[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: crypto@sikurezza.org Soggetto: Re: One time key Mittente: antirez Data: 1 Feb 2001 18:05:48 -0000
On Wed, Jan 31, 2001 at 09:45:04PM +0100, Sorrow The Prince wrote: > v> se il seme e` passato in modo sicuro lo stream puo` essere ricreato in modo > v> corretto, e` cosi` che va. a volte mi chiedo xke` questo sistema non viene > v> utilzzato x applicazioni come ssh, sono usciti ormai parecchi studi sulla > v> generazione di numeri pseudo-casuali, considerando che le transizioni > v> vengano fatte con chiave simmetrica a 196 bit nel caso di 3des o 128 nel > v> caso di blowfish ecc... se si usasse un seme per la generazione dello > v> stream si avrebbe un sistema crittografico matematicamente + sicuro, xke`: > v> se uso una chiave simmetrica x un block chiper un eventuale bruteforce mi > v> porterebbe a forzare X bit (lunghezza della chiave) che rende l'impresa ardua. > v> se usassi un seme che va` da 1 a X bit per la generazione di una chiave infinita > v> un eventuale bruteforce mi porterebbe a provare 1 bit 2 bit 3 bit ... X bit di > v> chiave, quindi X fattoriale, e qui non e` arduo, ma impossibile. Cio' non e' corretto. Quello da forzare e' solo lo stato interno del generatore che e' di un numero di bits comparabile con quelli della cifratura simmetrica utilizzata ora. Ho implementato un servizio ftp-like utilizzando un sistema del genere ma per un fatto molto diverso: ogni byte cifra un byte (ogni bit un bit!) di plaintext, dunque l'applicazione di questa tecnica ai sockets e' estremamente naturale. > v> senza contare che un sistema cosi` ti consente di generare una possibile chiave > v> esatta a ogni seme provato, quindi anche una verifica del possibile plain text, > v> solo che a seconda degli infiniti semi che potrai provare, potra` uscire dal > v> testo crittato qualunque cosa, magari bit random, magari roba funzionate > v> generata dal caso, e con 1 possibilita su X fattoriale, tra tutte quelle fatte, > v> il vero plain text :) > vero! pero' l'attacco di prima e' possibilissimo... > e non e' X fattoriale... Anche questo non e' vero. Con un testo di 4 lettere puoi generare facilmente uno stato interno del generatore che ti porta a decifrare qualcosa di sensato. Prova a farlo con un testo di 20 lettere :) ciao, antirez -- Salvatore Sanfilippo | <antirez@invece.org> http://www.kyuzz.org/antirez | PGP: finger antirez@tella.alicom.com -------------------------------------------------------------------------- informazioni sui comandi supportati da questa ml: http://www.sikurezza.org
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005