Perdonami ma hai fatto un casino con l'esempio delle palline, non è così che funziona quell'esempio per spiegare la ZKP. Nell'esempio originale c'è Alice, che distingue i colore, e Bob, che è daltonico. Alice ha dato a Bob due palline dicendo che sono una rossa e una verde, ma Bob vuole accertarsene, perché ha il dubbio che in realtà sono due palline dello stesso colore. Inoltre Alice NON vuole dire a Bob quale pallina è rossa e quale è verde, ma solo convincerlo che esse siano di colore diverso (come effettivamente sono). Allora Bob mostra una prima volta le palline ad Alice, poi le nasconde e decide se scambiarle di mano o meno, poi mostra le palline di nuovo e chiede ad Alice se le ha scambiate oppure no, e questo lo fa tante volte. Se le palline sono effettivamente diverse allora Alice non ha difficoltà ad indovinare quando Bob ha scambiato le palline e quando non la ha fatto, mentre se le palline sono uguali ogni volta Alice ha solo il 50% di probabilità di indovinare la scelta di Bob. Come hai descritto tu l'esempio, Alice potrebbe ingannare facilmente Bob perché le basta dire ogni volta il colore opposto a quello vero.
Infatti all'inizio non capivo dove volesse andare a parare: è ovvio che se Alice distingue i colori può sempre dire se le palline sono state scambiate di posto *anche nel caso volesse ingannare bob sui colori rosso e verde*. Il punto è che lo scopo non è dire a bob quali sono i colori, Alice vuole solo convincere Bob di saperli distinguere.
99,9 periodico è matematicamente uguale a 100, quindi non si può usare per indicare dialetticamente una cosa molto probabile ma non certa. E' certa ;-)
Scusa Ferry ma l'esempio mi ha fatto più confusione che altro. Lascia perdere la filosofia per un attimo e dimmi praticamente in cosa consiste questa validazione. Se io non fornisco più le credenziali che consistono in user + password. La password va rimossa, quindi fornisco solo user? A questo punto cosa succede? Aspetto che il server (Mario) mi tempesti di domande di cui solo io conosco la risposta, per validarmi? Tipo mi mostra una banana e io dico si o no, perché la mia password inizia per b... o poi mi mostra un acquario perché la seconda lettera è a.... e via così, o mi fa domande che avevo precompilato in precedenza tipo come si chiama il tuo cane, chi è il tuo attore preferito, di che colore è la tua auto ecc... ecc... ecc...)? Non ho proprio chiaro questo sistema, mi sembra una assurdità. Anche perché per avere sicurezza servono tante domande, immagino un numero elevato... se no con 4-5 domande il brute force buca il sistema in un attimo.
@@OfficialRikyeah non per essere cattivo, ma quoto. Piuttosto lascia dei riferimenti per approfondire l’argomento. Ho capito che a tanti basta sentirsi dire “credici” e ci credono, purtroppo non riesco ad essere così ingenuo.
Ferry, di solito sei impeccabile ma a sto giro hai fatto un casino. L'esempio delle palline è pessimo. Io vedo le palline, indico la verde ogni volta per ingannare Mario ogni volta... Pure l'esempio del prestito non è un granché. Boh! Non te la prendere, ripeto, di solito sei chiarissimo.
L'esempio delle palline è stato chiaro per me: tu non sai se Mario dietro la schiena ha cambiato la mano in cui teneva la pallina rossa o meno. Quindi la prima volta l'amico di Mario, se vuole prenderlo in giro, ha il 50% di possibilità di farla franca. Ma, come quando lanci una moneta, hai sempre meno possibilità ogni volta che continui ad uscire testa o croce o, tornando all'esempio delle palline, che l'amico riesca a continuare ad ingannare Mario, proprio perché non sa se Mario ha cambiato, o meno, la mano dove tiene la pallina rossa.
Mario mostra le palline dopo averle nascoste dietro la schiena. Se la questione fosse dire il colore della pallina nella mano destra o (equivalentemente) in che mano si trova la pallina rossa, allora l'amico di mario potrebbe dirgli sempre la verità o mentirgli sempre senza sbagliare mai, perché vede entrambe le informazioni che gli servono a capire cosaa sia accaduto dietro la schiena: il colore e la mano. L'esempio originale è diverso da quello descritto nel video
È esattamente quello che ho inteso. Ogni volta hai entrambe le informazioni: mano e colore. Non vedo dove sia la componente aleatoria. L'esempio della moneta non è lo stesso, non puoi applicare il calcolo combinatorio in questo caso.
