestire una sicurezza maggiore dei 40 bit.
Ho qualche anno più di te  e intorno al 1996/1997 circa iniziai a navigare su internet con Netscape Navigator ed i certificati di sicurezza erano ancora limitati a 40 bit, e lo stesso sito di Netscape riportava proprio questa cosa tant'è che la versione USA gestiva invece certificati a 128 bit.
http://en.wikipedia.org/wiki/40-bit_encryption
http://en.wikipedia.org/wiki/Export_of_cryptography_in_the_United_States

Il suo sistema usava RSA (chiave pubblica/oprivata, quindi anche con possibilità di firma digitale) per scambiare una chiave che poi veniva usata come chiave simmetrica della criptazione IDEA.

Quindi univa l'RSA (che all'epoca era sotto brevetto e con chiave a dimensione limitata per imposizione dal governo) con un protocollo molto più leggero in grado di girare senza grossi problemmi di risorse sui comuni desktop.

Diede una copia ad un suo amicho che lo mise su un newsgroup, aggirando quindi il fatto di esportazione (venne assolto nel processo)

Confermi la mia tesi. Fu processato perché aveva violato un divieto.

[Reply #714 on:]

Io non riesco a vedere il watermark con 6400% di ingrandimento O_O

C'è!
Qui la soluzione. E' cerchiata in rosso. http://www.pighixxx.com/pgdev/Temp/AT2.pdf

Per la discussione steganografia, è sicuramente una cosa da approfondire e lo farò nei prossimi giorni. Grazie a tutti.

[Reply #715 on:]

C'è!
Qui la soluzione. E' cerchiata in rosso. http://www.pighixxx.com/pgdev/Temp/AT2.pdf

Cavolo! Nascostissimo, bravo 

Per la discussione steganografia, è sicuramente una cosa da approfondire e lo farò nei prossimi giorni. Grazie a tutti.

La tua è già una forma di steganografia.

[Reply #716 on:]

MOD, devo cambiare il titolo del Topic?

[Reply #717 on:]

propongo "Guida mennitica + steganografia"
sottotitolo: "di tutto un po"

 

[Reply #718 on:]

Lancio il sasso, ma non ritiro la mano, anzi la tendo.

Prof, non sarà il caso di un'aggiornamento alla guida?
Incentrarla sull'IDE 1.0.5, con una nota sulla retrocompatibilità con l'IDE 0023. In pratica l'opposto di oggi.
Aggiungerei anche un capitolino sull'IDE 1.5.x (1.5.5 in questo momento) e la possibilità di usare la Leonardo as ISP. (ho fatto qualche prova e aperto un topic sull'argomento)

Ho notato che manca la licenza (o forse non ho letto bene). La guida è distribuita come GPL, CC, boh!!, ecc.. ?

[Reply #719 on:]

Ciao Paolo, licenze non ne ho messe, come dimostra la vicenda di Pighi (è stato scopiazzato alla morte!) non c'è nulla di più sicuro della totale libertà, appena metti un vincolo c'è sempre quello che ti fa fesso ed io non mi voglio rovinare il fegato, quindi ognuno faccia ciò che vuole.
Quanto all'aggiornamento, come ho scritto in molte occasioni ultimamente, ho praticamente sospeso la collaborazione con la Rivista per assoluta mancanza di tempo, ho consegnato i lavori promessi, che usciranno con i prossimi due numeri (dic/gen e feb) e poi pausa.
Se avessi tempo onestamente lo dedicherei ai tanti progetti che ho per la mente e che potrei pubblicare, la Guida inizia ad essere obsoleta ma è comunque scaricatissima, ed io non posso fare nient'altro per ora.
Ho realizzato uno shield molto bello e molto "potente" (nel senso di grandi potenzialità....) ed i pochi attimi di tempo che ho li sto dedicando a prove e sperimentazioni con questa bellissima scheda; se riuscirò a fare qualcosa di concreto ed organizzato probabilmente ne tirerò fuori qualcosa di importante, diversamente resterà il poco divertimento che riesco ancora a tirare fuori dai miei casini lavorativi.