Para los expertos en la firma de Sony

Question

Para los expertos en la firma de Sony

Archivado

Refused 02 jun 2006 21:12 *

Adicto

199 mensajes
desde feb 2005
en Barcelona

Editado 1 vez. Última: 2/06/2006 - 21:18:27 por Refused.

*

Era un firma de 128 bits con clave publica y privada, no es asi?

Digamos que es entonces como la AACS que van a incorporar los sistemas de HD de proxima generacion.

Copio y pego sobre el AACS:

"...sí que hemos leído mucho sobre AACS. Su concepción se hizo bajo la principal premisa de que no ocurriera lo mismo que con CSS. Cuando se presentó en públicamente se hizo como una protección prácticamente insuperable. Sus 128 bit frente a los 40 de CSS realmente prometían años de duro trabajo para los hackers. Sin embargo, incluso antes de entrar en este siglo, comenzaron los rumores sobre la vulnerabilidad de AACS. Ya en el 2001 se demostró que AACS tenía muchas “problemas”. Distintos profesores de criptología confirmaron que habían encontrado una sencilla forma de emular la encriptación. Evidentemente no hicieron pública la forma de hacerlo, pero sí advirtieron de que las cosas no se estaban haciendo bien.

Aún así, Sony, Microsoft, Intel, Panasonic e IBM, como principales defensores de AACS siguieron apostando por él. En 2004 hacen públicas las especificaciones del sistema de protección. En la “escene” de todo el mundo la sensación es que acaban de firmar la sentencia del nuevo formato. Incluso el creador de CSS, Mr. DVD, registra el dominio http://www.deaacs.com/ y se limita a anunciar que a finales de 2006 o primeros del 2007 la protección ya será historia.

Los problemas se hacen más evidentes cuando a medida que se acerca la “presentación en sociedad” del AACS y se habla más de él, tanto en la comunidad científica como en la hacker aumentan los que aseguran que no existe ninguna dificultad en “romperlo”. A mediados de Abril, Ed Felten , un profesor de matemáticas de la universidad americana de Princeton describe en una entrevista cómo hacerlo. La verdad es que de ser tan sencillo, asusta pensar que es el mejor método de protección que han encontrado tras estudiarlo durante una década…"

Sera este sistema el de firmado de PSP?? Segun lo que se dice no parece muy complicado sacar la firma... (A pesar de lo que casi todo el mundo dice).
Hablo sin conocer el sistema de firmado de sony, unicamente lo que he leido por aqui.

Un saludo!

P.D.: Se me ha olvidado comentar unos datos importantes dados por el mentado profesor de matematicas:

La debilidad del sistema es que esa combinacio de Llave publica + Llave privada es una simple suma.

Tambien dice que conociendo unas 40 llaves privadas es muy facil conocer el patron para generar llaves...

2 respuestas

Answer 1 · 2006-06-02T20:28:51+00:00

El sistema de ls psp no es aacs ni tiene nada que ver con él. Que un sistema sea vulnerable no quiere decir que los parecidos lo sean. Amos en resumidas cuentas tu tranquilo que la llave no se va a romper por ahora y a no ser que se filtre via sony no lo hará.

Como ejemplo siempre pongo el de xbox, se ofreció 100000$ para el que pudiera ejecutar linux sin chip y ni aún así se hizo nada con su firma.
Amos que no es algo tan bonito de pillar por mucho que digan ahí, simplemente que elaacs lo hicieron como el culo

Answer 2 · 2006-06-03T09:21:15+00:00

es que si el aacs la generacion de clave privada es una suma mira que son cazurros. Este sistema es de lo mas seguro que hay (el nuevo dni electronico lo incorpora) pero generando la clave con un algoritmo 'algo' mas complicado que una simple suma

Salu2