[e-privacy] Key lenght

[Marco A. Calamari]

At 10.51 05/03/02 +0000, you wrote:
>Nomen Nescio <nobody at dizum.com> ha detto:
>
> >  > si parla anche del fatto che la IFCA (Intl. Financial Cryptography
> >  > Association) e' preoccupata dal paper di Bernstein e discutera' di
> >  > questo nel suo prossimo meeting, quindi direi che la cosa e' seria.
> >
> >
> > Non sarebbe a questo punto il caso di scrivere tutti insieme in questa
> > lista un messaggio in cui si racconta la cosa e si invita il mondo
> > intero (niente meno) a farsi chiavi decenti?
>
>si', prima pero' vorrei capire quanto la questione e' seria,
>servirebbe il parere di un "crittografo".

Non sono un crittografo (magari tra virgolette si) ma
  da sempre si dibatte sulla lunghezza "sicura"
  delle chiavi e sulla lunghezza "robusta" per i
  vari algoritmi.

Ha poco senso comunque parlare di robustezza della
  chiave se non si definisce il modello di minaccia
  da cui ci si vuole difendere.

Se il modello e' "decrittazione informatica da parte
  di agenzia a 3 lettere" ci sono ben altre possibilita'
  di aggressione oltre che la lunghezza della chiave,
  per esempio il modello di entropia del generatore di chiavi.

Personalmente (per quello che vale il mio giudizio) ritengo che
  una chiave RSA 2048 o una DH/DSS 4096/1024 siano "sicure".

Devono pero' essere generate su una macchina con un buon
  generatore di entropia (linux col generatore nel kernel,
  ad esempio) altrimenti non c'e' storia.

FWIW.   Marco



* Marco A. Calamari  marco at freenetproject.org *

il  Progetto Freenet - segui il coniglio bianco
the Freenet  Project - follow the  white rabbit