[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2006 ml@sikurezza.org Soggetto: Re: [ml] Xorro Chat Mittente: Stefano Zanero Data: Mon, 23 Jan 2006 14:25:37 +0100 (CET)
MultiTaskinG wrote: >>>Io davvero vorrei trovare qualcuno >>>che è in grado di spiarti in qualsiasi momento e da qualsiasi >>>connessione. >> >>Chiunque, con un troiano installato sulla tua macchina ? > > un momento... rimaniamo nell'ambito della crittografia... Hai chiesto un esempio e io te ne ho dato uno :) >>Ti do' un input sul perche' questo cifrario non va bene. A parita' di >>password iniziale, produce SEMPRE lo stesso keystream, quindi un attacco >>di known-plaintext e' banalmente realizzabile. > > ehm... > scusa la "banale" osservazione > se io effettuo lo XOR di un testo utilizzando una determinato hash, > per ottenere di nuovo il testo originale DEVO necessariamente poter > riottenere lo stesso hash con cui ho cifrato. Non e' banale: e' solo che non hai capito quel che ho detto. Si tratta della banale differenza tra un algoritmo in modalita ECB e un algoritmo in modalita' CBC, che dovresti leggere piu' approfonditamente su un testo di crittografia. Se il keystream dipende solo dalla chiave, a uguale chiave corrisponde uguale keystream. Se il keystream dipende da (chiave, bit in chiaro precedenti), a ogni testo corrisponde un keystream diverso. Nella decifratura questo non pone problemi, perche' mano a mano otterrai i bit che ti servono per generare il nuovo pezzo di keystream. E' l'abc della crittografia, eh... >>Le soluzioni si chiamano IPSEC, TLS, ... > > queste soluzioni non funzionano quando per "comunicare con l'esterno" > si dispone solamente di una connessione HTTP. Ma cosa vuol dire "una connessione HTTP" ? Se intendi "la porta 80", ci puoi usare sopra TLS, un HTTP Tunnel con STUNNEL, oppure OpenVPN. Se parli di un firewall che controlla, in modo stateful, che il protocollo CORRISPONDA ad HTTP, francamente torno alla mia obiezione di prima: a filtrare un qualsiasi altro protocollo over HTTP non ci si mette ne' uno ne' due... > ti sfugge per l'ennesima volta il contesto adatto al programma. Mi pare che non esista, piu' che altro ;) Facci un caso d'uso, magari capiamo meglio. -- Cordiali saluti, Ing. Stefano Zanero --------------------------- Secure Network S.r.l. www.securenetwork.it
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005