On Thursday 07 February 2008, Nicola Bressan wrote: > simo ha scritto: > > L'unico che io posso dare e': la prima cifratura con chiave1 e' inutile > > in quanto la chiave e' pubblica, e' esattamente come se tu cifrassi il > > messaggio direttamente con chiave2 > > quoto te, ma avrei potuto quotare anche altre risposte perchè mi pare > che il sunto sia lo stesso... > forse sono le mie scarse basi che mi fanno fare questa domanda: > > perchè la cifratura con chiave1 è inutile se questa è pubblica, anche se > poi cifro il risultato con chiave2? > > cioè...forse con un esempio è più chiaro... > > se io cifro xxx con chiave1 ottenendo yyy, e poi cifro yyy con chiave2 > ottenendo zzz, perchè esporre zzz e chiave1 renderebbe inutile la prima > cifratura? > uno se non ha chiave2 non può comunque risalire a yyy da decriptare > successivamente con chiave1...o sbaglio? Giusto , ma risalire a yyy da zzz è reso difficile dalla seconda cifratura con chiave2 che è (a patto che il cifrario abbia alcune proprietà strutturali) indipendente dalla cifrata precedente. L' obiettivo di aver cifrato xxx in yyy è impedire che qualcuno , arrivato a yyy risalga a xxx.In questo senso rivelare chiave1 rende inutile la 1° cifratura. In linea più generale , se un cifrario è costruito bene , rivelare la chiave con cui è stato cifrato un messaggio equivale a renderne inutile la cifratura : è una semplice rilettura al contrario del Kerckhoffs' principle , se la segretezza di un cifrato deve dipendere solo dalla chiave , nel momento in cui rivelo la chiave quel messaggio cessa di essere segreto
Bye Alex -- Computers are like air conditioners: they stop work properly when you open Windows...
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
