[crypto] Dimostrazione di XEVRON

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: crypto@sikurezza.org
Soggetto: [crypto] Dimostrazione di XEVRON
Mittente: Theo Mora
Data: Fri, 16 Mar 2007 18:50:27 +0100 (CET)

Ho guardato la loro dimostrazione.

A prima vista e` sbagliata Usando la loro notazione, sembra che non si rendano conto che (in pag. 5) "di solito"

a_1b_3+a_3b_1 > W^{h-k} per cui c'e' un "carry" che potrebbe sporcare la componente centrale.

OK, forse se qualcunoi fa scelte opportune su k,h e sul size accettabile per a,b il carry puo` essere evitato ma questo non e` discussoo da loro.

L'attacco (sbagliato) di Alessandro: spetta agli autori dimostrare ALMENO (una volta fissato il baco di cui sopra) che l`attacco (mida*midb)/sh (magari modificato con un opportuno aggiustamento del carry) NON da mai il risultato

Conclusione: non e` snake-oil e` semplicemnte un risultato nella stessa compagnia delle infinite "dimostrazioni" del Teorema di Fermat e del Posulato di Euclide: ossia matematica in liberta`!

Messaggi successivi:
- Re: [crypto] Dimostrazione di XEVRON, MultiTaskinG

In risposta a:
- [crypto] sicurezza di XEVRON, nail
- Re: [crypto] sicurezza di XEVRON, Andrea Pasquinucci

Data:
- precedente: Re: [crypto] xorlabs..., MultiTaskinG
- successivo: Re: [crypto] Dimostrazione di XEVRON, MultiTaskinG
- indice

Argomento:
- precedente: Re: [crypto] sicurezza di XEVRON, Andrea Pasquinucci
- successivo: Re: [crypto] Dimostrazione di XEVRON, MultiTaskinG
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005