Metoda furtunului de cauciuc

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

În criptologie , este definit cu o criptanaliză ușor de cauciuc-furtun ( criptanaliză de cauciuc-furtun) în a putea decripta un text cifrat folosind tortura unuia dintre cunoscătorii cheii de cod . Practica constă în a bate în mod repetat și energic tălpile picioarelor victimei cu un tub de cauciuc, până când se obțin informațiile dorite. Termenul este utilizat în general pentru orice altă metodă bazată pe violența împotriva persoanei chestionate.

Acest termen a fost inventat pe 16 octombrie 1990 de către Marcus J. Ranum, într-un mesaj postat pe grupul de știri sci.crypt (care face aluzie la bastinado ), unde îl descrie ca fiind „surprinzător de rapid și eficient din punct de vedere al calculului” comparativ cu metodele criptanalitice . Într-adevăr, în criptografia modernă, este ușor de demonstrat că cea mai slabă legătură este ființa umană și nu codurile și mașinile, sau sistemele hardware și software care alcătuiesc sistemul de criptare. De fapt, cele mai robuste proceduri criptografice limitează intervenția umană la minimum (de exemplu, utilizarea algoritmilor pentru generarea de chei pseudorandom). Cel mai comun exemplu care poate fi dat este utilizarea seifurilor de timp în interiorul băncilor , ale căror chei nu sunt furnizate personalului. Principiul pe care se bazează această metodă este că persoanele interesate de decodificarea codului, cunoscând inutilitatea ființei umane în scopul operațiunii, vor evita amenințările și tortura împotriva lor.

De asemenea, trebuie remarcat faptul că, în unele state, legislația privind securitatea internă presupune (cum ar fi cei care aplică metoda furtunului) că utilizatorul cunoaște codurile pentru a decripta un mesaj și este obligat prin lege să le predea autorității din spatele cererii / mandat. Evident, acest lucru nu este posibil pentru protocoalele de criptare în care utilizatorul are un rol marginal. Se poate presupune că astfel de politici guvernamentale vizează minimizarea utilizării criptării grele a datelor de către cetățeni, ceea ce ar face ca unele investigații să fie aproape imposibil de realizat.

O metodă similară, deși diametral opusă în ceea ce privește tehnica implementată, este așa-numita inginerie socială sau încercarea de a extrage informații de la persoană prin analiza comportamentului său.

Elemente conexe

linkuri externe

Adus de la „ https://it.wikipedia.org/w/index.php?title=Method_of_tube_of_gomma&oldid=111408797