Ciao,
Il 2022-02-09 11:40 Roberto Resoli ha scritto:
Il 08/02/22 16:14, Diego Zuccato ha scritto:
intero documento era stato processato dalla card, non solo un hash
è una cosa altamente sconsigliabile, perché esporrebbe la firma ad
attacchi. La cifratura con chiave privata non protegge di per sé da
possibili collisioni (testo cifrato identico a partire da testi in
chiaro diversi). L'hashing diminuisce enormemente la probabilità di
collisioni.
Questa non l'ho capita :-)
Poiché il testo cifrato può essere decifrato, a cifrati identici
corrispondono necessariamente testi in chiaro identici.
Se il testo da firmare stesse tutto in un blocco "cifrabile" dal sistema
di firma, in alcuni scenari potrebbe essere anche una buona idea non
usare "hash".
Poiché però il documento da firmare può tranquillamente "pesare"
centinaia di megabyte, emergerebbero problemi gravi di efficienza e
anche di protocollo (come legare i diversi blocchi firmati per evitare
che vengano usati, tipo puzzle, per generare messaggi diversi?).
Dunque si firma sempre un'impronta del documento. Impronta ottenuta con
una funzione "hash" che ha lo scopo non tanto di diminuire la
probabilità (statistica) di una collisione, quanto la realizzabilità
(computazionale) di un falso da parte di un avversario.
Non sarebbe stato tutto più chiaro? :) Tipici standard da comitato...
Beh, basta intendersi sul significato dei termini.
Su questo, invece, concordo in pieno!
È necessario imparare, prima o dopo, che i termini tecnici non
corrispondono quasi mai al linguaggio corrente. Altrimenti si finisce
per pensare che la "buona scuola" sia proprio una cosa buona, un "giusto
processo" sia sempre una cosa giusta o addirittura che "l'equa
remunerazione del capitale" sia davvero una cosa equa!
Certo per noi matematici è più semplice, visto che per noi un "toro" è
quello che i comuni mortali chiamano con la parola "anello"; con la
quale noi matematici indichiamo strutture, alle quali i comuni mortali
normalmente non pensano e che quindi non chiamano :-)
Ĝis,
m
