Re: [crypto] sicurezza di XEVRON

Cerco di riassumere in parole quello che ho capito dalla discussione e 
dall'ultimo messaggio che spiega come fare l'algoritmo sul tipico 'back 
of an envelope' (non sarò molto preciso apposta).

Si tratta di moltiplicare 3 numeri (A, B, S), a due a due, ogni volta 
troncando le cifre più e meno significative. L'attaccante non conosce 2 
delle 3 cifre iniziali, ma conosce due prodotti troncati: A*S e B*S 
oltre a l'intero S. Come fare ad ottenere A*B*S troncato (la chiave 
segreta)?

La prima cosa da provare è (A*S)*(B*S)/S e vedere cosa ne viene fuori. 
Se non ci fosse il troncamento, il risultato sarebbe esatto. Troncando 
ovviamente mi perdo i riporti delle moltiplicazioni, come dicono anche 
gli stessi autori dell'algoritmo/protocollo. Quindi come attaccante mi 
mancano solo i riporti indipendentemente da quanto lunghi siano i 
numeri. L'attacco che proverei a fare è quello di individuare i riporti 
e fare un forza bruta su di essi. Quello che mi aspetto è che 
indipendentemente dalla lunghezza dei numeri in gioco, ci siano 
pochissimi riporti da provare per ottenere la chiave segreta.

Questo è solo un suggerimento, potrei aver sbagliato tutto...

Andrea

--
Andrea Pasquinucci                     liste@xxxxxxx - http://www.ucci.it/