linux user group brescia
immagine del castello

Archivio della mailing list

One Time Pad

andrea gelmini andrea.gelmini a lugbs.linux.it
Lun 22 Nov 2004 13:27:42 UTC 
Tu hai le idee confuse sulla cifratura.
Tu dovresti leggere i libri di Scheiner (http://www.schneier.com/),
o quantomeno la sua newsletter
(http://www.counterpane.com/crypto-gram.html).

Ciao,
gelma

On Sun, Nov 21, 2004 at 11:26:14AM +0100, giorusconi a libero.it wrote:
> 
> Ciao ML!
> 
> Sono un appasionato di crittografia e ultimamente mi sono interessato alla
> crittografia One Time Pad (OTP).
> Tale sistema è a chiave simmetrica (chi invia e chi riceve il messaggio -Alice
> e Bob- devono possedere entrambi la stessa chiave) e si basa sul principio
> della traslazione di ogni lettera del messaggio di un numero di posizioni che
> la chiave indica per quella lettera. Un esempio sarà molto più chiaro:
> 
> Messaggio in chiaro: C I A O
> Chiave:              a d f h
> Messaggio cifrato:   D O G Z
> 
> La particolarità della crittazione OTP è che la chiave è lunga come il
> messaggio: grazie a questo, si dimostra matematicamente che tale cifratura
> è inviolabile.
> 
> Questo sistema crittografico ha però due limitazioni:
> 
> - Alice e Bob devono scambiarsi la chiave tramite un canale sicuro
> (sostanzialmente, incontrandosi di persona);
> - la chiave deve essere effettivamente casuale e non solo pseudo-casuale.
> 
> Per questi motivi la crittografia OTP non sta godendo attualmente di grande
> fortuna. Ciononostante esistono degli scenari di utilizzo in cui essa può
> essere molto utile, ad esempio due amici che si vedono una volta all'anno di
> persona possono scambiarsi un CD (o addirittura un DVD) contente una chiave
> enorme, da utilizzare poi per scambiarsi email cifrate durante tutto l'anno.
> 
> Qualche settimana fa ho cercato un programma su Linux che gestisse questa
> cifratura. Su freshmeat ne ho trovati alcuni, ma la maggior parte non erano
> granchè. Ce n'era uno carino, XORSuite. L'ho scaricato e ho dato un'occhiata
> al sorgente. Ho trovato un baco, per cui ho contattato l'autore che mi ha
> risposto dicendomi che il programma non è nè sviluppato nè mantenuto, ma che
> se voglio cambierà la licenza in GPL o BDSL (attualmente il programma non è
> software libero) per poter portarne avanti lo sviluppo.
> 
> Io non sono in grado di mantenere e sviluppare un programma del genere (so
> programmare, ma non ho nessuna esperienza di programmazione sicura e di
> gestione di un progetto così complesso). Farei volentieri da beta-tester e
> "sviluppatore secondario", per cui cerco qualcuno esperto in programmazione
> interessato allo sviluppo di questo programma (che è scritto in C).
> 
> Ciao,
> Gio

Maggiori informazioni sulla lista Lug