WoW forse il primo video in assoluto di Ferry dove non si capisce bene cosa sta spiegando..... L'argomento sembra veramente interessante ma stavolta a fine video sono piu' i dubbi rimasti che altro...
99,9 periodico non è raggiungibile da un calcolatore, per quanto potente esso sia. Inoltre per potersi avvicinare a sufficienza bisognerebbe ripetere la procedura di interrogazione un numero elevato di volte, rallentando a dismisura qualsiasi autenticazione (cioè se l'applicazione ci mette 5 minuti per farti autenticare non va bene). Mi sembra che si basi, in linea generale, sul concetto di ACK number del protocollo TCP, per cui c'è solo 1 possibilità su 2^32 di indovinare il suddetto numero e infiltrarsi nella comunicazione per "rubare" i dati. Bassissima certo, ma mai nulla. E poi appunto c'è il problema della comunicazione onesta.
Ma se le "risposte alle domande" sono calcolate in base anche all'input "password", il server passa la domanda al mio pc e io spedisco la risposta al server. Un malintenzionato ipotizzando che conosca gli algoritmi alla base di questo sistema può fare il processo inverso partendo dalla domanda e dalla risposta per ricavare la password. Semplicemente non mandi la password criptata ma mandi una risposta criptata (funzione della password) di una domanda. Quindi l'informazione rimane intatta ed è possibile recuperarla. Anche perché se il server usa dei dati di input (non la password) e non li condivide col tuo pc te non puoi generare la risposta corretta pur avendo la password perché questi dati aggiuntivi mancano. Allora dovresti generare questi input aggiuntivi quando crei la password, ma non è molto diverso dal creare una "multi-password". Per me finché non si usa la crittografia quantistica non si avrà mai un sistema 100% sicuro perché l'informazione la può leggere chiunque. Invece in quella quantistica rimane traccia fisica del fatto che qualcuno ha intercettato il segnale, e quindi l'informazione cambia (a livello fisico) ed è inutilizzabile.
Chiaramente è un concetto che si basa sulle "Prove di Bernulli" che solitamente sono spiegate con il lancio di una moneta. Sarei comunque curioso di andare a vedere, almeno a livello di principio, come hanno tradotto questa idea, direi piuttosto geniale, in algoritmo. Nota: so che è un modo di dire molto frequente, ma si dimostra che un numero che termina con il 9 periodico è sempre uguale al successivo. 99.9 periodico è 100. Oppure 99.09 periodico è 99.1. Come al solito infinito crea spesso questi "giochetti". Diciamo che concettualmente se la differenza tra due numeri è infinitesimamente piccola, allora al limite è proprio zero. Esistono anche modi più semplici per dimostrarlo senza il ricorso alla matematica integrale. Credo che girando su youtube qualcuno sicuro l'avrà fatto.
Mmmm.. Ho un dubbio ma forse non ho capito bene come funziona il meccanismo Ma quando Mario mi mostra le palline io non posso continuare a indicargli come rossa la pallina verde e ingannarlo? Non so se abbia senso questa domanda ma intanto grazie
Infatti.... L'esempio non mi sembra così azzeccato. Il discorso è, Mario può mescolare quante volte vuole, ma noi le palline le vediamo 😂😂 quindi mescola per niente...
Se voi gli indicate che la red è a dx, lui memorizzerà la risposta. Quando le nasconde e le mescola, lui dovrà ricordare sempre in che mano ha messo la red dopo la mescolata, così quando ve le farà rivedere e voi darete la risposta, lui capirà il vero o il falso.
non si capisce molto, le comunicazioni tra server e user di che tipo sarebbero, perché nell'esempio di Mario se ho una pallina verde e una rossa se le scambia io so sempre quale pallina ho detto all'inizio (se lo prendo in giro dirò sempre che la palla verde è quella rossa, quindi ho la certezza di essere coerente, l'esempio non si presta molto...)
L'esempio delle palline che hai fatto è sbagliato perché se Mario ce le fa vedere dopo averle eventualmente scambiate, non possiamo che dargli la risposta giusta...
in questi ultimi mesi ho letto parecchio di queste tecniche ma, a parte che mi sembrano nebulose a dir poco, non mi fanno certo pensare che sia buona cosa abbandonare le vecchie password
Ferry una volta mio fratello ha loggato sul suo fb e si è ritrovato loggato col profilo di un altro ragazzo per errore, come è potuto succedere? Mio fratello ne ha approfittato per fare lo scherzone postando in bacheca "sono gay" 😆
Se decido subito di dare al daltonico l'informazione errata, cioè di proposito gli dico che la rossa è invece verde, e continuo coerentemente, alla fine per lui il verde sarà rosso ed il rosso verde.
anche a me non è chiaro il passaggio dove Mario mi rifà la stessa domanda dopo aver mescolato (o meno) le palline. nel senso: se vedo le palline e conosco la risposta perché mai dovrei cambiare risposta alla domanda successiva?
