[Lugge] Re: Base64

  • From: gianluka <theblackangel@xxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Fri, 21 May 2004 17:42:34 +0200

marco wrote:

allora per generare la stringa per la codifica base64 uso una funzione che
ho fatto io.


Ok, si imapra anche così ;)

allora uso una srtinga fissa con 64 caratteri,

Prima debolezza del tuo cifrario.

poi genero random 64 numeri,
controllando che non siano già stati utilizzati, e li metto in un array
nell'ordine in cui sono stati generati, poi leggo con un for l'array, leggo
il contenuto degli elementi dell'array, che contiene i numeri casuali, ora
estraggo dalla stringa fissa il carattere che è nella posizione del numero
casuale


Seconda debolezza, ma questa è più grave.
Così facendo limiti molto lo spazio delle possibili kiavi.....prova a rifletterci sopra semai ne discutiamo
In ogni modo ricordati anche che la generazione dei numeri casuali è un punto chiave di un sistema di crittografia, per inciso usare la funzione random non è il massimo.


per il discorso delle 4 codifiche base64, genero nel modo che ho spiegato
prima 4 stringhe casuali da 64char, e codifico per ogni codifica con una
stringa diversa, quindi per decodificare il tutto si deve decodificare 4
volte con 4 chiavi diverse


Si questo può anche andare ma in genere si fanno permutazioni.

allora, io non sono interessato alla sicurezza massima, anzi,
fondamentalmente m'importa poco,

Beh io sono di tutt'altro avviso ;)

ma voglio conoscere come funziona la
crittografia, soprattutto per quanto riguarda la programmazione, se un
giorno mi dovesse servire sono in grado di comprendere cosa è meglio usare
per quello che ho la necessità di fare... questa per il momento è solo una
mia prova, quando vorrò fare una cosa veramente seria mi baserò su algoritmi
molto più sicuri...



beh si sperimentare è ok, in ogni modo uno degli errori più classici della crittografia è la *supponenza di sicurezza* ovvero la presunzione di ritenere il prorio algoritmo inviolabile.

l'ho letto il file pdf sulla crittografia molto interessante, era stato
presentato al linux day se non erro...



Si esatto :D

Other related posts: