Non sono esperto di crittografia ma questa sfida toglie ogni dubbio sulla serietà di questo progetto.
Nessun crittanalista potrebbe pensare di forzare un codice serio, del livello di AES (ma anche solo DES), senza conoscere l’algoritmo, e solo avendo una coppia testo in chiaro e cifrato. Qualunque algoritmo moderno dovrebbe almeno resistere ad attacchi Known-plaintext attack e anche Chosen-plaintext attack, anche se l’algoritmo fosse noto.
Inoltre attacchi di questo tipo agli algoritmi moderni sono spesso solo teorici e richiedono anche milioni di testi in chiaro e relativi testi cifrati con la stessa chiave per essere effettuati.
Lanciare una sfida di questo genere con un solo testo in chiaro e cifrato significa avere una concezione della crittografia da 1800 nel caso in cui si pensi veramente che il fatto che nessuno la vincerà possa dimostrare la sicurezza del codice.
Anche quando verrà fornito l’algoritmo, se questo è minimamente solido, il testo cifrato della sfida rimarrà inviolato con un solo testo in chiaro (con quella chiave) su cui lavorare (a meno di un attacco forza bruta sui 12 byte della chiave).
Nel caso in cui invece chi ha lanciato la sfida creda davvero che sia equa, ovvero che fornendo l’algoritmo e molti più testi in chiaro e cifrati questo avrebbe potuto essere compromesso, allora significa che valuta il suo codice un gradino sopra all’aneddoto cifrato della Settimana Enigmistica e che questo codice forse avrebbe potuto essere utile prima della II guerra mondiale ma non sicuramente oggi.
↧
Di: Fenrir
↧