E’ stato pubblicato il mio atteso contributo dal titolo “Sicurezza della firma digitale: stato e prospettive”
Chi volesse dargli un’occhiata dovrà procurarsi il numero 31 di Mondo Digitale.
La versione elettronica invece è liberamente disponibile online su Mondo Digitale o qui.
Ogni commento e confronto è benvenuto.
Related posts:
- Stato dell’arte e scenari evolutivi della firma digitale in Italia – aggiornamenti e recepimenti normativi - Computerworld Italia nel numero di Marzo 2010 nell’inserto trimestrale Chief...
- Computerworld Italia e CSO: disponibile online il mio contributo integrale su firma digitale Ne avevo parlato qui ma finalmente il contributo è disponibile online...
- L’attuale processo di firma digitale Appena in tempo…! Questa volta non è un modo di...
- Rumors says… Impaginazione ok: pronti per la stampa...
- La PEC e l’attuale contesto I tempi stringono e si continua a parlare di...
[...] un po' di tempo stavamo col fiato sospeso ad aspettare l'articolo di Armando Leotta intitolato "Sicurezza della firma digitale: stato e prospettive", che è stato [...]
Complimenti per l’articolo: ben fatto e molto attuale (soprattutto circa l’impiego della potenza delle GPU per scopi differenti dalla grafica), l’articolo arricchisce punti di riflessione già intrapresi, fornendo informazioni aggiuntive circa la robustezza degli algoritmi di cifratura largamente utilizzati per gli impieghi di cui parli, e degli algoritmi, aimè, ancora troppo poco presi in considerazione.
Come successo per diversi casi precedenti, alla fine la strada che si prenderà, credo, sarà quella che il NIST “deciderà” di intraprendere…
Ciao Fabio, ti ringrazio.
Devo dire che gli algoritmi basati su curve ellittiche sono sempre più vicini anche da un punto di vista normativo. Sono perfettamente d’accordo anche con il peso del NIST: non a caso hanno fatto una call che è durata parecchio che darà alla luce la versione SHA-3 (in progress) http://en.wikipedia.org/wiki/NIST_hash_function_competition
Non resta che attendere: tieni conto che dell’ultima CALL è nato l’AES. Ne vale la pena direi
L’ho letto tutto. Davvero ben strutturato.
Sigh!
Che tempi, quando mi occupavo di queste cose su networkingitalia.it
Grazie, son contento ti piaccia. Leggendo il tuo commento mi sorge il dubbio che tu mi stia dando velatamente del vecchietto!? Ahah
ti occupavi di firma digitale??
[...] auspicabile con un kit di firma digitale per ricevere la cosiddetta “ricevuta completa” da parte dei gestori del servizio [...]
[...] Sono state pubblicate le regole tecniche (CNIPA) che di fatto recepiscono le criticità dell’attuale processo di firma digitale mentre impazza il phishing di poste italiane (e non solo phishing) con attori [...]