[Lugge] Re: Base64

  • From: "marco" <marco@xxxxxxxxxxxxxxxx>
  • To: <lugge@xxxxxxxxxxxxx>
  • Date: Fri, 21 May 2004 20:05:35 +0200

>allora uso una srtinga fissa con 64 caratteri,
>
Prima debolezza del tuo cifrario.

ok, allora cerco un modo per creare anche questa dinamicamente

> poi genero random 64 numeri,
>controllando che non siano già stati utilizzati, e li metto in un array
>nell'ordine in cui sono stati generati, poi leggo con un for l'array, leggo
>il contenuto degli elementi dell'array, che contiene i numeri casuali, ora
>estraggo dalla stringa fissa il carattere che è nella posizione del numero
>casuale
>
>
Seconda debolezza, ma questa è più grave.
Così facendo limiti molto lo spazio delle possibili kiavi.....prova a
rifletterci sopra semai ne discutiamo
In ogni modo ricordati anche che la generazione dei numeri casuali è un
punto chiave di un sistema di crittografia, per inciso usare la funzione
random non è il massimo.

Quindi cosa posso fare? che metodo potrei usare per generare dei numeri che
si possano definire "casuali"?


>per il discorso delle 4 codifiche base64, genero nel modo che ho spiegato
>prima 4 stringhe casuali da 64char, e codifico per ogni codifica con una
>stringa diversa, quindi per decodificare il tutto si deve decodificare 4
>volte con 4 chiavi diverse
>
>
Si questo può anche andare ma in genere si fanno permutazioni.
cioè?
fare una cosa tipo key1, key2, key1,key2?
oppure key1,key2,key2,key1
cioè riutilizzare la stessa chiave anche due volte?
non ho capito benissimo...
>allora, io non sono interessato alla sicurezza massima, anzi,
>fondamentalmente m'importa poco,
>
Beh io sono di tutt'altro avviso ;)
io solo per il momento, poi si vedrà...

> ma voglio conoscere come funziona la
>crittografia, soprattutto per quanto riguarda la programmazione, se un
>giorno mi dovesse servire sono in grado di comprendere cosa è meglio usare
>per quello che ho la necessità di fare... questa per il momento è solo una
>mia prova, quando vorrò fare una cosa veramente seria mi baserò su
algoritmi
>molto più sicuri...
beh si sperimentare è ok, in ogni modo uno degli errori più classici
della crittografia è la *supponenza di sicurezza* ovvero la presunzione
di ritenere il prorio algoritmo inviolabile.

io ritengo il mio sistema solo un "laboratorio", dove fare prove e cxxate
^_^, daltronde se non si fanno anche belinate quando s'impara?

>l'ho letto il file pdf sulla crittografia molto interessante, era stato
>presentato al linux day se non erro....

appunto mi sembrava ^_^

>quindi se ho un file da 50kb la chiave dovrà essere >= 50kb?
>
>
Si ma non basta, la kiave deve rispettare i seguenti vincoli:

H(Kiave) >= H(Messaggio da cifrare) con H = entropia
Lunghezza(Chiave) >= Lunghezza(Messaggio da cifrare)
Kiave cambiata, ossia rigenerata dopo ogni uso.

azz questo me lo vedo bene che al momento non l'ho capito benissimo

>quindi se a me interessa crittografare file di piccole dimensioni, diciamo
>con poche cose scritte, tipo password di un ftp o cose simili, quindi di
>poche centinaia di caratteri allora potrebbe essere una cosa seria giusto?
>
>
Beh è la *cifratura* per eccelenza, solo che i vincoli non son semplici
da rispettare.

>se frase è "Ciao io mi chiamo marco!" la chiave dovrà essere >= alla
>lunghezza della frase, in questo caso >= 24
>
>
Si è corretto.

>quindi in teoria dovrebbe essere già sicura una chiave da 64.
>
No vedi i punti sopra e messaggi precedenti.
Se la kiave è predicibile il sistema è debole...

ok, quindi se critto un file con una chiave diciamo poco "casuale", e quindi
"intuibile"
anche se è di lunghezza maggiore del testo da cifrare, è facilmente
rintracciabile?

> comunque
>quello che serve a me è semplicemente rendere incomprensibile e
>inaccessibile ad alcune persone che conosco, e che quindi so che non
>decifrerebbero nemmeno con il sistema di spostare i caratteri di 1 ^_^
>
>
Oh beh allora se è solo per questo basta e avanza! :D

>poi se devo fare cose serie userò GpG mi sa...
>
>
;)
ho notato che sul pannello di controllo del mio sito c'è anche la gestione
delle chiavi PGP devo vedere come funzione e che cosa permette di fare(è il
CPanel 8 mi pare)
mi sto studiando la slide sulla crittografia appena posso me lo installo
sulla mia mandrake, ah piccola curiosità su un 466MHz mandrake ci gira bene?
che ho recuperato un pc usato, mi sa che su quello ci metto so linux...

allora una idea:
se creo delle chiavi migliori, potrei dividere il messaggio da cifrare in
tanti bloccchi lunghi come le chiavi, usando le chiavi generate in modo
incrociato, cioè usando un qualkosa tipo key1,key2,key1,key3,key2,key3 o di
qualcosa di simile

ma è normale che per cifrare file un po più grossi con chiave molto grande
che ci mette parecchio e che la cpu lavora al 100%? boh non vorrei che
faccio fare cazzate al mio prog ^_^




----- Original Message -----
From: "gianluka" <theblackangel@xxxxxxxx>
To: <lugge@xxxxxxxxxxxxx>
Sent: Friday, May 21, 2004 5:42 PM
Subject: [Lugge] Re: Base64




========---------- 
  
 Prima di scrivere in m-list per favore leggi il regolamento 
 http://www.lugge.net/soci/index.php?link=manifesto
 
 Archivio delle e-mail postate in lista 
 http://www.freelists.org/archives/lugge/ 
 
 Modifica dell'account sulla lista LUGGe 
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list
 
  

Other related posts: