[tc] DRMs haven?t worked, and may never work, to halt music piracy

[sk0rp10]

Davide Vernizzi ha scritto:
>
>
>
> Non credo proprio che ti serva un canale sicuro per farti mandare la
> chiave
> pubblica... è fatta apposta per funzionare su canali in chiaro.
> Al massimo ti serve un certificato.
>
> Per come mi ricordo IPSEC, tra l'altro,  mi pare che non sia neanche
Il problema della chiave pubblica, che si risolve ovviamente anche con
il certificato, che altro non è che una firma digitale da parte di una
trusted authority, è quello di assicurare la validità della chiave
pubblica e poterla collegare con certezza a un'identità . Questo sistema
chiama in gioco la 3rd party authority, che nel caso delle comunicazioni
su rete è inaccettabile come overehad , prendi ad esempio i protocolli
ZRTP o SSH, utilizzano tutti Diffie Hellmann per lo scambio chiavi, che
ha il piccolo difetto che è suscettibile a MenInTheMiddle al primo
scambio di chiavi pubbliche.
Questo lo si può ovviare costruendo un canale sicuro con IPSEC,
scambiare le chiavi con un protocollo di scambio su rete a 2 peer, per
esempio Diffie Hellman, e procedere in sicurezza alla Remote Attestation
che, in caso di fallimento, impedirebbe l'accesso alla rete alla quale
si vuole connettersi.

IPSEC garantisce dal MenInTheMiddle tramite il Security Payload Index e
Authentication Header , quindi ragionevolmente può essere definito
canale sicuro ai fini della procedura di scambio chiavi

Per dissolvere ogni tuo ulteriore dubbio su IPSEC , la tua memoria ti
ingannava, visto che IPSEC, tramite i protocolli AH e ESP è in grado di
assicurare tutti e tre i requisiti di canale sicuro ovvero
autenticazione, integrità e confidenzialità .

Mi dispiace solo che talvolta sarebbe meglio chiedere spiegazioni
piuttosto che controbbattere immediatamente...