Re: One time key

antirez scrisse:
~ Cio' non e' corretto.
~ Quello da forzare e' solo lo stato interno del generatore
~ che e' di un numero di bits comparabile con quelli della
~ cifratura simmetrica utilizzata ora.
si, e` vero, ma xke` devi sottostare a un numero fisso quando puoi usare un
numero variabile ? x avvantaggiare un cracker ? nel caso specifico di sorrow
se ha un seed e un offset da cui partire, ha anche un numero *variabile* di
bit per poter generare il keystream.

~ Ho implementato un servizio ftp-like utilizzando un
~ sistema del genere ma per un fatto molto diverso:
~ ogni byte cifra un byte (ogni bit un bit!) di plaintext, dunque l'applicazione
~ di questa tecnica ai sockets e' estremamente naturale.
e quello che mi sono chiesto tempo fa` e` xke` in ssh o stunnell non c'e` 
l'ombra di uno stream chiper, anche senza andare su sistemi a chiave infinita,
xke` non si implementa RC4 o altri sistemi basati su feedback ?

~ Anche questo non e' vero. Con un testo di 4 lettere puoi generare
~ facilmente uno stato interno del generatore che ti porta
~ a decifrare qualcosa di sensato. Prova a farlo con un testo di 20 lettere :)
non capisco cosa intendi, cmq e` logico che la lunghezza della chiave conti... 
e quello stato interno non mi convince, se prendi la key, generi il seme con
un MDC (come mi pare facciano la stragrande maggioranza dei generatori
di numeri, per velocizzare i calcoli di feedback e per facilitar l'accesso
a tutto il seme) di una certa quantita` (la generi con una buona funzione
MDC) cosa puoi fare ? forse non ho capito cosa intendi ...

ciao ciao

--------------------------------------------------------------------------
informazioni sui comandi supportati da questa ml: http://www.sikurezza.org