rotfl13 :D

[masalapianta]

- odio a morte MP/PM, non rispondo
- per non arrabiare oltre LuciZERO lo uso

ne deduco che mi hai scritto un pm non perche' volessi una conversazione riservata ma per evitare problemi con gli admin; il che si risolve aprendo un nuovo thread dedicato (cosi' non si va OT nei thread altrui e non si arrabbia nessuno)

Metti un file con 14 righe sensibili,
premetto che hai letto man rot13/caesar:

rot13 file | caesar 15 | caesar 21 > file.xyz
mv file.xyz file

Pensi che Bruce Schneier lo risolva?

senza scomodare Schneier, qualunque imbecille che avesse una minima conoscenza di analisi delle frequenze e metodo kasiski lo decritterebbe in pochissimo tempo; senza contare che utilizzare una catena di 3 cifrature con l'algoritmo di cesare (rot13 usa anche lui il cifrario di cesare ma in base 13) e' un'idiozia perche' non aggiunge sicurezza alcuna visto che una catena di n cifrature con algoritmo di cesare e' sempre equivalente ad un'unica cifratura con opportuna chiave, ad esempio due cifrature consecutive, una in chiave 4 e una in chiave 7, corrispondono ad un'unica cifratura in chiave 11; lo capisce anche mia nonna (che e' sottoterra, quindi immagina quanto e' difficile da capire il concetto)

[mohaa]

Looks like a Mike Moore documentary re-visited by David Lynch... or maybe a Lynch movie re-visited by Moore ?

[teox99]

senza fare nessuna pubblicita'

sulla rivista PC PROF. di questo mese c'e' un bell'articolo sulla storia della crittografia.

[albatros]

Metti un file con 14 righe sensibili,
premetto che hai letto man rot13/caesar:

Scusa, Mario, per cortesia mi dai un link da cui scaricare questi due programmi (possibilmente i sorgenti)?
Ho cercato un po' in rete, ma le versioni molto semplici di rot13 che ho trovato si limitano a sostituire le lettere di cui è composta una stringa con quelle 13 posti più in là secondo l'ordine alfabetico...
Non credo (o almeno voglio sperare di no, a meno che i tuoi dati non siano poi così "sensibili") che ti limiti ad usare un sistema così semplice...
Il numero di trasformazioni possibili è poco più di 50, anche senza analizzare le frequenze delle lettere, ma solo andando a tentativi (magari automatizzando con un banale programmino le prove) si troverebbe presto qual era il testo/documento di partenza...
Probabilmente userai un sistema un pochino più complesso e, nel caso abbia un po' di tempo libero, vorrei giocare un po' a crittare file con il tuo sistema per poi provare a scassinarli; non sono un esperto di crittanalisi, è giusto per prova perché, perdonami se te lo dico, ma anch'io non sono molto convinto della robustezza del sistema da te adottato, come prima impressione mi sembra che protegga dai curiosi come una tendina da campeggio dai ladri, ossia che sia efficace solo se davvero nessuno vuole tentare di forzarlo...

Ciao!

[kobaiachi]

effettivamente Mario il cifrario di cesare oggi praticamente quasi non è piu considerato cifratura, uno spostamento delle lettere di un testo in una qualsiasi direzione oggi non si impiega manco un secondo a decrittarlo .
MD5 si buca in 17 secondi con un centrino 1.4 ghz di cinque anni fa.

[conraid]

Scusa, Mario, per cortesia mi dai un link da cui scaricare questi due programmi (possibilmente i sorgenti)?
Ho cercato un po' in rete, ma le versioni molto semplici di rot13 che ho trovato si limitano a sostituire le lettere di cui è composta una stringa con quelle 13 posti più in là secondo l'ordine alfabetico...
Non credo (o almeno voglio sperare di no, a meno che i tuoi dati non siano poi così "sensibili") che ti limiti ad usare un sistema così semplice...

no no, è proprio così
http://www.miranda.org/~jkominek/rot13/
deriva da questo la meraviglia di masalapianta

[Paoletta]

chiunque voglia parlare da esperto di crittografia deve prima fare un bel corso di matematica discreta, uno di calcolo delle probabilità e poi leggersi questo http://www.cacr.math.uwaterloo.ca/hac/

pensare che l'algoritmo di cesare (anche applicato più volte) sia sicuro è un'emerita scemenza;

[masalapianta]

chiunque voglia parlare da esperto di crittografia deve prima fare un bel corso di matematica discreta, uno di calcolo delle probabilità e poi leggersi questo http://www.cacr.math.uwaterloo.ca/hac/

pensare che l'algoritmo di cesare (anche applicato più volte) sia sicuro è un'emerita scemenza;

siete tremendi ad accanirvi cosi'!!! abbiate un po di rispetto per le persone anziane!

[algol]

Ho capito bene, è stato aperto un thread solo per "discutere" di questa cosa?

