Ciao,
supponiamo di avere due messaggi: A e B.
Suppongo di essere Bob; mando ad Alice un messaggio W, W = A XOR B.
Ora, Alice e Bob conoscono (e sono sicuri) di:
- "hash"(A)
- "hash"(B)
Semplicemente guardando W, devo poter dire se A e B sono corretti
(usando i loro hash).
Primo approcio:
Uso il CRC, perché: CRC(W) = CRC(A XOR B) = CRC(A) XOR CRC(B)
Ora, se un malintenzionato mi invia un messaggio W ("fake") che ha lo
stesso CRC del messaggio W vero, sono rovinato.
Quindi scarto il CRC.
Secondo approcio:
Uso hash. Ma qui mi blocco perché: hash(W) = hash(A XOR B) != hash(A)
XOR hash(B).
Come risolvereste questo problema?
Grazie
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
