[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: crypto@sikurezza.org
Soggetto: R: R: [crypto] xorlabs...
Mittente: Rissone Ruggero
Data: Tue,  6 Mar 2007 16:00:01 +0100 (CET)


> >-----Messaggio originale-----
> >Da: crypto-bounces@xxxxxxxxxxxxx 
> >[mailto:crypto-bounces@xxxxxxxxxxxxx] Per conto di Walter Valenti
> >Inviato: martedì 6 marzo 2007 12.33
> >A: crypto@xxxxxxxxxxxxx
> >Oggetto: Re: R: [crypto] xorlabs...
> >
> >Neanche io sono un esperto.
> >Dalle specifiche usando "XEVRON Tipo 4" si dovrebbero 
> >ottenere delle password di 64 caratteri con alfabeto:
> >"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
> >di 64 simboli.
> >
> >Ovvero 64^64 => nell'ordine di 10^115
> >
> >Ripeto non sono un'esperto però un brute force mi pare difficile.
> >
> >Il problema è capire la robustezza dell'algoritmo esposto.
> >
> >Walter



Con il Tipo 4 concordo sulla non fattibilitá di un brute force, ovviamente io facevo riferimento al XEVRON Tipo 1 (avevo erroneamente indicato 11 digit anziche' 10). 
Ma anche il tipo 2 non e' cosi' ostico ad attacchi di questo tipo.
Il prospetto di RFC e' abbastanza mal scritto : ad es. in 5.3 non e' ben specificato in ResA e ResB quale porzione della testa e della coda viene scartata.
I parametri citati al fondo sono presenti nell'eseguibile ma non menzionati all'interno della RFC.
Facendo un loop con la generazione di 1000000 di chiavi Type 2, ho notato una cosa strana, una distribuzione non uniforme dei 16 caratteri, alcuni comparsi pochissime volte rispetto alle altre(la F nel mio caso) : puo' dipendere dal fatto che la generazione delle due chiavi segrete non e' cosi' scorrelata ? (eseguita sulla stessa macchina)

--------------------------------------------------------------------

CONFIDENTIALITY NOTICE

This message and its attachments are addressed solely to the persons above and may contain confidential information. If you have received the message in error, be informed that any use of the content hereof is prohibited. Please return it immediately to the sender and delete the message. Should you have any questions, please contact us by replying to webmaster@xxxxxxxxxxxxxxxxx

        Thank you

                                        www.telecomitalia.it

--------------------------------------------------------------------


[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005