On Saturday 17 July 2010 10:40:28 Stefano Zanero wrote: > > ma sicuramente non è usato per lo > > streaming della comunicazione - non puoi certo usare un block cipher > > per questo. > > Lo dici tu ;-) > > Un cifrario a blocchi puo' essere tranquillamente usato come un "finto" > keystream generator (cfr. Schneier). Oppure, dato che si tratta di dati che usano una lunghezza di campione ragionevole (del resto stiamo pur parlando di voce campionata) si può direttamente usare un cifrario a blocchi anche con i modi di operazione classici. > > Da quel che ho capito, Skype usa una versione "custom" dell'RC4, che > > non è certo un grande algoritmo di criptazione - la forza praticamente > > stava tutta nell'implementazione che è stata tenuta gelosamente > > segreta. > > Anche qui, mica vero. D' accordo con Stefano sul fatto che la robustezza di RC4 non è solo security through obscurity. OTOH , non è proprio il cifrario più robusto sulla piazza ;) (leggi: ci sono soluzioni , anche di stream cipher, vedi i candidates del progetto eStream, che sono più veloci e più sicure oltre che free for public use)
> Le debolezze trovate di RC4 dipendono dal modo in cui viene usato (con > un IV+chiave e ripetizione degli stream, in WEP; con IV nulli in altre > implementazioni rotte negli anni, etc). C'è anche il problema che la prima fetta del keystream leaka informazione in modo significativo e quindi va scartata. > Per cui, se skype ha usato RC4 in modo corretto, potrebbe > tranquillamente essere un sistema solido. Anche qui, d' accordo : se hanno preso tutte le precauzioni del caso ,RC4 è ragionevolmente solido. Ciao Alessandro ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
