Re: One time key

On Tue, Jan 30, 2001 at 11:14:08PM +0100, Sorrow The Prince wrote:
> ola todos,

ola'!

> vorrei xorare i miei messaggi email con una chiave lunga quanto i
> messaggi stessi, creando la chiave nella seguente maniera:
> 
> il seme (lungo nbytes) genera uno stream di caratteri pseudo-casuali
> (il piu'possibile :) tanti quanti sono i caratteri del messaggio in
> chiaro...

Questo e' uno "stream cipher". La chiave e' il seme, non quello che generi
per fare l'xor, quello e' il key stream. La sicurezza di una cifratura
di questo tipo sta tutta nella lunghezza della chiave e nella bonta'
della generazione dei numeri pseudo casuali. Puoi usare un block cipher
in counter mode per fare questo, o una funzione crittografica ad una via.

C'e' un attacco abbastanza insidioso pero':

1) Non puoi controllare l'integrita' dei dati senza un HMAC
2) Se io penso che nel tuo testo sia presente all'inizio la parola
   "Caro" posso fare l'Xor dei primi quattro bytes con "Caro" ed
   ottengo quel pezzo di key stream, poi faccio l'xor tra questo
   ed il testo che voglio "spooffare", ed ottengo un ciphertext valido.

> oltre al messaggio criptato passero' in chiaro quanti bytes ho usato
> del seme per generare lo stream (chiamiamolo) XOR, e l'offset dal
> quale ho iniziato a prelevare i suddetti bytes...

Non capisco questa parte... ne quella successiva.
puoi illustrare in matematico l'oerazione?
Nota che per l'xor nelle email e' usato solitamente il simbolo
_ mentre | significa concatenazione di stringhe.

per esempo SHA1(secret|counter)_plaintext

ciao,
antirez

-- 
Salvatore Sanfilippo              |                      <antirez@invece.org>
http://www.kyuzz.org/antirez      |      PGP: finger antirez@tella.alicom.com

--------------------------------------------------------------------------
informazioni sui comandi supportati da questa ml: http://www.sikurezza.org