Re: [crypto] Dimostrazione di XEVRON

Il 16/03/07, Theo Mora<theomora@xxxxxxxxxxxxx> ha scritto:
> Ho guardato la loro dimostrazione.
>
> A prima vista e` sbagliata
> Usando la loro notazione, sembra che non si rendano conto che (in pag.
> 5) "di solito"
>
> a_1b_3+a_3b_1 > W^{h-k} per cui c'e' un "carry" che potrebbe sporcare la
> componente centra
le.


Mi scuso per aver risposto solo ora a causa di impegni precedentemente
presi, la discussione in ogni caso è proseguita in modo interessante
sui newsgroup di crittografia, matematica ed attualmente su sci.crypt

Buona l'osservazione di  Teo Mora sui "carry" provenienti dai termini
con potenze minori di 2h, questa particolarità era già nota a Xor Labs
group, anche se nella documentazione messa online sul sito non è
minimamente discussa.

L'argomento non è stato minimamente discusso perchè al pubblico sono
state proposte (al solo scopo di studio e quindi non in modo
definitivo) 4 tipi di implementazioni ben precise, in cui
statisticamente l'influenza dei resti è marginale.

La procedura XEVRON funziona anche con lunghezze "diverse tra loro" di
chiavi private e di troncamenti, in quel caso il calcolo dei resti
assume una rilevanza leggermente più alta, anche se rimane pur sempre
piuttosto marginale, grazie alla considerazione proposta anche da
Pasquinucci (che i resti sono limitati e "generalmente" influiscono
solo su un numero limitato di cifre).

Posso garantire che nel testo ufficiale del brevetto depositato, viene
fornita una formula apposita per il calcolo dei resti massimi, anche
se questa per ora rimane parte del know-how interno di Xor Labs group.

Cordiali saluti.

Daniele Vantaggiato
http://www.XorLabs.net/