[ml] Un ibrido tra CRC e HASH?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2008 ml@sikurezza.org
Soggetto: [ml] Un ibrido tra CRC e HASH?
Mittente: michele
Data: Wed, 27 Feb 2008 20:50:13 +0100 (CET)

Ciao,
supponiamo di avere due messaggi: A e B.
Suppongo di essere Bob; mando ad Alice un messaggio W, W = A XOR B.

Ora, Alice e Bob conoscono (e sono sicuri) di:
- "hash"(A)
- "hash"(B)

Semplicemente guardando W, devo poter dire se A e B sono corretti
(usando i loro hash).

Primo approcio:
Uso il CRC, perché: CRC(W) = CRC(A XOR B) = CRC(A) XOR CRC(B)
Ora, se un malintenzionato mi invia un messaggio W ("fake") che ha lo
stesso CRC del messaggio W vero, sono rovinato.
Quindi scarto il CRC.

Secondo approcio:
Uso hash. Ma qui mi blocco perché: hash(W) = hash(A XOR B) != hash(A)
XOR hash(B).

Come risolvereste questo problema?
Grazie

Messaggi successivi:
- Re: [ml] Un ibrido tra CRC e HASH?, Alessandro Barenghi

Data:
- precedente: [ml] Comandi via mail, Domenico Viggiani
- successivo: Re: [ml] Un ibrido tra CRC e HASH?, Alessandro Barenghi
- indice

Argomento:
- precedente: Re: [ml] Comandi via mail, Alessio Cecchi
- successivo: Re: [ml] Un ibrido tra CRC e HASH?, Alessandro Barenghi
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005