[e-privacy] Verifica di hash
brain
xbrain at ciaoweb.it
Fri Dec 6 23:09:39 CET 2002
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Un dubbio mi assale.. Lo propongo agli appassionati di crittografia
in ascolto:
Per chi non conoscesse il simbolismo:
+ C_y(x) critta x usando la chiave y
+ D_y(x) decritta x usando la chiave y
+ H_x e' l'hash di x
+ e' evidente che D_y(C_y(x)) = x, perche' decritto cio' che ho appena
crittato...
Facile, no? Ora seguite. Scopo del gioco e` verificare l'esattezza di
una chiave x fornita dall'utente.
+ sono in possesso di un unico dato, l'hash di k crittato con k:
C_k(H_k)
+ mi calcolo H_x
+ tento di decrittare C_k(H_k) con x: D_x(C_k(H_k))
+ se x e' esatta, abbiamo x = k, ma anche:
D_x(C_k(H_k)) = D_k(C_k(H_k) = H_k e H_x = H_k,
dunque la verifica funziona.
+ MA se x != k... chi ci garantisce che D_x(C_k(H_k) != H_x, e
dunque la verifica non riesca lo stesso?
Certo, per come la vedo io, le possibilita` di collisione sono
pressoche` nulle; escluderle a priori mi sembra tuttavia
azzardato.
Qualche suggerimento?
- --
Gpg key id B80B4543 available on keyservers.
Fingerprint: 1075 8FB5 7094 F08A 660C C6CD ED1B 6C13 B80B 4543
Protect your privacy! http://www.gnupg.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (GNU/Linux)
iD8DBQE98SAg7RtsE7gLRUMRAvD2AKCdCdD11tnK2yzpBxFov5HjkbdvKwCdF+h5
H2xSMfaD8GVP9tWEJmvyHd4=
=1nwa
-----END PGP SIGNATURE-----
More information about the E-privacy
mailing list