[Lugge] Re: Base64

  • From: "marco" <marco@xxxxxxxxxxxxxxxx>
  • To: <lugge@xxxxxxxxxxxxx>
  • Date: Fri, 21 May 2004 12:20:23 +0200

allora per generare la stringa per la codifica base64 uso una funzione che
ho fatto io.
allora uso una srtinga fissa con 64 caratteri, poi genero random 64 numeri,
controllando che non siano già stati utilizzati, e li metto in un array
nell'ordine in cui sono stati generati, poi leggo con un for l'array, leggo
il contenuto degli elementi dell'array, che contiene i numeri casuali, ora
estraggo dalla stringa fissa il carattere che è nella posizione del numero
casuale

es
                    1 2 3 45 678
stringa fissa "AHGUKuLl"
valori contenuti nell'array:
7
2
1
5
3
8
6
4

ottengo
LHAKGluU

per il discorso delle 4 codifiche base64, genero nel modo che ho spiegato
prima 4 stringhe casuali da 64char, e codifico per ogni codifica con una
stringa diversa, quindi per decodificare il tutto si deve decodificare 4
volte con 4 chiavi diverse

allora, io non sono interessato alla sicurezza massima, anzi,
fondamentalmente m'importa poco, ma voglio conoscere come funziona la
crittografia, soprattutto per quanto riguarda la programmazione, se un
giorno mi dovesse servire sono in grado di comprendere cosa è meglio usare
per quello che ho la necessità di fare... questa per il momento è solo una
mia prova, quando vorrò fare una cosa veramente seria mi baserò su algoritmi
molto più sicuri...

l'ho letto il file pdf sulla crittografia molto interessante, era stato
presentato al linux day se non erro...

----- Original Message -----
From: "gianluka" <theblackangel@xxxxxxxx>
To: <lugge@xxxxxxxxxxxxx>
Sent: Friday, May 21, 2004 9:03 AM
Subject: [Lugge] Re: Base64

marco wrote:

> ho trovato su internet delle funzioni già pronte che convertono una
> stringa in base64, allora ho creato un sistema che crea una
> successione casuale di 64 caratteri, ovviamente unici, cioè non ripetuti.

Ovviamente unici e non ripetuti è una frase che va dimostrata con della
matematica a supporto....
Come la generi questa sequenza?Usi un generatore lineare, uno scritto da
te, ti affidi ad un generatore esterno, peschi da /dev/random o urandom?
Hai calcolato l'entropia ?

> allora in teoria, questa sequenza di caratteri è la chiave di
> encryption e la stringa codificata è già criptata giusto?

Non ho ben capito, fai una cosa del genere

Stringa Cifrata = Base64(Stringa testo, Stringa generata)

?

> poi mi è venuta l'idea di usare più chiavi base64 per ricodificare
> quello che era stato codificato con la chiave precedente l'ho fatto
> per un totale di 4 chiavi base64...

Mmhhhh se chiami sempre la funzione Base64 come sopra non mi sembra una
buona idea.......

> io non conosco molto le tecniche di crittografia, ma da quanto ho
> capito, questo mio piccolo programmino mi sembra già abbastanza serio
> o sbaglio?

ehmmhhh ...... IMHO direi di no cmq bisogna anche vedere qual 'è il
livello di sicurezza a cui uno aspira.
Allora partendo dal fatto che ti sei spiegato un pò maluccio, magari un
pò di pseudo codice poteva aiutare per dire se un programma
crittografico è serio o meno ci voglio dimostrazioni matematiche...
Il mio consiglio è studiarsi le tecniche di crittografia prima di
partire a scrivere un qualsisi codice che si diverso dal cifrario di
Giulio cesare o dall' xor bit a bit.
Poi sbirciare un pò il codice sorgente di qualche algoritmo noto vedi
Blowfish, pesante o ICE che ha diversi livelli di sicurezza e non è così
duro.

> qualunque chiarimento, consiglio e dritta mi farà molto piacere...
>

Se vuoi sul sito del Lugge c'è il mio seminario sulla crittografia dove
trovi anche dei riferimenti  bibliografici e webografici

>
> ciao

Ciaz
gk


========---------- 
  
 Prima di scrivere in m-list per favore leggi il regolamento 
 http://www.lugge.net/soci/index.php?link=manifesto
 
 Archivio delle e-mail postate in lista 
 http://www.freelists.org/archives/lugge/ 
 
 Modifica dell'account sulla lista LUGGe 
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list
 
  

Other related posts: