On Fri, Apr 18, 2008 at 4:26 PM, Alberto Trivero <[EMAIL PROTECTED]> wrote:
> Per come la vedo io, non è assolutamente necessario avere un elevato numero > di campioni per attaccare l'algoritmo. Non si sta cercando di fare un > attacco crittoanalitico basato su un'analisi statistica delle frequenze di > certi elementi, si sta cercando di reversare il funzionamento dell'algoritmo > debuggando elementi critici (il router stesso o il software di > installazione, come fatto dagli altri ricercatori) e utilizzando un po' di > intuito e vari tentativi. Per fare ciò è sufficiente anche un solo campione. mi sono espresso male, ne ho raccolti un po' perche' se provi (e riesci) su uno, non puoi sapere se hai svelato l'arcano oppure hai trovato la classica eccezione che conferma la regola :) Ce la fai anche con il secondo, e gia' sei piu' ottimista. Riesci con qualcun altro, e allora sei sicuro. Un po' come dici poco piu' sotto insomma. > Se si trova un metodo che funzioni con quel campione lo si può poi testare > anche su un secondo campione, e se funziona anche su di esso si può essere > sicuri al 99% di aver fatto centro. ciao -- bizza http://www.rm-rf.eu/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
