| Autore |
 Discussione  |
|
|
natasha
Senior Member
155 Messaggi |
Inserito il - 14/09/2004 : 01:39:40
|
Buonasera a tutti,
qualcuno sa dirmi qualcosa sul cifrario di Vernam? Ho trovato in giro per la Rete gente che vanta mirabilia dei propri prodotti di encryption basati su questo cifrario, vantando tempi più o meno geologici per la decrittazione a forza bruta delle password... sarò naturalmente diffidente, ma non credo molto a chi mi promette una sicurezza "da telefono rosso" per un centinaio di euro.
Kisses,
Nat
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 14/09/2004 : 09:00:56
|
Il cifrario di Vernam, noto anche come one-time pad, e` l'unico sistema di cifratura dimostrato sicuro. In pratica, si genera una chiave della stessa lunghezza del messaggio da cifrare e si fa lo xor bit a bit. Chi riceve il messaggio, fa lo xor bit a bit del messaggio cifrato con la stessa chiave, ottenendo il testo originale (in quanto, lo xor ha la proprieta`: (a xor b) xor a = a). Chi intercetta il messaggio cifrato, ha una probabilita` 1/2^k di decifrarlo, con k la lunghezza del messaggio, che e` la stessa di avere il messaggio scegliendo a caso una successione di bit di lunghezza k. Il problema di questo metodo e` la condivisione della chiave.
Ora, questo metodo di cifratura e` stato ripreso nella quantum cryptography, ma di questo non ne so molto.
Se ne vuoi sapere di piu`: htt*://en.wikipedia.org/wiki/One-time_pad
Edited by - ori on 14/09/2004 09:14:57 |
 |
|
|
natasha
Senior Member
155 Messaggi |
Inserito il - 14/09/2004 : 11:14:49
|
Molto bene. Ho letto anche qualcos'altro sull'algoritmo da quando ho aperto il post, e mi sorge un dubbio "metodico": ma se è tanto perfetto, perchè la gente si ostina ad usare "sciocchezzuole" come il 3-DES o l'RSA?
Kisses,
Nat |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 14/09/2004 : 13:47:20
|
Perche` 3-DES e RSA permettono di riutilizzare la stessa chiave piu` volte, mentre one-time pad no. Inoltre, la chiave di 3-DES e RSA e` corta, insignificante in caso di cifratura di stream di dati, mentre la chiave di one-time pad deve essere lunga almeno quanto lo stream di dati da cifrare.
E come sa chiunque ha avuto a che fare con la crittografia, il problema e` lo scambio di chiavi e la loro segretezza.
La chiave di one-time pad deve cambiare ogni volta che si cifra un dato nuovo. Come la dai al destinatario? |
|
|
|
natasha
Senior Member
155 Messaggi |
Inserito il - 14/09/2004 : 20:12:19
|
mi sembrano delle ottime obiezioni, allora che rispondereste ad una lettura analitica di... htt*://[www].riksoft[.com]/indexok.asp?Goto=xfhow.htm? So che è piuttosto maleducato citare la gente per nome e cognome... ;)
Kisses,
Nat
|
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 17/09/2004 : 14:13:45
|
| Ho letto la pagina indicata, ma non ho capito molto sul funzionamento di tale software. Servirebbero maggiori informazioni sul sistema di generazione della sequenza di bit della chiave di cifratura. Se la generazione della chiave avviene tramite un generatore di bit pseudo-casuale, la sicurezza del sistema scende a quella del generatore. Con le informazioni fornite, non si puo` dare un giudizio preciso. |
|
|
| |
Discussione |
|
Il cifrario di Vernam
Forum Bloccato
