1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889 |
- title: "Crittocose"
- text: |
- Esistono delle primitive crittografiche alle quali non avete pensato ma
- che potrebbero migliorare la privacy delle vostre infrastrutture
- autogestite?
- Questo intervento sarà diviso in due parti. Durante la prima parte, farò
- una bella carrellata di primitive cirttografiche differenti dai sistemi
- di cifratura tradizionali (ad esempio: credenziali anonime, multi-party
- computation, zero-knowledge proofs, ring signatures).
- Cercherò di dare un'idea dell'utilità di queste primitive, presentando
- protocolli semplici e fornendo dei casi d'uso classici.
- Durante la seconda parte, mi piacerebbe invece trovare *insieme* degli
- esempi di utilizzo più vicini alla vostra vita. Idealmente, mi
- piacerebbe capire se è possibile migiorare il modello di rischio della
- vostra infrastruttura autogestita.
- Più esempi nel thread!
- # Vorrei chiudere con qualche esempio, per rendere meglio l'idea:
- # - Ci sta una cosa chiamata "blind signatures", che è un sistema
- # particolare di firma digitale. L'esempio classico per il suo utilizzo
- # sono i sistemi "e-voting", i quali non mi stanno molto simpatici.
- # Più di recente, le blind signatures sembrano esser utilizzati per
- # credenziali anonime, le quali francamente trovo molto più interessanti
- # da un punto di vista sociale.
- # Un tipo dell'MIT aveva pure parlato di "blind signatures" in un [saggio
- # radicale](https://web.archive.org/web/20041209151654/http://jya.com/ap.htm),
- # che ne evidenzia ancora un altro caso d'uso.
- # Sapevate della loro esistenza? Magari fanno al caso vostro in uno
- # scenario a cui noi accademici non abbiamo pensato?
- # - Ci sta un'altra cosa chiamata "ring signatures", che è un sistema
- # particolare di firma digitale. L'idea è che una persona dentro un
- # collettivo firma un messaggio con la propria (personale) chiave segreta,
- # e tu puoi verificarlo ma non sai chi del collettivo l'ha firmato.
- # Non serve alcun setup particolare per generare le chiavi, potreste pure
- # usare le vostre chiavi pgp attuali. Pure mischiare chiavi su curve
- # ellittiche e su interi.
- # Insomma all'inizio le persone proponevano "ring signatures" per fare
- # whistleblowing dentro le organizzazioni.
- # Poco tempo fa una persona mi ha fatto notare che è ideale per ricattare
- # gruppi di persone. Se rubo la chiave privata di boyska poi posso
- # chiedere il riscatto a boyska *e* nullpointer, mostrando di conoscere la
- # chiave privata di uno dei due.
- # Magari questa cosa vi sarà utile nella vita?
- # - Ci sta ancora un'altra cosa chiamata "secret sharing". Se avete mai usato
- # [ssss](http://point-at-infinity.org/ssss/)
- # forse ne avete già sentito parlare. L'idea di base è condivitere un
- # segreto tra diverse persone.
- # Queste persone, per ricomporre il segreto, devono ritrovarsi e mettere
- # insieme i pezzi di informazione che ciascuno ha.
- # Ha senso avere un modulo PAM per permettere login root solo se N utenti
- # sono d'accordo?
- # Se ancora non è stata assegnata una stanza al talk, commentala. Non usare un valore tipo "qualunque" o
- # cose del genere, che ci si incasina tutto
- #room: antani
- # duration è la durata in minuti del talk
- # duration: 50
- # Ci vanno le virgolette intorno! altrimenti 17.30 viene interpretato come un numero decimale
- #time: "17.30"
- # day è il giorno in cui avverrà il talk. Finché non decommenti il talk non sarà schedulato
- # 0=giovedì, 1=venerdì, 2=sabato, 3=domenica
- # day: 0
- tags:
- - crittografia
- - server autogestiti
- # Devono essere dei link validi!
- links:
- - https://tumbolandia.net
- # mail dovrebbe contenere un link all'email in lista hackmeeting in cui il talk è stato proposto
- # così si può sapere chi contattare e se c'è stata una discussione
- # prendi il link da http://lists.autistici.org/list/hackmeeting.en.html
- # il campo mail NON è un indirizzo email
- mail: "http://lists.autistici.org/message/20180606.121635.15793dc3.it.html"
- # contacts invece sono i nomi, o gli indirizzi, delle persone che presentano
- contacts:
- - maker
- # - caio
- # Devi usare UTF-8, non t'inventare scuse, sappiamo ndo abiti
- # vim: set fileencoding=utf-8 ts=4 sw=4 et:
|