I requisiti di un algoritmo crittografico [chiuso]

2

Ricordo di aver letto un libro sulla crittografia con una sezione che dettaglia gli obiettivi che la crittografia moderna deve realizzare, uno dei quali è che anche se l'algoritmo è noto, il metodo rimane sicuro. Cioè il cosiddetto principio di Kerckhoffs . Quali sono gli altri standard che un algoritmo deve realizzare e perché sono necessari?

    
posta tacoma 13.03.2016 - 05:38
fonte

1 risposta

2

Ciò a cui ti riferisci è Principio di Kerchoff . Oltre a ciò un paio di formalizzazioni dei criteri di sicurezza (insieme a spiegazioni molto semplificate) sono:

Crittografie

Questi dicono approssimativamente che i testi cifrati non dovrebbero divulgare informazioni sul testo in chiaro, e che i testi in chiaro non dovrebbero permettere ad un avversario di inferire qualcosa sui corrispondenti testi cifrati. Altri dettagli qui .

MAC e firme digitali

  • strong falsificazione esistenziale sotto l'attacco messaggio scelto (SUF-CMA)
  • Debole falsa esistenziale sotto l'attacco del messaggio scelto (WUF-CMA)

Vedi pagina 11 di questo documento . Questi descrivono approssimativamente la capacità di un avversario di falsificare una firma per un dato messaggio senza avere conoscenza della chiave di firma.

Funzioni hash

Questi dicono approssimativamente che dato l'output di una funzione hash, dovrebbe essere computazionalmente intrattabile trovare l'input per la funzione che ha prodotto quell'output o per trovare due valori che producono lo stesso output quando alimentati attraverso la funzione hash.

    
risposta data 13.03.2016 - 08:07
fonte

Leggi altre domande sui tag