Si, la mia "critica" era più che altro per dare un contributo alla discussione.
Ammettiamo che io sono registrato come Pinco Pallino e tu sei registrato come Ciccio Pasticcio. Se io voglio voglio inviarti materiale illegale (eg. immagini pedopornografiche) io cripto il messaggio con la chiave pubblica sotto il nome Ciccio Pasticcio. Tu non puoi sapere se sono stato io a criptare quel messaggio o se è stato qualcun altro, il nome Pinco Pallino (con le rispettive credenziali) non vi è da nessuna parte. La mia identità rimane comunque incognita e quel messaggio ti arriva che tu lo voglia o no.
L'unico motivo per cui può aver senso usare credenziali false è per questioni di privacy, un po' come qui su inforge siamo conosciuti con i nostri nickname, spesso non ci va di dare nome e cognome alla persona a cui stiamo parlando. Però a livello di sicurezza non cambia niente.
La crittografia moderna si basa sul presupposto che l'attaccante sia qualcuno che abbia già fatto le peggio indagini su di noi: sa chi c'è dietro al mio nome fasullo, sa quanti anni ho, sa con chi sto parlando, etc...
L'attaccante sa tutto su di noi, eccetto le nostre password. E il sistema è studiato per essere sicuro anche in questo caso, poi se l'attaccante ha meno informazioni è tutto di guadagnato.
Ammettiamo che io sono registrato come Pinco Pallino e tu sei registrato come Ciccio Pasticcio. Se io voglio voglio inviarti materiale illegale (eg. immagini pedopornografiche) io cripto il messaggio con la chiave pubblica sotto il nome Ciccio Pasticcio. Tu non puoi sapere se sono stato io a criptare quel messaggio o se è stato qualcun altro, il nome Pinco Pallino (con le rispettive credenziali) non vi è da nessuna parte. La mia identità rimane comunque incognita e quel messaggio ti arriva che tu lo voglia o no.
L'unico motivo per cui può aver senso usare credenziali false è per questioni di privacy, un po' come qui su inforge siamo conosciuti con i nostri nickname, spesso non ci va di dare nome e cognome alla persona a cui stiamo parlando. Però a livello di sicurezza non cambia niente.
La crittografia moderna si basa sul presupposto che l'attaccante sia qualcuno che abbia già fatto le peggio indagini su di noi: sa chi c'è dietro al mio nome fasullo, sa quanti anni ho, sa con chi sto parlando, etc...
L'attaccante sa tutto su di noi, eccetto le nostre password. E il sistema è studiato per essere sicuro anche in questo caso, poi se l'attaccante ha meno informazioni è tutto di guadagnato.