Secondo me l'esempio è posto male e spiegato peggio, benchè credo di averlo intuito, a grandi linee. In un contesto reale come dovrebbe rapportarsi il client verso l'utente per chiedere la password / colore pallina? Se ci sono esempi funzionanti nel mondo crypto, sarebbe stato più opportuno spiegare questi.
@@an_Olek intendi dire che: io, non conoscendo il dato giusto, vado per tentativi casuali. e che quindi, non conoscendo la risposta, faccio molti errori e che quindi non sono credibile. è così?
Ni Le email si possono intercettare se usi caselle non sicure, come con gli sms. Meglio un app terza come Authy, Google Authenticator o Microsoft Authenticator
Perdonami ma hai fatto un casino con l'esempio delle palline, non è così che funziona quell'esempio per spiegare la ZKP.
Nell'esempio originale c'è Alice, che distingue i colore, e Bob, che è daltonico. Alice ha dato a Bob due palline dicendo che sono una rossa e una verde, ma Bob vuole accertarsene, perché ha il dubbio che in realtà sono due palline dello stesso colore. Inoltre Alice NON vuole dire a Bob quale pallina è rossa e quale è verde, ma solo convincerlo che esse siano di colore diverso (come effettivamente sono).
Allora Bob mostra una prima volta le palline ad Alice, poi le nasconde e decide se scambiarle di mano o meno, poi mostra le palline di nuovo e chiede ad Alice se le ha scambiate oppure no, e questo lo fa tante volte. Se le palline sono effettivamente diverse allora Alice non ha difficoltà ad indovinare quando Bob ha scambiato le palline e quando non la ha fatto, mentre se le palline sono uguali ogni volta Alice ha solo il 50% di probabilità di indovinare la scelta di Bob.
Come hai descritto tu l'esempio, Alice potrebbe ingannare facilmente Bob perché le basta dire ogni volta il colore opposto a quello vero.
Ok così ha molto più senso! Era lo stesso dubbio che avevo io!
Infatti all'inizio non capivo dove volesse andare a parare: è ovvio che se Alice distingue i colori può sempre dire se le palline sono state scambiate di posto *anche nel caso volesse ingannare bob sui colori rosso e verde*. Il punto è che lo scopo non è dire a bob quali sono i colori, Alice vuole solo convincere Bob di saperli distinguere.
99,9 periodico è matematicamente uguale a 100, quindi non si può usare per indicare dialetticamente una cosa molto probabile ma non certa. E' certa ;-)
L'avrei scritto io, grazie per averlo precisato!
@@alessandroarsuffi3062 idem
Scusa Ferry ma l'esempio mi ha fatto più confusione che altro. Lascia perdere la filosofia per un attimo e dimmi praticamente in cosa consiste questa validazione.
Se io non fornisco più le credenziali che consistono in user + password. La password va rimossa, quindi fornisco solo user? A questo punto cosa succede? Aspetto che il server (Mario) mi tempesti di domande di cui solo io conosco la risposta, per validarmi? Tipo mi mostra una banana e io dico si o no, perché la mia password inizia per b... o poi mi mostra un acquario perché la seconda lettera è a.... e via così, o mi fa domande che avevo precompilato in precedenza tipo come si chiama il tuo cane, chi è il tuo attore preferito, di che colore è la tua auto ecc... ecc... ecc...)? Non ho proprio chiaro questo sistema, mi sembra una assurdità. Anche perché per avere sicurezza servono tante domande, immagino un numero elevato... se no con 4-5 domande il brute force buca il sistema in un attimo.
@@OfficialRikyeah non per essere cattivo, ma quoto. Piuttosto lascia dei riferimenti per approfondire l’argomento. Ho capito che a tanti basta sentirsi dire “credici” e ci credono, purtroppo non riesco ad essere così ingenuo.
Ferry, di solito sei impeccabile ma a sto giro hai fatto un casino.
L'esempio delle palline è pessimo. Io vedo le palline, indico la verde ogni volta per ingannare Mario ogni volta...
