Есть, во втором случае взлом сводится к тому чтоб найти 16 байт, дающие нужное CRC. Только это тоже ниразу не просто. Та.... («Телесистемы»: Конференция «Микроконтроллеры и их применение»)

Разработка, производство и продажа радиоэлектронной аппаратуры

| Карта сайта | Пишите нам | В избранное

Требуется программист в Зеленограде
- обработка данных с датчиков; ColdFire; 40 тыс.
e-mail:jobsmp@pochta.ru

Телесистемы | Электроника | Конференция «Микроконтроллеры и их применение»

Есть, во втором случае взлом сводится к тому чтоб найти 16 байт, дающие нужное CRC. Только это тоже ниразу не просто. Таких комбинаций будет дофига и больше(2^(16*8-crc_size)). В плане получть ключь шифрования - пофиг.

Отправлено F8 18 декабря 2009, г. 20:13
В ответ на: в 1 случае закодировал я 16 абстрактных байт AES128'ом. А crc для проверки декодирования засунул в эти 16 байт до шифрования. во 2 случае я закодировал 16 байт а crc прицепил в конце открытым текстом. Есть разница? отправлено пользователем ы 18 декабря 2009, г. 19:42

Составить ответ | Вернуться на конференцию.

Ответы

ЗЫ это в том случае, что CRC вычисляется до шифрования. Если после, то немного лучше второй вариант - вэтом случае меньше известно о струстуре зашифрованных данных. - F8 (18.12.2009, 20:19:53 95.132.227.155, пустое)
- crc вычисляется до шифрования, чтобы понять правильно ли дешифровано - ы (18.12.2009, 20:29:24 213.79.108.215, пустое)
  - А смысл? Если данные верны то и дешифрованно будет верно. Важно пороверить досоверность самих данных. Т.е. к чему применять crc к шифрованным или нешифрованным данным, в плане проверки абсолютно всеравно. Если нужно проверить подходит ли ключь то можно вообще обойтись без CRC, а просто добавить в конец какое-то число, кстати так-же можно проветить и достоверность самих данных т.к. алгоритмы шифрования сами по себе 'мясорубка' весма неплохая. - F8 (18.12.2009, 20:58:28 95.132.227.155, пустое)
    - ага, мне подсовывают левые данные с верным сrс и систему крючит? - ы (18.12.2009, 21:51:8 217.118.66.3, пустое)
      - Тогда вместо сrc можно прицепить хеш. Сформировать хеш можно с момощью того-же AES, но желательно с дгугим ключем. Т.е. данные сначала шифруются а затем, уже зашифрованные, 'подписываются' хешем. - F8 (18.12.2009, 22:14:50 95.132.227.155, пустое)
        
        все что можно это конечно хорошо, но все уже сделано, надо просто подкорректировать трафик (проблема ниже) - ы (18.12.2009, 22:30:14 217.118.66.68, пустое)
  - ну так если crc внутри не шифрованных данных, то дешифровка токже сводится к перебору и вычисления crc которое в конце чтобы стало 0, а таких вариантов тоже дофига - ы (18.12.2009, 20:30:59 213.79.108.215, пустое)
    - Только, если crc шифруется вместе с данными оно неизвестно. - F8 (18.12.2009, 21:01:15 95.132.227.155, пустое)
    - вернее если crc не шифрованных внутри шифрованных - ы (18.12.2009, 20:31:31 213.79.108.215, пустое)
      - смысл вот в чем, мне этот crc32 очень мешает быть внутри 16 байтного блока, ибо - ы (18.12.2009, 20:35:0 213.79.108.215, 182 байт)
        
        Любая информация о том, что находится внутри блока, в принципе, влияет на криптостойкость. Но AES устойчив к plaintext атаке т.е. даже унав каким-то образом исходный текст вичислить ключ шифрования нельзя. Так-что если интересует только невзламываемость ключа то... - F8 (18.12.2009, 21:12:53 95.132.227.155, пустое)