Re[2]: One time key

ola vecna
Wednesday, January 31, 2001, 4:07:44 PM, you wrote:

v> e` tutt'altro che malsana :)
io sono malsano =)))
 
v> si, e` quello che si fa`, in giro trovi vari motori di generazione numeri
v> pseudo casuali, il migliore e` il motore di florian, cmq se ci pensi basta
v> usare con furbizia MOD/XOR x ottenere valori pseudorandom.
non mi fido di me stesso, o , meglio, della mia matematica :)
grazie per il florian, lo provero'...

v> se il seme e` passato in modo sicuro lo stream puo` essere ricreato in modo
v> corretto, e` cosi` che va. a volte mi chiedo xke` questo sistema non viene
v> utilzzato x applicazioni come ssh, sono usciti ormai parecchi studi sulla
v> generazione di numeri pseudo-casuali, considerando che le transizioni
v> vengano fatte con chiave simmetrica a 196 bit nel caso di 3des o 128 nel
v> caso di blowfish ecc... se si usasse un seme per la generazione dello 
v> stream si avrebbe un sistema crittografico matematicamente + sicuro, xke`:
v> se uso una chiave simmetrica x un block chiper un eventuale bruteforce mi
v> porterebbe a forzare X bit (lunghezza della chiave) che rende l'impresa ardua.
v> se usassi un seme che va` da 1 a X bit per la generazione di una chiave infinita
v> un eventuale bruteforce mi porterebbe a provare 1 bit 2 bit 3 bit ... X bit di
v> chiave, quindi X fattoriale, e qui non e` arduo, ma impossibile.

ma supponendo che la lunghezza della chiave che uso sia sempre la
stessa (32 bits per esempio)(e' poco :)(128, ok?)(e' poco!) ARGG :)
io dovrei semplicemente pre-crearmi tutti gli stream possibili, ossia
2^n, dove la n e' la lunghezza del seme...
una volta ottenuto questo, secondo me non ci vuol tanto (:p) a fare lo
XOR del messaggio cifrato con tutti gli stream cypher...
quindi alla fine la sicurezza sta tutta e solo nella lunghezza del
seme passato al RAND generator...

v> senza contare che un sistema cosi` ti consente di generare una possibile chiave
v> esatta a ogni seme provato, quindi anche una verifica del possibile plain text,
v> solo che a seconda degli infiniti semi che potrai provare, potra` uscire dal
v> testo crittato qualunque cosa, magari bit random, magari roba funzionate 
v> generata dal caso, e con 1 possibilita su X fattoriale, tra tutte quelle fatte,
v> il vero plain text :)
vero! pero' l'attacco di prima e' possibilissimo...
e non e' X fattoriale...

v> quando chiesi al mantainer di stunnel xke` l'autore non aveva previsto questo,
v> mi chiese cos'avevo bevuto alla mattina ... mah :)
eheheh... io di solito latte e caffe' ;)
(mooolto caffe')

v> magari anch'io non sono rimasto aggiornato, ma il documento di bruce
v> "Cryptanalytic attaks on pseudo random numer generation" togle i dubbi
v> matematici di qualcosa che gia` intuitiviamente e` inattaccabile.
ci capissi qualcosa :)
andro' a provare a leggerlo... puff, quanta matematica per poter dire
(senza essere sgamato) "dove mangiamo la pissa stasera?" :))))
scherso ue' :)

v> ciao, vecna
ciao e grazie
    _.._        _.._    
  ,','"_:./\/\,'_ `.`.  Sorrow The Prince
 /_:--:_ ( oo ) _:--:_\  uin( 11603828 ) - GiR 239 
/       `'`vv'`'      `\  www.s0rr0w.net  



--------------------------------------------------------------------------
informazioni sui comandi supportati da questa ml: http://www.sikurezza.org