Legalità ed etica della crittoanalisi sugli hash delle password

Question

Legalità ed etica della crittoanalisi sugli hash delle password

#1 da (3 voti)

2

Sto lavorando alla mia tesi riguardante la crittoanalisi sugli hash delle password. Mi piacerebbe approfondire gli aspetti legali ed etici della crittoanalisi, tuttavia, visto che non sono affatto esperto di legge o qualcosa di simile, sono un po 'in perdita su dove dovrei iniziare la mia ricerca in questa zona Le ricerche di Google finora hanno dimostrato invano ... Dove sarebbe meglio iniziare a leggere sull'argomento?

Saluti, Ian

legal hash cryptanalysis

posta Ian Muscat 22.02.2013 - 22:30

fonte

1 risposta

Leggi altre domande sui tag legal hash cryptanalysis

Protezione dell'integrità della libreria condivisa di Android Verifica HTTPS fallita - ottieni informazioni sul certificato iPad / iPhone

score 3 · Accepted Answer

"Legalità" riguarda le leggi che variano molto a seconda del Paese. Inizia la ricerca questo sito che è un'indagine sulle leggi sulla crittografia in vari paesi. Sebbene il sondaggio riguardi le leggi che limitano (o meno) l'uso per gli strumenti crittografici, può contenere riferimenti a leggi sugli strumenti per il crack delle password.

Nei paesi che utilizzano la Common Law o una sua variante (ad esempio negli Stati Uniti), la fonte autorevole per la legalità della password il cracking includerà casi che sono stati portati a un giudice. Questa pagina Web riporta un caso di procedimenti giudiziari nei confronti di qualcuno nel 1995 per aver eseguito uno strumento di cracking della password. Dal momento che il perpetratore (tecnicamente una qualifica non valida, dal momento che i record sono stati cancellati) era una figura di alto profilo nei circoli correlati a Internet, probabilmente ci sarà una vasta documentazione sul caso (per esempio questa pagina ) che produrrà molto materiale per la tua tesi di laurea.

Per quanto riguarda ethics , direi che le password sono dati privati, che gli utenti si sentono tali. Conoscere una password non solo ti dà accesso al sistema che è protetto da quella password, ma ti dà anche un'idea delle parti intime della vita e del cervello del proprietario della password. Come semplice esempio, molte persone useranno come password il nome della loro futura / potenziale futura fidanzata / fidanzato (un modo terribile di scegliere la password, ma gli utenti lo fanno).

Direi che l'esecuzione di strumenti per il crack delle password è eticamente valida purché:

gli utenti sono stati debitamente informati, quando hanno scelto la loro password, che tali strumenti possono essere eseguiti;
le password che vengono così trovate non vengono divulgate a terzi, tranne che sotto anonimato (non c'è modo di collegare la password all'utente).

Ci sono diversi sistemi morali là fuori; anche se credo che il mio sia migliore di tutti gli altri (non sono un relativista morale ), riconosco il fatto che alcune persone non sono d'accordo con me su questo argomento.