A quanto pare si tratta banalmente di una serie di server macedoni esposti.
<https://twitter.com/Xiloeee/status/1453493664806735876?t=OjZOX0kWM7opO1tvkYKtog&s=09>
Se avessi modo di aprire RSA2048 non mi gingillerei con i GP.
ciao,
A
On 29/10/21 15:48, Antonio Iacono wrote:
...
Rimaniamo in trepida attesa di una relazione UFFICIALE delle autorità
preposte, altrimenti... ci arrabbiamo :-D
Nel frattempo la notizia ha varcato l'oceano [1]
I non tecnici si staranno chiedendo perché tutta questa enfasi,
concitazione ... paura. E che sarà mai, nella vita "reale" di chiavi
se ne perdono ogni giorno.
Il motivo è che ormai (con un'escalation negli ultimi dieci anni)
quasi tutto il mondo digitale è legato, mani e piedi, alla
crittografia asimmetrica (chiave privata / chiave pubblica).
Scenari:
1) Chiave privata calcolata. Probabilità remotissima, vorrebbe dire
che qualcuno ha trovato un algoritmo per risolvere velocemente il
problema del logaritmo discreto o della fattorizzazione di numeri
primi. Oppure si è costruito in garage un computer quantistico. In
quel caso verrebbe giù di colpo il mondo digitale.
2) Chiave privata "rubata". Probabilità remota. Per rubare qualcosa
bisogna che esista, la chiave privata ormai (da una ventina d'anni) è
dentro smart card e HSM, di fatto "non leggibile", non
copia/incollabile, ecc.
Alla luce di questi scenari, mi chiedo, perché dalla lista dei
certificati è stato, appena ieri, cancellato e riemesso quello della
Macedonia del Nord?
Antonio
[1]
https://threatpost.com/eus-green-pass-vaccination-id-private-key-leaked/175857/
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
