Domanda Come funzionano e come effettuare una discussione criptata

[matteo di Pietro]

Come posso effettuare una discussione criptata?
Possibilmente con kali

 

[JunkCoder]

Che intendi per discussione criptata? Anche Signal Desktop è cifrato come tante altre app di messaggistica.

 

[matteo di Pietro]

Che intendi per discussione criptata? Anche Signal Desktop è cifrato come tante altre app di messaggistica.

Ad esempio mandare un file txt a una persona ma che non sia leggibile.
In breve devo capire come generare una chiave pubblica e una privata

 

[JunkCoder]

Ad esempio mandare un file txt a una persona ma che non sia leggibile.
In breve devo capire come generare una chiave pubblica e una privata

Se vuoi un meccanismo a chiave pubblica e privata per cifrare qualsiasi tipo di file puoi usare GPG (installa gnupg):

Generazione chiavi:
gpg --full-generate-key

Esportare chiave pubblica (da condividere con l'interlocutore):
gpg --export --armor --output key.pub [email protected]

Importare chiave pubblica (dell'interlocutore):
gpg --import other_key.pub

Cifrare file:
gpg --encrypt --sign --armor -r [email protected] nome_file_da_cifrare

Decifrare file:
gpg --decrypt nome_file_cifrato.asc > plaintext.txt

PS: per l'import/export delle chiavi puoi usare anche un keyserver fidato tipo quello dell'MIT al posto di scambiare i file di chiave pubblica.

 

[matteo di Pietro]

Se vuoi un meccanismo a chiave pubblica e privata per cifrare qualsiasi tipo di file puoi usare GPG (installa gnupg):

Generazione chiavi:
gpg --full-generate-key

Esportare chiave pubblica (da condividere con l'interlocutore):
gpg --export --armor --output key.pub [email protected]

Importare chiave pubblica (dell'interlocutore):
gpg --import other_key.pub

Cifrare file:
gpg --encrypt --sign --armor -r [email protected] nome_file_da_cifrare

Decifrare file:
gpg --decrypt nome_file_cifrato.asc > plaintext.txt

PS: per l'import/export delle chiavi puoi usare anche un keyserver fidato tipo quello dell'MIT al posto di scambiare i file di chiave pubblica.

Grazie!
Solo per cultura personale, questo tipo di cifratura è indecifrabile o ci sarebbero metodi per decriptare un messaggio senza possedere la chiave privata?

 

[JunkCoder]

Grazie!
Solo per cultura personale, questo tipo di cifratura è indecifrabile o ci sarebbero metodi per decriptare un messaggio senza possedere la chiave privata?

Con le conoscenze matematiche attuali ci vorrebbero miliardi di anni per decifrare qualcosa come RSA 4096 senza avere la chiave privata (quando generi le chiavi da GPG ti chiede se vuoi RSA a 2048 o 4096 bit o DSA). Tuttavia nel momento in cui i computer quantistici saranno potenti e diffusi sarà possibile craccarlo in pochi minuti tramite l'algoritmo di Shor. Probabilmente per allora ci saranno nuovi standard quantum-resistant approvati dal NIST (ci sono già ma non si è ancora sperimentato abbastanza per definirli sicuri quanto RSA contro attacchi classici).

 

[matteo di Pietro]

Con le conoscenze matematiche attuali ci vorrebbero miliardi di anni per decifrare qualcosa come RSA 4096 senza avere la chiave privata (quando generi le chiavi da GPG ti chiede se vuoi RSA a 2048 o 4096 bit o DSA). Tuttavia nel momento in cui i computer quantistici saranno potenti e diffusi sarà possibile craccarlo in pochi minuti tramite l'algoritmo di Shor. Probabilmente per allora ci saranno nuovi standard quantum-resistant approvati dal NIST (ci sono già ma non si è ancora sperimentato abbastanza per definirli sicuri quanto RSA contro attacchi classici).

grazie!
Mi sapresti spiegare nel dettaglio la differenza tra dsa ed rsa?
Inoltre mi piacerebbe anche approfondire le mie conoscenze (cioè nessuna) riguardo ai computer quantistici.
Qual è la differenza?

 

[JunkCoder]

grazie!
Mi sapresti spiegare nel dettaglio la differenza tra dsa ed rsa?
Inoltre mi piacerebbe anche approfondire le mie conoscenze (cioè nessuna) riguardo ai computer quantistici.
Qual è la differenza?

Sia con RSA che con DSA puoi firmare digitalmente dei dati in modo da essere certi dell'autore e che nessuno abbia in alcun modo alterato il messaggio. Con RSA puoi anche cifrare e decifrare messaggi brevi (di solito una chiave simmetrica per decifrare il resto dei dati). Ci sono anche altri algoritmi di scambio chiavi come ECDH basato su curve ellittiche e non i numeri primi come i precedenti algoritmi (anche questo vulnerabile contro computer quantistico). Entrare più nel dettaglio è difficile: come puoi immaginare ci sono interi corsi e lauree su crittografia e meccanica quantistica.
Sappi che i computer quantistici odierni non sono ancora in grado di craccare nessuno di questi algoritmi in tempi accettabili per problemi di gestione degli errori, inoltre sono ingombranti, costosissimi e richiedono di essere raffreddati a -273 gradi celsius, poco sopra lo zero assoluto.

 

[matteo di Pietro]

Sia con RSA che con DSA puoi firmare digitalmente dei dati in modo da essere certi dell'autore e che nessuno abbia in alcun modo alterato il messaggio. Con RSA puoi anche cifrare e decifrare messaggi brevi (di solito una chiave simmetrica per decifrare il resto dei dati). Ci sono anche altri algoritmi di scambio chiavi come ECDH basato su curve ellittiche e non i numeri primi come i precedenti algoritmi (anche questo vulnerabile contro computer quantistico). Entrare più nel dettaglio è difficile: come puoi immaginare ci sono interi corsi e lauree su crittografia e meccanica quantistica.
Sappi che i computer quantistici odierni non sono ancora in grado di craccare nessuno di questi algoritmi in tempi accettabili per problemi di gestione degli errori, inoltre sono ingombranti, costosissimi e richiedono di essere raffreddati a -273 gradi celsius, poco sopra lo zero assoluto.

Grazie!
Ma è possibile criptare e decriptare ad esempio un video o un file che non sia di testo con rsa/dsa?