[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: crypto@sikurezza.org Soggetto: Re: [crypto] xorlabs... Mittente: Stefano Zanero Data: Thu, 8 Mar 2007 13:54:52 +0100 (CET)
Se mi sbaglio qualcuno mi corriggera', come diceva uno piu' famoso di me... partendo da http://www.xorlabs.net/XEVRON_internet_draft.txt e da http://www.xorlabs.net/introduzione_XEVRON.pdf un paio di osservazioni: 1) la RFC e' abbastanza incomprensibile, suggerisco una riscrittura completa: potrei aver capito male quello che fate 2) Confermo quanto dice Alessandro (bravo, chi t'avra' insegnato ;-), e' una rifrittura dello scambio di chiavi alla diffie-hellman (strano che non venga citato... non voglio nemmeno pensare che sia ignoto agli autori) solo che al posto di un logaritmo modulare c'e' la presunta non invertibilita' di una operazione di prodotto in modulo. 3) Purtroppo, la proprieta' che gli autori hanno "scoperto" (e non dimostrato formalmente, il che me la rende sospetta d'esser vera numericamente "a meno di casi particolari", in particolare sui carry della moltiplicazione, ma vado a naso) si puo' riscrivere (mi perdonino i matematici) come "non e' importante, per il prodotto, il contenuto delle parti scartate". Questo probabilmente vale sia in avanti che indietro (per la divisione): gli autori nemmeno si pongono il problema di dire perche' non sia cosi'. Non ho molta voglia di perdere tempo IO a fare i conticini per loro, ma ad occhio l'algoritmo nasce gia' rotto. 4) la proprieta' per cui cambiando L'ORDINE il prodotto non cambia e' la proprieta' commutativa, non associativa ;) 5) gli algoritmi in Europa ed in Italia non godono di protezione brevettuale (in particolare un'applicazione della MOLTIPLICAZIONE...), ne' tantomeno vi si possono imporre condizioni di licenza se non vengono tutelati come segreto industriale. Ma tanto questo e' un problema che si pone solo per algoritmi interessanti da un punto di vista commerciale :) 6) riguardo alla presunta riduzione dei tempi di calcolo, stiamo parlando di differenze totalmente irrilevanti, in quanto si tratta solo dell'overhead di scambio di chiave. I tempi citati dagli autori non sono ben chiari, ma sicuramente si riferiscono all'uso di RSA per crittografare testi, non per lo scambio di chiavi. Diffie-Hellman a sua volta ha tempi assolutamente compatibili con la tecnica suggerita dagli autori. Riassumendo: - Il protocollo di scambio di chiavi e' mal descritto - Non viene dimostrata la presunta proprieta' numerica su cui si basa - Non viene data motivazione per la presunta non invertibilita' della stessa, nemmeno viene analizzata in realta'... - In ogni caso, anche se l'algoritmo funzionasse, e anche se si analizzasse la non invertibilita', l'algoritmo non presenta significativi margini di speedup rispetto all'uso di Diffie-Hellman per lo scambio di chiavi Morale (come gia' detto): snake oil. -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4010/3660 Fax. +39 02 2399-3411 E-mail: zanero@xxxxxxxxxxxxxx Web: www.elet.polimi.it/upload/zanero
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005