Mi è sorta una perplessità mentre provavo le classi crypto.* del java a criptare/decriptare con l'AES (+ recente rispetto al DES) dei dati: ma c'è la possibilità, conoscendo sia i dati in chiaro che quelli criptati, di risalire alla chiave utilizzata per criptare tali dati?
In teoria la risposta dovrebbe essere negativa però essendo il cifrario simmetrico (e non asimmetrico come l'RSA) non vorrei avere brutti scherzi...

Mi è sorta una perplessità mentre provavo le classi crypto.* del java a criptare/decriptare con l'AES (+ recente rispetto al DES) dei dati: ma c'è la possibilità, conoscendo sia i dati in chiaro che quelli criptati, di risalire alla chiave utilizzata per criptare tali dati?
In teoria la risposta dovrebbe essere negativa però essendo il cifrario simmetrico (e non asimmetrico come l'RSA) non vorrei avere brutti scherzi...

Esiste esiste e si chiama crittoanalisi differenziale.
I cifrari simmetrici sono caduti pressochè in disuso proprio per questo motivo.

Esiste esiste e si chiama crittoanalisi differenziale.
I cifrari simmetrici sono caduti pressochè in disuso proprio per questo motivo.

beh ragazzi non esageriamo dai :rolleyes:

beh ragazzi non esageriamo dai :rolleyes:

Il mondo dei cifrari simmetrici era così bello, se non sono più usati come una volta (soprattutto per la trasmissione dati) è un peccato soprattutto per chi passa le sue serate come questa a studiare log discreti e curve ellittiche, teorie alla base della crittografia asimmetrica.

Comunque l'unico problema della crittoanalisi differenziale su AES è l's-box che introduce non linearità e rende quindi questo attacco soggetto a valutazioni probabilistiche (in funzione degli ingressi/uscite disponibili) circa la correttezza della chiave. Se fosse totalmente lineare... beh... pacchia per chi vuole spiare... :D :D

quà (http://it.wikipedia.org/wiki/Crittoanalisi_differenziale) c'è scritto, nelle ultime righe, che l'AES è stato matematicamente provato essere al sicuro da questo tipo di studi.... è vero o è sbagliato?

Garantisce certamente una buona sicurezza, ma non è inviolabile al 100%. E' evidente che se sfrutti una cifratura asimmetrica ottieni un risultato nettamente superiore. ;)

In teoria la risposta dovrebbe essere negativa però essendo il cifrario simmetrico (e non asimmetrico come l'RSA) non vorrei avere brutti scherzi...
Eh lamadonna! Ma chi hai contro?
Un crittanalista cinese che lavora per i servizi segreti americani che in realtà lavora per una loggia massonica segreta a capo dell'economia mondiale guidata da un Rettiliano, ma senza saperlo, perchè gli è stato lavato il cervello e alla parola "giunto-cardanico" reagisce mettendo in atto il piano per cui è stato programmato, cioè uccidere il presidente??

Perchè se è cosi, sei fottuto. Altrimenti, se devi farti la domanda "Ma AES è sicuro per i miei scopi?", allora AES è assolutamente sicuro per i tuoi scopi.

Eh lamadonna! Ma chi hai contro?
Un crittanalista cinese che lavora per i servizi segreti americani che in realtà lavora per una loggia massonica segreta a capo dell'economia mondiale guidata da un Rettiliano, ma senza saperlo, perchè gli è stato lavato il cervello e alla parola "giunto-cardanico" reagisce mettendo in atto il piano per cui è stato programmato, cioè uccidere il presidente??

http://theslack.files.wordpress.com/2007/06/rotfl_big.gif



ps: era solo per avere una quadro generale della situazione attuale offerta al pubblico in generale per quanto riguarda il crypting...