[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: crypto@sikurezza.org Soggetto: Re: [crypto] xorlabs... Mittente: MultiTaskinG Data: Sat, 10 Mar 2007 16:01:03 +0100 (CET)Il 08/03/07, Stefano Zanero<zanero@xxxxxxxxxxxxxx> ha scritto:
Se mi sbaglio qualcuno mi corriggera', come diceva uno piu' famoso di me..
1) la RFC e' abbastanza incomprensibile, suggerisco una riscrittura completa: potrei aver capito male quello che fate
l'RFC sarà sistemato prima possibile e nel farlo terremo conto di tutte le opinioni ricevute in merito.
Suggeriamo la lettura di questo documento molto chiaro e preciso: http://www.xorlabs.net/XEVRON_explained_ITA.pdf
e' una rifrittura dello scambio di chiavi alla diffie-hellman
XEVRON funziona in maniera completamente diversa. giusto esemplificativamente: 1) Non usa numeri primi ma numeri random creati all'occorrenza 2) Non utilizza DUE chiavi pubbliche ma una soltanto ( Sh )
solo che al posto di un logaritmo modulare c'e' la presunta non invertibilita' di una operazione di prodotto in modulo.
Mi spiace che L'RFC sia apparso così poco chiaro a prima lettura. Ripeto che provvederemo al più presto.
3) Purtroppo, la proprieta' che gli autori hanno "scoperto" (e non dimostrato formalmente......
La dimostrazione sarà online (in anteprima mondiale) entro le ore 21.00 del 10 marzo 2007 al link www.xorlabs.net/XEVRON_dimostrazione_ITA.pdf
4) la proprieta' per cui cambiando L'ORDINE il prodotto non cambia e' la proprieta' commutativa, non associativa ;)
La proprietà commutativa non è mai stata citata nell'RFC e negli altri documenti. XEVRON si basa sulla proprietà associativa parziale, scoperta dagli autori e dimostrata nel documento di cui sopra.
5) gli algoritmi in Europa ed in Italia non godono di protezione brevettuale (in particolare un'applicazione della MOLTIPLICAZIONE...),
Gli algoritmi, non le procedure ;-)
ne' tantomeno vi si possono imporre condizioni di licenza se non vengono tutelati come segreto industriale.
E' una fortuna che l'ufficio brevetti non la pensi come Lei ;-)
6) riguardo alla presunta riduzione dei tempi di calcolo, stiamo parlando di differenze totalmente irrilevanti.
In qualsiasi linguaggio di programmazione serio esiste la possibilità di generare numeri casuali mentre non riesco a trovare la possibilità di generare numeri SICURAMENTE primi di centinaia di cifre con la stessa velocità/semplicità.
Morale (come gia' detto): snake oil.
La invito cortesemente a rileggere con più attenzione la documentazione fornita ed ad analizzare i software ( e i relativi sorgenti) rilasciati al riguardo poichè potrebbero chiarirLe tutti i punti oscuri.
distinti saluti
Daniele Vantaggiato
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005