Dimostrazione cifrario di vernam

**albgen** · 09-03-2009, 16:19

Originariamente inviato da andrew low
Io con l'inglese non me la cavo molto bene, ma intendo che se cifri "Ciao come va?" con una chaive random, alla fine otterrai una strina composta da: 4 caratteri + spazio + altri 4 caratteri + spazio + 3 caratteri No?

allora l'esempio è: ho il messaggio 1 ''I love you.'', la chiave che chiama pad1 e quindi la stringa cifrata è ciphertext1. Poi dice, uno può provare tutte le possibili combinazione supponiamo che arriva a un certo punto e prova il pad2. Con il pad2 ottiene "Elvis lives". Questa frase apparentemente ha senso ma non è la vera frase.
Addirittura si può trovare anche il pad che aplicandolo al ciphertext si ottiene "I kill you".(quest'ultimo esempio l'ho aggiunto io

)

e quindi dice. non c'è nessuna informazione dentro al ciphertext(questo lo dimostra l'esempio di prima) quindi è indecifrabile se non con la chiave giusta.
L'unica cosa che sai è la lunghezza della frase.

**Reiuky** · 09-03-2009, 16:19

Originariamente inviato da andrew low
Intendo il contrario, appunto magari tenatando un bruteforce trovi un centinaio di frasi, qual è quella giusta?

Bhè... ovvio che ci sono più di una frase plausibile, ma anche qui conta il discernimento
umano...

E poi non è detto che si tratti di una frase: più probabile una intera comunicazione

In fondo il problema dell'intercettamento di una comunicazione crittata è... annoso.

**tia86** · 09-03-2009, 16:22

Originariamente inviato da andrew low
Questo resiste anche al bruteforce, perchè quando l'hai decriptato non hai la certezza che lo decodifica sia quella corretta, essendo la chaive casuale. E' semplicistico ridurlo a x + y = 1, perchè in realtà si potrebbe ridurre lo stesso caso alla sostituzione monoalfabetica. Hai un alfabeto casuale che sostituisce una lettera. Invece con l'analisi delle frequenze è stato decriptato, appunto devi vedere il messaggio nel suo insieme. Appunto, non è così privo di "appigli" il one-time pad, appunto gli spazi riamngono e sai la lunghezza delle singole parole. Saranno cose insignificanti, però potrebbero fare decriptare il one-time pad.

Non è semplicistico, il principio è quello. E non è neanche sostifuzione monoalfabetica, visto che per ogni simbolo del testo in chiaro viene estratto un numero casuale, quindi niente analisi delle frequenze.
E' per questo che la chiave deve essere lunga quanto il messaggio originale e non riutilizzabile.
Il cifrario di vernam è potente proprio perchè pur avendo a disposizione il testo cifrato (ad esempio il "1" nel mio esempio) e l'algoritmo usato, l'informazione che riesci a ottenere è quasi nulla (al massimo la lunghezza del testo in chiaro, se lo sfrutti male), e il bruteforce è quindi equivalente a tirare a caso delle lettere, senza mai sapere se quello che hai tirato a caso è corretto o no.

Originariamente inviato da andrew low
Io con l'inglese non me la cavo molto bene, ma intendo che se cifri "Ciao come va?" con una chaive random, alla fine otterrai una strina composta da: 4 caratteri + spazio + altri 4 caratteri + spazio + 3 caratteri No?

Non è un problema cifrare anche lo spazio, quindi l'unica cosa che si sa è la lunghezza della frase. Inoltre si può anche decidere che ogni blocco cifrato sia lungo 1000 anche per trasmissioni molto piu brevi, in questo caso non sai nemmeno la lunghezza del testo in chiaro (riempi il testo in chiaro di spazi).

**andrew low** · 09-03-2009, 16:37

Forse è veramente indecifrabile, però è frustante sapere che esiste un sistema che né oggi né domani sarà decriptato.

Vabbè, mi rassegnerò. Thanks at all.

P.S: e allora quello che sostiene che non è vera la dimsotrazione? Devo ancora leggere il link, ma voi che conoscete l'inglese e lo leggete veolcemente, cosa ne pensate?

**WeirdOmen** · 09-03-2009, 17:55

Avviso: Io non ne capisco un caxxo ma 'sta cosa m'é parsa un sacco figa e quindi ci metto bocca.

Non sará decrittabile, peró la chiave la dovresti usare una volta sola - anche perché se la usi molte volte, esiste teoricamente il rischio di sgamarla - quindi ti devi spedire una chiave nuova ogni volta? (e la chiave come la cifri?) o vai in giro con le chiavi per i prossimi 1000 messaggi nascoste in una chiavetta USB?

**Fran©esco** · 09-03-2009, 17:57

Originariamente inviato da WeirdOmen
Avviso: Io non ne capisco un caxxo ma 'sta cosa m'é parsa un sacco figa e quindi ci metto bocca.

Non sará decrittabile, peró la chiave la dovresti usare una volta sola - anche perché se la usi molte volte, esiste teoricamente il rischio di sgamarla - quindi ti devi spedire una chiave nuova ogni volta? (e la chiave come la cifri?) o vai in giro con le chiavi per i prossimi 1000 messaggi nascoste in una chiavetta USB?

token portatile che genera un numero casuale, esiste già.

**WeirdOmen** · 09-03-2009, 18:04

Ma il numero casuale deve essere conosciuto da chi invia e da chi riceve, quindi non lo si puó generare al momento senza doverlo inviare da A a B.... giusto? Oppure, A e B hanno la lista delle prossime 1000 chiavi casuali. No?

**andrea.paiola** · 09-03-2009, 18:06

Originariamente inviato da WeirdOmen
Ma il numero casuale deve essere conosciuto da chi invia e da chi riceve, quindi non lo si puó generare al momento senza doverlo inviare da A a B.... giusto? Oppure, A e B hanno la lista delle prossime 1000 chiavi casuali. No?

hanno lo stesso generatore di numero, che ovviamente non è casuale... al massimo sarà pseudocasuale ( come nei telecomandi degli antifurti o le chiavette delle banche )

io mi son divertito con il prodotto tra matrici http://forum.html.it/forum/showthrea...readid=1229175

**DydBoy** · 09-03-2009, 18:16

Io una volta, da piccolo, ho scritto un algoritmo che decriptava il cifrario di vernam ma poi ci ho vomitato sopra.

Discussione: Dimostrazione cifrario di vernam

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio