[e-privacy] Key lenght

[Marco A. Calamari]

At 17.54 06/03/02 +0100, you wrote:
>At 16.05 06/03/02 +0100, Marco A. Calamari wrote:
>>Devono pero' essere generate su una macchina con un buon
>>  generatore di entropia (linux col generatore nel kernel,
>>  ad esempio) altrimenti non c'e' storia.
>
>Immagino che il tuo "non c'e' storia" possa riferirsi, per esempio, a una 
>chiave a 1024 bit generata con Pgp 2.3a nel 1993, su un 386 con Msdos, giusto?

.... per l'esattezza, su un 286 nel 1994 ...

Una chiave "storica" ha un valore pubblicitario per chi la
  detiene e la usa, ma dovrebbe essere utilizzata
  solo per firmare o criptare messaggi di scarsa
  importanza (=che non interessano agenzie di tre lettere,
  la yakuza, i terroristi od i marziani, ma al massimo la
  fidanzata non interessata alla crittografia); per qualunque
  messaggio sensibile si dovrebbe usare, ad esempio,
  una chiave DH/DSS 4096/1024 generata nel 2000 su una
  macchina linux con il generatore di entropia nel kernel.

FWIW.   Marco

* Marco A. Calamari  marco at freenetproject.org *

il  Progetto Freenet - segui il coniglio bianco
the Freenet  Project - follow the  white rabbit