[Crypto]cifrario simmetrico e chiave

[Frank1962]

Mi è sorta una perplessità mentre provavo le classi crypto.* del java a criptare/decriptare con l'AES (+ recente rispetto al DES) dei dati: ma c'è la possibilità, conoscendo sia i dati in chiaro che quelli criptati, di risalire alla chiave utilizzata per criptare tali dati?
In teoria la risposta dovrebbe essere negativa però essendo il cifrario simmetrico (e non asimmetrico come l'RSA) non vorrei avere brutti scherzi...

[_Claudio]

Quote:

Originariamente inviato da Frank1962

Mi è sorta una perplessità mentre provavo le classi crypto.* del java a criptare/decriptare con l'AES (+ recente rispetto al DES) dei dati: ma c'è la possibilità, conoscendo sia i dati in chiaro che quelli criptati, di risalire alla chiave utilizzata per criptare tali dati?
In teoria la risposta dovrebbe essere negativa però essendo il cifrario simmetrico (e non asimmetrico come l'RSA) non vorrei avere brutti scherzi...

Esiste esiste e si chiama crittoanalisi differenziale.
I cifrari simmetrici sono caduti pressochè in disuso proprio per questo motivo.

[Energy++]

Quote:

Originariamente inviato da _Claudio

Esiste esiste e si chiama crittoanalisi differenziale.
I cifrari simmetrici sono caduti pressochè in disuso proprio per questo motivo.

beh ragazzi non esageriamo dai

[_Claudio]

Quote:

Originariamente inviato da Energy++

beh ragazzi non esageriamo dai

Il mondo dei cifrari simmetrici era così bello, se non sono più usati come una volta (soprattutto per la trasmissione dati) è un peccato soprattutto per chi passa le sue serate come questa a studiare log discreti e curve ellittiche, teorie alla base della crittografia asimmetrica.

Comunque l'unico problema della crittoanalisi differenziale su AES è l's-box che introduce non linearità e rende quindi questo attacco soggetto a valutazioni probabilistiche (in funzione degli ingressi/uscite disponibili) circa la correttezza della chiave. Se fosse totalmente lineare... beh... pacchia per chi vuole spiare...

[Frank1962]

quà c'è scritto, nelle ultime righe, che l'AES è stato matematicamente provato essere al sicuro da questo tipo di studi.... è vero o è sbagliato?

[Jamaslab]

Garantisce certamente una buona sicurezza, ma non è inviolabile al 100%. E' evidente che se sfrutti una cifratura asimmetrica ottieni un risultato nettamente superiore.

[shinya]

Quote:

Originariamente inviato da Frank1962

In teoria la risposta dovrebbe essere negativa però essendo il cifrario simmetrico (e non asimmetrico come l'RSA) non vorrei avere brutti scherzi...

Eh lamadonna! Ma chi hai contro?
Un crittanalista cinese che lavora per i servizi segreti americani che in realtà lavora per una loggia massonica segreta a capo dell'economia mondiale guidata da un Rettiliano, ma senza saperlo, perchè gli è stato lavato il cervello e alla parola "giunto-cardanico" reagisce mettendo in atto il piano per cui è stato programmato, cioè uccidere il presidente??

Perchè se è cosi, sei fottuto. Altrimenti, se devi farti la domanda "Ma AES è sicuro per i miei scopi?", allora AES è assolutamente sicuro per i tuoi scopi.

[Frank1962]

Quote:

Originariamente inviato da shinya

Eh lamadonna! Ma chi hai contro?
Un crittanalista cinese che lavora per i servizi segreti americani che in realtà lavora per una loggia massonica segreta a capo dell'economia mondiale guidata da un Rettiliano, ma senza saperlo, perchè gli è stato lavato il cervello e alla parola "giunto-cardanico" reagisce mettendo in atto il piano per cui è stato programmato, cioè uccidere il presidente??

ps: era solo per avere una quadro generale della situazione attuale offerta al pubblico in generale per quanto riguarda il crypting...