Pure l'esempio del prestito non è un granché.
Boh!
Non te la prendere, ripeto, di solito sei chiarissimo.
L'esempio delle palline è stato chiaro per me: tu non sai se Mario dietro la schiena ha cambiato la mano in cui teneva la pallina rossa o meno. Quindi la prima volta l'amico di Mario, se vuole prenderlo in giro, ha il 50% di possibilità di farla franca. Ma, come quando lanci una moneta, hai sempre meno possibilità ogni volta che continui ad uscire testa o croce o, tornando all'esempio delle palline, che l'amico riesca a continuare ad ingannare Mario, proprio perché non sa se Mario ha cambiato, o meno, la mano dove tiene la pallina rossa.
Mario mostra le palline dopo averle nascoste dietro la schiena. Se la questione fosse dire il colore della pallina nella mano destra o (equivalentemente) in che mano si trova la pallina rossa, allora l'amico di mario potrebbe dirgli sempre la verità o mentirgli sempre senza sbagliare mai, perché vede entrambe le informazioni che gli servono a capire cosaa sia accaduto dietro la schiena: il colore e la mano. L'esempio originale è diverso da quello descritto nel video
È esattamente quello che ho inteso. Ogni volta hai entrambe le informazioni: mano e colore. Non vedo dove sia la componente aleatoria. L'esempio della moneta non è lo stesso, non puoi applicare il calcolo combinatorio in questo caso.
ottimo video come sempre ed argomento estremamente interessante, del quale parlerò anche io a breve sul mio canale 😁😁
WoW forse il primo video in assoluto di Ferry dove non si capisce bene cosa sta spiegando..... L'argomento sembra veramente interessante ma stavolta a fine video sono piu' i dubbi rimasti che altro...
99,9 periodico non è raggiungibile da un calcolatore, per quanto potente esso sia. Inoltre per potersi avvicinare a sufficienza bisognerebbe ripetere la procedura di interrogazione un numero elevato di volte, rallentando a dismisura qualsiasi autenticazione (cioè se l'applicazione ci mette 5 minuti per farti autenticare non va bene). Mi sembra che si basi, in linea generale, sul concetto di ACK number del protocollo TCP, per cui c'è solo 1 possibilità su 2^32 di indovinare il suddetto numero e infiltrarsi nella comunicazione per "rubare" i dati. Bassissima certo, ma mai nulla.
E poi appunto c'è il problema della comunicazione onesta.
boh, questo metodo non mi convince, mi sento piu sicuro con l'autenticazione a doppio fattore..
Thanks for the vid!
Ma se le "risposte alle domande" sono calcolate in base anche all'input "password", il server passa la domanda al mio pc e io spedisco la risposta al server.
Un malintenzionato ipotizzando che conosca gli algoritmi alla base di questo sistema può fare il processo inverso partendo dalla domanda e dalla risposta per ricavare la password.
Semplicemente non mandi la password criptata ma mandi una risposta criptata (funzione della password) di una domanda.
Quindi l'informazione rimane intatta ed è possibile recuperarla.
Anche perché se il server usa dei dati di input (non la password) e non li condivide col tuo pc te non puoi generare la risposta corretta pur avendo la password perché questi dati aggiuntivi mancano.
Allora dovresti generare questi input aggiuntivi quando crei la password, ma non è molto diverso dal creare una "multi-password".
Per me finché non si usa la crittografia quantistica non si avrà mai un sistema 100% sicuro perché l'informazione la può leggere chiunque.
Invece in quella quantistica rimane traccia fisica del fatto che qualcuno ha intercettato il segnale, e quindi l'informazione cambia (a livello fisico) ed è inutilizzabile.
Chiaramente è un concetto che si basa sulle "Prove di Bernulli" che solitamente sono spiegate con il lancio di una moneta. Sarei comunque curioso di andare a vedere, almeno a livello di principio, come hanno tradotto questa idea, direi piuttosto geniale, in algoritmo.
Nota: so che è un modo di dire molto frequente, ma si dimostra che un numero che termina con il 9 periodico è sempre uguale al successivo. 99.9 periodico è 100. Oppure 99.09 periodico è 99.1. Come al solito infinito crea spesso questi "giochetti". Diciamo che concettualmente se la differenza tra due numeri è infinitesimamente piccola, allora al limite è proprio zero. Esistono anche modi più semplici per dimostrarlo senza il ricorso alla matematica integrale. Credo che girando su youtube qualcuno sicuro l'avrà fatto.
