algoritmo di cifratura

Cosa sono gli algoritmi cifratura a blocchi e a cosa servono?

Ogni giorno utilizziamo in modo inconsapevole un gran numero di applicazioni che utilizzano i principali algoritmi di cifratura nei modalità più disparate. In passato abbiamo esplorato le principali differenze tra cifratura simmetrica e asimmetrica, quando introducemmo gli algoritmi di cifratura simmetrica accennammo al DES senza tuttavia esplorare il concetto di cifratura a blocchi. Un algoritmo…

off-the-record

Off-the-record (OTR) protocol, messaggistica sicura e dintorni

Off-the-Record Messaging (OTR) è un protocollo per la messa in sicurezza delle comunicazioni attraverso servizi di messaggistica istantanea attraverso meccanismi di crittografia. Il protocollo OTR è stato progettato dai crittografi Ian Goldberg e Nikita Borisov che hanno sviluppato una libreria apposita per consentire l’integrazione del protocollo nei sistemi di messaggistica istantanea. Un sistema di messaggistica…

end-to-end encryption

End-to-end encryption – cosa è e perché è di ostacolo alle indagini delle forze dell’ordine?

Di recente si è spesso parlato di end-to-end encryption in concomitanza dei recenti attacchi terroristici compiuti dai militanti dell’ISIS. Secondo molti esperti proprio questa modalità di cifratura dei dati rappresenterebbe un ostacolo insormontabile per le investigazioni condotte dalle agenzie di intelligence per l’identificazione di cellule terroristiche sparse nel mondo. Nel corso di un’audizione al Senato…

Protezione delle email con PGP,

PGP per protezione delle email, ancora poco usabile per troppi!

La posta elettronica oggi rappresenta uno strumento indispensabile per privati cittadini ed aziende, le nostre caselle di posta sono i crocevia di una quantità enorme di informazioni ed è quindi cruciale pensare alla relativa protezione. Molti tra voi avranno sentito parlare del programma PGP (Pretty Good Privacy) che consente la protezione delle email utilizzando un’infrastruttura a chiave…

sicurezza delle password

Sicurezza delle password aziendali. Qualche suggerimento utile.

In genere, quando chiediamo ad un reparto IT quali sono le best practices per la sicurezza delle password, ci viene consigliato di scegliere codici complessi, di non riutilizzare mai le stesse password su servizi differenti o di cambiarle regolarmente. Anche se può sembrare paranoico, si pensi che nel 2014 oltre 1 miliardo di dati personali sono stati rubati, molti dei quali…

Violare l’algoritmo SHA-1 costa sempre meno

Violare l’algoritmo SHA-1costa sempre meno grazie a nuove tecniche di attacco

Un gruppo di ricercatori ha dimostrato che il costo necessario a “rompere” l’algoritmo di hashing SHA-1 è inferiore a quanto precedentemente stimato. Lo SHA-1 è ancora uno degli algoritmi di hashing più utilizzati, tuttavia stando ai ricercatori è questione di poco tempo affinché lo si debba considerare completamente compromesso e quindi abbandonarlo in via definitiva.…