[e-privacy] (no subject)

putro putro at autistici.org
Sat Mar 2 14:31:23 CET 2002 

On Fri, Mar 01, 2002 at 03:10:08PM +0100, Nomen Nescio wrote:
> 
>  > Recommendation to all crypto users: discontinue use of RSA keys
>  > shorter than 2048 bits, NOW.  Issue a revocation if the software
> 
> Questo significa che le chiavi gpg/pgp lunghe 1024 bit non sono più da
> considerarsi sicure?
> Nel caso, perché non se n'è saputo niente? Io credo che la maggior
> parte delle chiavi in uso abbiano tale lunghezza!

sinceramente e' da parecchio che si ipotizzava che le chiavi a 1024bit
non fossero molto sicure e che le TLA (tree letters agency) erano
"forse" in grado di "romperle" in tempi ragionevoli.

Sto cercando dei riferimenti piu' chiari rispetto a quello che si dice
nel messaggio ma sinceramente nel sito citato (cr.yp.to/papers.html) c'e' 
un mucchio di roba di cui 
io non capisco assolutamente una mazza, e la lista in questione non ha una
pubblicazione sul web, pero' almeno ha l'archivio di majordomo.... 


citazione interessante:

Things have been quiet on the "new algorithms" front for a few years.
But at Crypto last August, Dan Bernstein announced a new design for a
machine dedicated to NFS using asymptotically fast algorithms and
optimising memory, CPU power and amount of parallelism to minimize
asymptotic cost.  His conclusion, recently detailed in a paper, should
be a bombshell, but apparently everyone is asleep:
 
 DB:
 >This reduction of total cost [...] means that a [approx 3d-digit]
 >factorization with the new machine has the same cost as a d-digit
 >factorization with previous machines.
  
  Knowledge is pretty fuzzy about its runtime and practicality, but it
  means that it may well be much easier than previously believed to
  break 1024 bits.  You may need, say, 3000 bits to be safe.          



si parla anche del fatto che la IFCA (Intl. Financial Cryptography
Association) e' preoccupata dal paper di Bernstein e discutera' di
questo nel suo prossimo meeting, quindi direi che la cosa e' seria.

.
ciao

GPG/PGP key available

--- Aspettando che ci si lasci in pace. (Artaud)

More information about the E-privacy mailing list