[Linuxtrent] Re: Ancora sugli attacchi alla firma digitale

  • From: "Roberto Resoli" <roberto.resoli@xxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Thu, 3 Jul 2008 19:08:01 +0200

Il 03/07/08, Lele Gaifax<lele@xxxxxxxxxxxxxxxxxxx> ha scritto:
> On Thu, 03 Jul 2008 15:28:42 +0200
>  Gelpi Andrea <liste@xxxxxxxx> wrote:
>
>  > Per legge i file firmabili non possono contenere macroistruzioni o
>  > codice eseguibile.
>
>
> Questa l'ho capita poco: in che senso va intesa? Credo di aver colto
>  il succo del thread, ma mi pareva si facesse riferimento a documenti
>  "bicefali", non in generale a "eseguibili", perché vorrebbe dire non
>  poter certificare un mio programma, o il kernel stesso, e tutte le
>  diavolerie DRM non avrebbero alcun senso, no?

è esatto. Un eseguibile non è un documento, qui si parlava di
assicurare il nonRipudio[1], che è cosa diversa da una generica firma
digitale usata per assicurare integrità e  identificazione.

Non a caso per fare ssl handshaking non si usano (o meglio, si
raccomanda di non usare) le chiavi di non ripudio utilizzate per i
documenti.

>
>  Un PDF alla fine della fiera *è* codice eseguibile, certo non come un
>  documento PostScript, ma pur sempre una sorta di codice, che viene
>  interpretato e "reso", che può contenere delle "form" e fare dei
>  calcoli_ ...

Infatti  Acrobat ti genera un warning, se cerchi di fare non ripudio
su queste cose...
perchè sa benissimo come interpretare il contenuto, cosa che per le
buste pkcs7 non è vero, dato che le buste possono contenere qualsiasi
cosa.
come diceva Andrea, dovrebbe essere l'applicazione di firma a farsi
carico di ciò, a costo di restringere moltissimo il set di formati
firmabili.


Comunque hai ragione, la distinzione tra eseguibile a dato statico è
assai labile,
e questo aspetto molto delicato, che eslta il ruolo dell'eseguibile
che interpreta il documento, è sottolineato anche su wikipedia :
http://en.wikipedia.org/wiki/Digital_signature#Using_digital_signatures_only_with_trusted_applicat

ciao,
rob

[1] http://en.wikipedia.org/wiki/Non-repudiation
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 07-2008