Programma di criptazione/decriptazione (Parte 2)

[M1n021]

nel momento in cui mi assicuri che la tua analisi fotografa esattamente il funzionamento del metodo usato dall'autore, per dare un'opinione la lettura del suo codice mi basta. Viceversa, se tu il codice non lo hai letto a questo punto non comprendo come fai a sostenerlo.

Semplice, dopo la chiusura dell'altro topic l'ho contattato per inquadrare meglio dal punto di vista matematico la proprietà che aveva riscontrato, in modo da poterci ragionare su seriamente ed eventualmente dimostrarla o confutarla; poi parlando si è passati anche alla parte crittografica e dopo varie domande mirate sono giunto all'analisi qui riportata, che costituisce la formalizzazione del suo metodo. E a tal riguardo, come già detto, potrebbe benissimamente accadere che il metodo in generale sia corretto, ma la messa in pratica fatta dall'autore no.

In ogni caso, il topic è partito da quel programma ed è a quello che mi riferisco. Se vuoi un giudizio sul post specifico è inutile che insisti a chiederlo a me, devi aspettare che lo faccia qualcun altro: è il motivo per cui la discussione rimane aperta.

Però una curiosità devi togliermela... perché ti sei rifiutato (e continui a rifiutarti) in ogni modo di valutare il metodo che ho descritto in questo post? Ammettiamo pure che esso non rispecchi quello dell'autore e che sia un metodo a parte, perché ti ostini così tanto a non volerlo giudicare? Posso saperlo?

 

[BAT]

perché ti ostini così tanto a non volerlo giudicare?

su che base teorica? crittografia non è fattorizzare un semiprimo
Avrei sempre voluto approfondire teoria dei numeri (meno crittografia, mi interessa senza appassionarmi), ma da dopo la laurea mi è sempre mancato il tempo materiale per affrontare lo studio di qualunque cosa, quindi solo letture divulgative. Avrei pure dei libri: totale di pagine lette 4! (quattro, non quattro fattoriale, che oltretutto fa 24, quindi poche).
Se è un metodo a parte crittograficamente valido, può essere evidente per qualche studente moderno, non per me.
In altri termini: un mio giudizio "positivo" non vale nulla, un giudizio negativo non vale ugualmente nulla! Quindi devi chiedere a chi ne ha la competenza.

Mentre "programmicchiando a tempo perso", se guardo un codice di programmazione qualche evidente magagna la posso ancora vedere.

 

[M1n021]

Se è un metodo a parte crittograficamente valido, può essere evidente per qualche studente moderno, non per me.
In altri termini: un mio giudizio "positivo" non vale nulla, un giudizio negativo non vale ugualmente nulla! Quindi devi chiedere a chi ne ha la competenza.

Mentre "programmicchiando a tempo perso", se guardo un codice di programmazione qualche evidente magagna la posso ancora vedere.

Ok, come vuoi.

abbiamo un programma che usa semiprimi hard-coded inseriti in un file e usati a scopo cifratura;

il precalcolo obbliga l'hard-coding di informazioni, l'hard coding manda la segretezza a rotoli.

Come già detto non ho letto il codice, ma da quello che ho capito i semiprimi vanno a costituire la chiave pubblica, quindi quale sarebbe il problema di sicurezza?
Chiedo da profano della crittografia.

 

[BAT]

quale sarebbe il problema di sicurezza?

parlo del codice: la chiave di decifrazione hard-coded dovrebbe essere nota solo all'utente, invece qui è nota anche al programmatore che l'ha generata.