Re: Domanda su problema di probabilità

From: Paolo Russo <paolrus_at_libero.it>
Date: Tue, 29 Nov 2016 18:55:36 +0100

[silusilusilu_at_gmail.com:]
> Ho un algoritmo che si basa sull'invio di una chiave: se il client
> risponde in maniera corretta con una seconda chiave generata dalla
> prima i due sistemi comunicano tra loro.

In gergo quei due messaggi non si chiamano chiavi, si
chiamano "challenge" e "response". La chiave (o coppia di
chiavi asimmetriche) e` quell'informazione piu' o meno
segreta che consente a una parte di generare il response e
all'altra di verificarne la correttezza.

> *chiedere nuovamente la prima chiave
>
> Questa prima chiave potrebbe
>
> *essere uguale a quella già inviata

Puoi tranquillamente escluderlo. Uno degli obiettivi del
challenge-response e` di evitare che qualcuno spiando una
comunicazione legittima possa carpire informazioni utili
sulla chiave. Se il collegamento fosse considerato non
spiabile, tanto varrebbe farci passare direttamente la chiave
in chiaro senza tante complicazioni. Se il server
riproponesse un challenge gia` usato in passato per
autenticare una connessione legittima, l'attaccante non
dovrebbe far altro che riproporre lo stesso response
osservato in quell'occasione.
Puoi quindi dare per scontato che il challenge sia generato
sulla base di cose come numeri pseudorandom, la data e l'ora
del sistema, eventualmente un numero di serie. Naturalmente,
essendo finito il numero di bit del challenge, prima o poi si
ripetera`, ma i challenge reali hanno abbastanza bit da far
si' che il problema sia piu' teorico che altro.

> *essere una nuova
> chiave e quindi invio un nuovo numero di risposta totamente casuale

Ecco.

> Come potrei calcolare la probabilità di trovare la chiave giusta
> all'aumentare del numero di tentativi?

Per adesso ti do` solo un aiutino: inizia con il calcolare la
probabilita` p(n) di NON trovare il response giusto con n
tentativi.

Ciao
Paolo Russo
Received on Tue Nov 29 2016 - 18:55:36 CET