Standardoil:
in questo tread parliamo del caso 2, con possibili puntate al caso 3
Allora... considerando che un numero a 32 bit permette 4.29 miliardi di combinazioni (sette volte quelle del superenalotto), e che a Charlie probabilmente non basterà tutto il tempo di questo universo e dei prossimi cinque per riuscire a registrare una coppia numero+risposta del telecomando di miky_police, con il metodo Guglielmo si potrebbe ritenere soddisfatta la confidenza (anche se solo il ricevente finale potrà essere sicuro di aver ricevuto i dati dal mittente giusto, mentre il mittente non è in grado di capire se dall'altra parte ha risposto Charlie).
Se il numero random (B dello schema seguente) è abbastanza lungo allora può anche servire da chiave per cifrare i dati di ritorno, permettendo così anche la riservatezza (con chiave diversa ogni volta).
Però bisognerebbe escludere combinazioni come ad esempio zero spaccato o tutti uno, quindi forse i byte della chiave dovrebbero contenere minimo 2 bit a uno e massimo 6 (le combinazioni si riducono del 7%).
L'ulteriore chiave fissa K nasconderebbe anche il numero random, che è equivalente ad avere messaggio fisso e chiave ogni volta random, quindi Vernam dovrebbe dormire tranquillo.
I quadrati con le diagonali sono gli scrambler, possono rappresentare qualsiasi tipo di calcolo, modifica, concatenamento, o mischiamento di carte complicato quanto si vuole, a livello di bit o di byte.
I cerchi con la croce rappresentano la cifratura/decifratura, dal semplice XOR a quello che si vuole, in questo caso sto pensando allo XOR su byte 0..255, il più semplice e insicuro.
Il codice di controllo di cui parlava Guglielmo viene generato dal primo "scrambler" in alto a sinistra che lo aggiunge al messaggio MSG.
Invece l'affidabilità riguarda il canale di comunicazione dentro l'ellisse (CRC ecc).
Aggiunta perché ci sto pensando su. La confidenza si potrebbe aumentare enormemente introducendo nella trasmissione qualcosa di non calcolato deterministicamente, ma dipendente da condizioni fisiche esterne alla trasmissione e conosciute dalle stazioni... mi viene in mente solo il tempo.
Basta accettare solo i messaggi in arrivo con uno scarto minore possibile, diciamo un ±10 secondi tra gli RTC ai due estremi, e non serve neppure che siano regolati con l'ora esterna, basta che lo siano tra di loro.
Questo secondo me permetterebbe una certa sicurezza contro i registratori anche in una comunicazione unidirezionale senza codici di controllo, infatti se nel valore Time includiamo anche la data, otteniamo messaggi usa e getta, che scadono pochi secondi dopo essere stati trasmessi 
