Re: One time key

~ ola todos,
~ volevo se possibile delucidazioni su quest'idea malsana che mi e'
~ venuta in mente :)
e` tutt'altro che malsana :)
 
~ vorrei xorare i miei messaggi email con una chiave lunga quanto i
~ messaggi stessi, creando la chiave nella seguente maniera:
~ il seme (lungo nbytes) genera uno stream di caratteri pseudo-casuali
~ (il piu'possibile :) tanti quanti sono i caratteri del messaggio in
~ chiaro...
si, e` quello che si fa`, in giro trovi vari motori di generazione numeri
pseudo casuali, il migliore e` il motore di florian, cmq se ci pensi basta
usare con furbizia MOD/XOR x ottenere valori pseudorandom. 

~ oltre al messaggio criptato passero' in chiaro quanti bytes ho usato
~ del seme per generare lo stream (chiamiamolo) XOR, e l'offset dal
~ quale ho iniziato a prelevare i suddetti bytes...
~ supponendo il passaggio del seme sicuro (ossia solo io e il ricevente
~ siamo a conoscenza del seme), il fatto di ricavare deterministicamente
~ la chiave XOR, quanto mina la sicurezza della cifratura?
se il seme e` passato in modo sicuro lo stream puo` essere ricreato in modo
corretto, e` cosi` che va. a volte mi chiedo xke` questo sistema non viene
utilzzato x applicazioni come ssh, sono usciti ormai parecchi studi sulla
generazione di numeri pseudo-casuali, considerando che le transizioni
vengano fatte con chiave simmetrica a 196 bit nel caso di 3des o 128 nel
caso di blowfish ecc... se si usasse un seme per la generazione dello 
stream si avrebbe un sistema crittografico matematicamente + sicuro, xke`:

se uso una chiave simmetrica x un block chiper un eventuale bruteforce mi
porterebbe a forzare X bit (lunghezza della chiave) che rende l'impresa ardua.

se usassi un seme che va` da 1 a X bit per la generazione di una chiave infinita
un eventuale bruteforce mi porterebbe a provare 1 bit 2 bit 3 bit ... X bit di
chiave, quindi X fattoriale, e qui non e` arduo, ma impossibile.

senza contare che un sistema cosi` ti consente di generare una possibile chiave
esatta a ogni seme provato, quindi anche una verifica del possibile plain text,
solo che a seconda degli infiniti semi che potrai provare, potra` uscire dal
testo crittato qualunque cosa, magari bit random, magari roba funzionate 
generata dal caso, e con 1 possibilita su X fattoriale, tra tutte quelle fatte,
il vero plain text :)

quando chiesi al mantainer di stunnel xke` l'autore non aveva previsto questo,
mi chiese cos'avevo bevuto alla mattina ... mah :)

~ la domanda e' un po' poco "qualitativa", ma gradirei conoscere qualche
~ commento :)
magari anch'io non sono rimasto aggiornato, ma il documento di bruce 
"Cryptanalytic attaks on pseudo random numer generation" togle i dubbi
matematici di qualcosa che gia` intuitiviamente e` inattaccabile.

ciao, vecna

--------------------------------------------------------------------------
informazioni sui comandi supportati da questa ml: http://www.sikurezza.org