[crypto] RE: Rottura di xevron

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: crypto@sikurezza.org
Soggetto: [crypto] RE: Rottura di xevron
Mittente: Francesco Rinarelli
Data: Tue, 13 Mar 2007 14:15:39 +0100 (CET)

Alessandro barenghi scrive:

esempio : assumo i numeri d' uso dei numeri di test del paper e
attraverso una moltiplicazione ottengo

midb*mida=
68649215815345809894794524664582178043218794050295644619695039635107\
48464195461115232717448380115398847530277175035988375300402428264805\
568577400970218750
(il numero e' escaped per un comodo uso su terminale con bc)

Attenzione che però, per quanto ho capito, non hai moltiplicato midA e midB, ma IdA*Sh e IdB*Sh, che quindi conservano ancora le loro parti laterali. Avevo provato anche io a moltiplicare MidA e MidB e poi a dividere per sh, ma per quanto ho potuto verificare la parte centrale in questo modo dipende dalle parti tagliate, e quindi in generale non riottieni la chiave condivisa. Ovviamente questo "in generale non ottieni" andrebbe dimostrato dagli autori di Xevron, visto che si limitano a dire che la funzione non è invertibile perché "non è per definizione una funzione"! Esempio: e se Sh fosse fatto di tutti 1? E se sh fosse un multiplo di IdA o IdB? etc etc.

Francesco Rinarelli

_________________________________________________________________ Imposta MSN.it come tua Home Page e vinci l'XboX 360! http://concorsohp.it.msn.com

Data:
- precedente: Re: [crypto] sicurezza di XEVRON, Andrea Pasquinucci
- successivo: Re: [crypto] xorlabs..., Teo Mora
- indice

Argomento:
- precedente: Re: [crypto] Dimostrazione di XEVRON, Theo Mora
- successivo: [crypto] Non Secret Encryption, Giulia Biagini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005