Cioè se io adesso mi iscrivessi con un altro nick, mi inventassi un carattere "d'altri tempi", ed ogni tanto postassi il mio credo che nascondere i file sul Desktop è la cosa più sicura del mondo, invece di essere ignorato avrei anch'io un thread tutto per me?

[masalapianta]

Ho capito bene, è stato aperto un thread solo per "discutere" di questa cosa?

si, siamo in "libera" no?

Cioè se io adesso mi iscrivessi con un altro nick, mi inventassi un carattere "d'altri tempi", ed ogni tanto postassi il mio credo che nascondere i file sul Desktop è la cosa più sicura del mondo, invece di essere ignorato avrei anch'io un thread tutto per me?

il problema e' che ho constatato che spesso ci sono un sacco di utenti che prendono le assurde affermazioni di certi personaggi come oro colato; prendi questo thread come un voler fare corretta informazione (e anche 4 risate, perche' no?)

[Blallo]

effettivamente il frasario di cesare è un metodo alquanto vecchio nonché semplice (persino uno con scarse conoscenze di c come me è riuscito a fare un programma di decrittazione)

[Mario Vanoni]

effettivamente il frasario di cesare è un metodo alquanto vecchio nonché semplice (persino uno con scarse conoscenze di c come me è riuscito a fare un programma di decrittazione)

Metti in ~/.exrc
map ` ^[^[1G^M!Grot13^M
ovviamente Ctrl-VESCAPE e Crtl-VEnter/Invio/Return

Sei in un vi(1) con info riservate:
- entra il solito curioso che ti legge lo schermo
- accento grave (`) e ti chiede in che lingua scrivi
- risposta standard: Esperanto ...

Trucco usato dagli anni 1990,
con schermi Visual 200, arancione/nero,
spegnere lo schermo era ai tempi un logout cattivo,
con possibile perdita del file aperto.

Ma anche oggi il trucco vale,
- arriva il curioso e ti chiede qualcosa sul sistema
- se hai fatto accento grave non vede niente
- cambi schermo e gli rispondi

[conraid]

Ma anche oggi il trucco vale,
- arriva il curioso e ti chiede qualcosa sul sistema
- se hai fatto accento grave non vede niente
- cambi schermo e gli rispondi

Ma questo è un sistema faidate da contrapporre a sistemi come PrivateEye, non certo da contrapporre a mdcrypt (di cui dicesti che non ce ne era bisogno a suo tempo), truecrypt, gnupg o altri

Se perdi notebook, usbpen, hd usb, etc... le cose sono diverse. Nel supporto avrai password, foto, mail, qualche informazione riservata, etc...
Come vedi non cito situazioni limite da spionaggio industriale/militare o chissà cosa, ma semplici cose che possono capitare a tutti noi

[Mario Vanoni]

Ma anche oggi il trucco vale,
- arriva il curioso e ti chiede qualcosa sul sistema
- se hai fatto accento grave non vede niente
- cambi schermo e gli rispondi

Ma questo è un sistema faidate da contrapporre a sistemi come PrivateEye, non certo da contrapporre a mdcrypt (di cui dicesti che non ce ne era bisogno a suo tempo), truecrypt, gnupg o altri

Se perdi notebook, usbpen, hd usb, etc... le cose sono diverse. Nel supporto avrai password, foto, mail, qualche informazione riservata, etc...
Come vedi non cito situazioni limite da spionaggio industriale/militare o chissà cosa, ma semplici cose che possono capitare a tutti noi

Se sei al lavoro e` semplice, utile e veloce!

Non capisco il resto del tuo discorso,
parlo dello schermo in cui lavori quando arriva il r[bp].

[sberla54]

Offtopic: Io non riesco a decifrare cio' che dice il signor Vanoni.
Immagino che sia un mio limite dovuto alla mia ignoranza, pero' scrivendo in maniera cosi' ermetica io proprio non riesco a seguire il filo del discorso.
Non riesco neanche piu' a capire di cosa stiamo parlando...stavo leggendo una discussione su un antiquato metodo di crittazione di cui non sapevo nulla, ed ora mi pare si parli di schermi da occultare quando arriva qualcuno al tuo pc...
Mi dispiace dirlo, non voglio essere polemico, pero' e' una situazione un po' esasperante....

Nel dettaglio, non capisco il significato di queste parole:

map ` ^[^[1G^M!Grot13^M
ovviamente Ctrl-VESCAPE e Crtl-VEnter/Invio/Return

sono comandi specifici di VI? E la stringa sopra cos'e'? Qualcosa di proprio di questo rot13?

- accento grave (`) e ti chiede in che lingua scrivi
- risposta standard: Esperanto ...

Perche' sto accento grave? Altra particolarita di VI che ignoro?
Che, peraltro, usato qui sul forum al posto dell'accento normale e' fastidioso in una maniera che raramente avevo provato prima...

- se hai fatto accento grave non vede niente

Idem come sopra...perche'?

- cambi schermo e gli rispondi

Questo io lo faccio solitamente
CTRL + ALT + F2 ed il curiosone vede solo una tty di login vuota