Il 2022-02-15 14:57 Diego Zuccato ha scritto:
Il 11/02/2022 22:00, Davide Prina ha scritto:Poiché il testo cifrato può essere decifrato, a cifrati identici corrispondono necessariamente testi in chiaro identici.questa frase è così generica che secondo me è falsa.Sicuramente falsa. Controprova: basta scegliere un algoritmo di cifratura e provare a decodificare con chiavi diverse lo stesso
Davvero qualcuno può pensare che quella frase intenda dire che per decifrare non serve conoscere né l'algoritmo né la chiave? Perché è tutto lo stesso?
Se c'è UN MODO per decifrare testi cifrati, a cifrati identici con QUEL MODO, corrispondono testi in chiaro identici.
La frase era stata scritta in risposta al paventato rischio che cifrare documenti lunghi (implicitamente inteso che lo si fa avendo scelto UN MODO per farlo, ovverosia un determinato algoritmo, una determinata chiave, più gli eventuali annessi e connessi) aumentasse la probabilità di collisione dei testi cifrati.
E sottolineo pure che si parlava di probabilità.Oserei dire che ogni affermazione, spostata in contesti diversi diventa vera e falsa :-P Prendendo ad esempio il grande classico delle affermazioni ovvie, 2+2=4, vale ricordare che: in Z/3Z, 2+2=1 :-)
ho letto qualche anno fa un articolo che parlava di cifratura e si indicava che la principale attività era quella di verificare che l'algoritmo fosse stato implementato correttamente e il suo uso fosse congruo. In modo che non vi siano bug o usi inappropriati.Verificare che l'implementazione sia priva di bug di solito è il primo passo.
Discorso diverso per l'uso inappropriato: questo non te lo può garantire nessun algoritmo. Anche il più sicuro, se usato male,
Ci possono essere procedure che vanno seguite... almeno all'interno del singolo software. Poi sull'uso dall'esterno, certo il controllo è impossibile.
Però nessuno valuta se il bug è a livello matematico, cioè se vi è un "problema", magari intenzionale, che permetta di avere un passpartout, backdoor
Anche in questa affermazione penso ci siano differenze possibili di contesto.
Immagino che, in una ditta che produce semplicemente software, effettivamente nessuno controlli l'algoritmo "dal punto di vista matematico" e ci si concentri sulla correttezza della implementazione. Perché ci si affida ad algoritmi, analisi, indicazioni procedurali elaborate altrove.
Chi invece studia non l'implementazione, ma lo sviluppo e la selezione degli algoritmi... li guarda eccome "a livello matematico"!
Ĝis, m -- http://bodrato.it/papers/