Re: [ml] Xorro Chat

2006/1/22, Stefano Zanero <s.zanero@xxxxxxxxxxxxxxxx>:

>
> > Io davvero vorrei trovare qualcuno
> > che è in grado di spiarti in qualsiasi momento e da qualsiasi
> > connessione.
>
> Chiunque, con un troiano installato sulla tua macchina ?

un momento... rimaniamo nell'ambito della crittografia... altrimenti
puoi mettere un tightVNC nascondendo l'icona nel systray e puoi
invalidare qualsiasi cifratura non ti pare ?




>
> Ti do' un input sul perche' questo cifrario non va bene. A parita' di
> password iniziale, produce SEMPRE lo stesso keystream, quindi un attacco
> di known-plaintext e' banalmente realizzabile.

ehm...
scusa la "banale" osservazione
se io effettuo lo XOR di un testo utilizzando una determinato hash,
per ottenere di nuovo il testo originale DEVO necessariamente poter
riottenere lo stesso hash con cui ho cifrato.

altrimenti posso solo criptare ma non decriptare e non mi servirebbe a
molto. non trovi ?





>
> Il calderone lo hai fatto nel momento in cui hai mescolato un server
> HTTP nel tuo programma di messaging.


I server di ICQ non sono HTTP eppure ogni tanto vanno offline anche
loro per chissà quale motivo. i server di MSN pure. non mi sembra una
argomentazione veritiera questa.



> Le soluzioni si chiamano IPSEC, TLS, ...


queste soluzioni non funzionano quando per "comunicare con l'esterno"
si dispone solamente di una connessione HTTP.


>
> Mi stai dicendo che hai inventato un protocollo sicuro di conversazione
> online che si basa sull'ideona di scambiarsi prima una password TRA OGNI
> COPPIA DI UTENTI ?

ti sfugge per l'ennesima volta il contesto adatto al programma.




--
< :-O >
I believe that every right implies a responsibility; every
opportunity, an obligation; every possession, a duty.
< /:-O >