Passa al contenuto principale

3.1. Volume Required (Volume Richiesto)

3.1. Volume Required (Volume Richiesto)

Quanta imprevedibilità è necessaria? È possibile quantificare il requisito in termini di, diciamo, numero di bit casuali al secondo?

La risposta è che non ne serve molto. Per AES, la chiave può essere di 128 bit e, come mostriamo in un esempio nella Sezione 8, anche il sistema di sicurezza più elevato è improbabile che richieda materiale di chiave forte di molto più di 200 bit. Se è necessaria una serie di chiavi, possono essere generate da un seed casuale forte (valore iniziale) utilizzando una sequenza crittograficamente forte, come spiegato nella Sezione 6.2. Alcune centinaia di bit casuali generati all'avvio o una volta al giorno sono sufficienti se vengono utilizzate tali tecniche. Anche se i bit casuali vengono generati lentamente come uno al secondo e non è possibile sovrapporre il processo di generazione, dovrebbe essere tollerabile nella maggior parte delle applicazioni ad alta sicurezza attendere occasionalmente 200 secondi.

Questi numeri sono banali da raggiungere. Potrebbero essere raggiunti da una persona che lancia ripetutamente una moneta, e quasi qualsiasi processo basato su hardware è probabilmente molto più veloce.

Ultimo aggiornamento il