Potete leggere gratuitamente le prime due pagine del mio nuovo libro
Wikileaks: chi sono, come lavorano, perché lo fanno, chi li paga. Visto che la cronaca incalza, ho deciso di rendere universalmente consultabile il mio recentissimo articolo in merito.
Meglio tardi che mai, Microsoft annuncia il venturo Explorer 9. Potrebbe colmare un gap tecnologico colossale che si aprì con l'uscita di Firefox 1
DOVE MI TROVI
In libreria la mia ultima fatica, anche ePub
In libreria come ePub dal 19 luglio e come libro cartaceo dal 24 agosto: è la grande guida che Lucio Bragagnolo ed io abbiamo dedicato ad OS X 10.7 Lion
Vado sul sito di silene per fare un acquisto...
Messaggio del browser:
attenzione! ... bla bla bla ...
RC-4-56 56bit
low grade encryption
Insomma, Mozilla mi avvisa che i dati inseriti potrebbero essere visti da terze parti, perché la pagina web ha un "basso grado di crittografia"
Possibile ?!
Andrea Macchione
Possibile.
Richiederebbe comunque giorni di lavoro a molti calcolatori moderni.
Silene, forse per risparmiare, ha acquistato un certificato digitale di lunghezza limitata. È il certificato che impone la lunghezza della chiave digitale con cui vengono protette le pagine.
Esistono parecchie aziende che possono vendere un certificato: in Italia anche le Poste. Però
i più qualificanti sono quelli rilasciati da Verisign, che sono anche i più costosi. Sono gli unici il cui certificato funziona su tutti i browser, anche vecchissimi. Io invece consiglio e uso Thawte: funziona su tutti i Netscape da 4.5 in su e tutti gli Explorer da 4.0 in su ed è il secondo migliore dopo Verisign.
Ma torniamo alla tecnologia.
Oggi lo standard de facto per le connessioni commerciali è 128 bit. La chiave più lunga scardinata per forza bruta è di 64 bit. Chiavi più lunghe di 128 bit si usano in applicazioni militari e dove la sicurezza è vitale. Per esempio, uno dei progetti più significativi che ho pilotato come direttore tecnico in questi anni è Hermes, che è capace di protezioni sino a 4096 bit (guarda sotto "prodotti" sul mio sito aziendale, cliccando la lunguetta arancione in alto). Il cliente più importante è Luxottica, che lo usa per proteggere le comunicazioni finanziarie alla Borsa, agli investitori istituzionali e agli organi di stampa. (Puoi ben capire che putiferio succederebbe se l'annuncio di una acquisizione o i risultati finanziari annuali trapelassero prima del dovuto).
Non puoi cifrare a 128 bit se il certificato digitale (che prende concettualmente il posto della chiave privata) è più corto. Potresti fare padding, certo; puoi combinare una qualsiasi serie di operazioni booleane tra due operandi binari, ma se sai per certo che gli ultimi 64
bit dell'operando numero uno sono tutti a zero, il risultato sarà prevedibile, dunque non segreto.
Ovviamente la spiegazione più comprensibile, meno criptica (!) e più approfondita sta nel capitolo due del mio libro, "Guida alla Tecnologia per non tecnocrati". Tutti quelli che non l'hanno ancora comprato possono ancora rimediare :-)
imagewriter lq postscript target consulenza presa suitcase x scaricamento sherlock casella intasata il signore nell'ombra egroup ethertalk server web certificato digitale cursore colorato maclink plus francesco guccini terminatore internet service provider nomi troncati ruota multicolore notut download vendita interlacciamento rimovibile messenger telefono cliente segreteria telefonica