[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: crypto@sikurezza.org Soggetto: Re: [crypto] Un ibrido tra CRC e HASH? Mittente: GP Data: Thu, 28 Feb 2008 10:28:08 +0100 (CET)
Ciao, supponiamo di avere due messaggi: A e B. Suppongo di essere Bob; mando ad Alice un messaggio W, W = A XOR B.
Ora, Alice e Bob conoscono (e sono sicuri) di: - "hash"(A) - "hash"(B)
Semplicemente guardando W, devo poter dire se A e B sono corretti (usando i loro hash).
Primo approcio: Uso il CRC, perché: CRC(W) = CRC(A XOR B) = CRC(A) XOR CRC(B) Ora, se un malintenzionato mi invia un messaggio W ("fake") che ha lo stesso CRC del messaggio W vero, sono rovinato. Quindi scarto il CRC.
Secondo approcio: Uso hash. Ma qui mi blocco perché: hash(W) = hash(A XOR B) != hash(A) XOR hash(B).
Come risolvereste questo problema?
L'unica cosa che mi viene in mente che gode di alcune proprietà additive è il cifrario asimmetrico di Pailler. In sostanza la proprietà in questione dati due messaggi A e B e una chiave K:
W = Enc_K(A) * Enc_K(B) = Enc_K(A+B)
Al posto di usare l'hash o il crc puoi usare Enc... c'è da studiare come usare le chiavi pri/pub... ad esempio Enc_K potrebbe essere fatta con la chiave pubblica di Alice e/o Bob...
Spero ti possa aiutare.
GP.
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005