Mmmm.. Ho un dubbio ma forse non ho capito bene come funziona il meccanismo
Ma quando Mario mi mostra le palline io non posso continuare a indicargli come rossa la pallina verde e ingannarlo?
Non so se abbia senso questa domanda ma intanto grazie
Si ho pensato anche io a questa cosa
Infatti.... L'esempio non mi sembra così azzeccato. Il discorso è, Mario può mescolare quante volte vuole, ma noi le palline le vediamo 😂😂 quindi mescola per niente...
@@elyros6155 non avete capito niente
Anch'io mi sono fatto questa domanda
Se voi gli indicate che la red è a dx, lui memorizzerà la risposta. Quando le nasconde e le mescola, lui dovrà ricordare sempre in che mano ha messo la red dopo la mescolata, così quando ve le farà rivedere e voi darete la risposta, lui capirà il vero o il falso.
non si capisce molto, le comunicazioni tra server e user di che tipo sarebbero, perché nell'esempio di Mario se ho una pallina verde e una rossa se le scambia io so sempre quale pallina ho detto all'inizio (se lo prendo in giro dirò sempre che la palla verde è quella rossa, quindi ho la certezza di essere coerente, l'esempio non si presta molto...)
è possibile sia questo il metodo utilizzato nel protocollo Internet Key Exchange? durante la prima fase di negoziazione
L'esempio delle palline che hai fatto è sbagliato perché se Mario ce le fa vedere dopo averle eventualmente scambiate, non possiamo che dargli la risposta giusta...
in questi ultimi mesi ho letto parecchio di queste tecniche ma, a parte che mi sembrano nebulose a dir poco, non mi fanno certo pensare che sia buona cosa abbandonare le vecchie password
passwrod nel titolo
How do u connect ur contentinterface to soft soft so u can record?
Ferry una volta mio fratello ha loggato sul suo fb e si è ritrovato loggato col profilo di un altro ragazzo per errore, come è potuto succedere?
Mio fratello ne ha approfittato per fare lo scherzone postando in bacheca "sono gay" 😆
ottimo video
Non capisco perché su youtube Italia non ci sono argomenti su bitwarden... forse perché Noxxx vpn marchetta bene.
Bo, l'esempio delle palline non è chiaro, secondo me ogni volta va usata una domanda diversa e non la stessa domanda magari aggiungendo più palline.
3:35 che stile mario, per essere un oca...
Se mettessi password con mia impronta digitale pure la possono rubare o no
ma quando il tizio mescola non è sempre 50% la percentuale?
Se decido subito di dare al daltonico l'informazione errata, cioè di proposito gli dico che la rossa è invece verde, e continuo coerentemente, alla fine per lui il verde sarà rosso ed il rosso verde.
Infatti l'esempio è fuorviante: lo scopo non è convincere il daltonico dell'esistenza di colori specifici, ma convincerlo che i colori son diversi.
anche a me non è chiaro il passaggio dove Mario mi rifà la stessa domanda dopo aver mescolato (o meno) le palline.
nel senso: se vedo le palline e conosco la risposta perché mai dovrei cambiare risposta alla domanda successiva?
Perche il tuo obbiettivo è fregare mario.
Secondo me l'esempio è posto male e spiegato peggio, benchè credo di averlo intuito, a grandi linee. In un contesto reale come dovrebbe rapportarsi il client verso l'utente per chiedere la password / colore pallina? Se ci sono esempi funzionanti nel mondo crypto, sarebbe stato più opportuno spiegare questi.
@@an_Olek intendi dire che: io, non conoscendo il dato giusto, vado per tentativi casuali. e che quindi, non conoscendo la risposta, faccio molti errori e che quindi non sono credibile. è così?
Se le palline fossero 3 e mario chiedesse i colori di sole 2 palline allora l'esempio di ferry andrebbe bene.
Nell'esempio che hai utilizzato, dovresti specificare che tutti gli hacker sono daltonici 👍
se non sono daltonici sono vegani, ossai che arrivano da vega
OK !
Ma la doppia verifica con un email o un sms non è già sicura?
Ni
Le email si possono intercettare se usi caselle non sicure, come con gli sms. Meglio un app terza come Authy, Google Authenticator o Microsoft Authenticator
@@gabryoo3100 o usare la yubikey
Se non sati spostando migliaia di euro, questo video non serve a nulla!
7:19 con questa affermazione cade tutto il tuo discorso... 😂
Mi sfugge perché dovrebbe essere più sicuro di una password 😅