Algoritmi di crittografia a chiave singola o doppia

[TRC]

Salve!
Mi chiedevo una cosa: ho visto che con un algoritmo conosciuto (ma che non ricordo più), dando una stessa chiave e uno stesso testo da crittografare, questo algoritmo da lo stesso testo crittografato; ma tutti gli algoritmi di crittografia funzionano così o ce ne sono alcuni che variano l'output finale?

Grazie

[billiejoex]

?

[TRC]

Ci sono alcuni algopritmi che codificano una stessa stringa di caratteri con la stessa chiave dando due risultati differenti?

ES:

1° tentativo: Testo: "Ciao" Chiave: 123" Testo crittografato: "5s4f"
2° tentativo: Testo: "Ciao" Chiave: 123" Testo crittografato: "dae7w"

[billiejoex]

Intendi sapere se lo stesso algoritmo è capace di generare output differenti pur avendo due parametri uguali in entrata?

In tal caso tutto dipende ovviamente dall'algoritmo.
Quello utilizzato nella codifica delle utenze di windows, ad esempio, non si comporta in questo modo.
Allo username 'pippo' con password '12345', ad es, corrisponderà sempre e soltanto il valore di (one way) hash 'abcdefg' .

Le autenticazioni in linux, invece, funzionano in modo differente introducendo un valore casuale chiamato 'salt' che permette di generare 4096 differenti valori di hash pur avendo in entrata la stessa accoppiata username + password. Esempio:
'pippo' '12345' --> 'abcXefg'
'pippo' '12345' --> 'abcYefg'
'pippo' '12345' --> 'abcZefg'


Il tutto è ovviamente più robusto rispetto a quello che accade in Windows.
Non ho mai capito, poi, come si possa decodificare una cosa simile...

[TRC]

Originariamente inviato da billiejoex
Non ho mai capito, poi, come si posa decodificare una cosa simile...

Già, me lo chiedo anch'io...
Cmq questi algoritmi che generano output uguali a fronte di parametri uguali in entrata sono sicuri?
Grazie

Ciao

[billiejoex]

Sempre nel caso dell'autenticazione in Windows bisogna scindere tra hash LM e hash NTLM.
Il primo ha pesanti debolezze e limitazioni: suddivide il valore di hash in due blocchi di cui il primo è riferito ai primi 7 caratteri dati in entrata (e quindi forzabili singolarmente). Poi c'è anche il limite dei 14 caratteri dati in entrata superati i quali la codifica cessa, nonchè la mancanza di distinzione tra caratteri maiuscoli e minuscoli. In pratica... fa schifo. :-)
Qui habanero ha fornito un'ottima spiegazione:
http://forum.html.it/forum/showthrea...hreadid=578403

NTLM è ovviamente più robusto ma se si vede ophcrack all'opera si comincia a dubitare anche di lui... :-\

[Habanero]

Originariamente inviato da billiejoex
Non ho mai capito, poi, come si possa decodificare una cosa simile...

è spiegato nello stesso thread da te indicato....
http://forum.html.it/forum/showthrea...03#post4986295


qui c'è un altro articolo sull'argomento:
http://sicurezza.html.it/articoli/ar...&idarticoli=78

[billiejoex]

Adesso leggo con attenzione. Domanda: sia in Windows che in Linux la codifica in hash è riferita alla sola stringa 'password' o all'accoppiata 'username' + 'password'?
Quante stringhe vengono passate? 1 o 2?

[Habanero]

solo password.

[TRC]

Se parli dell'autenticazione HTTP con Digest l'accoppiata è:

codice:

MD5[MD5(username:dominio:password)nonce:nc:cnonce:qop:MD5(method:URI)]