Разработка, производство и продажа радиоэлектронной аппаратуры
|
Карта сайта
|
Пишите нам
|
В избранное
Требуется программист в Зеленограде
- обработка данных с датчиков; ColdFire; 40 тыс.
e-mail:
jobsmp@pochta.ru
Телесистемы
|
Электроника
|
Конференция «Микроконтроллеры и их применение»
Есть, во втором случае взлом сводится к тому чтоб найти 16 байт, дающие нужное CRC. Только это тоже ниразу не просто. Таких комбинаций будет дофига и больше(2^(16*8-crc_size)). В плане получть ключь шифрования - пофиг.
Отправлено
F8
18 декабря 2009, г. 20:13
В ответ на:
в 1 случае закодировал я 16 абстрактных байт AES128'ом. А crc для проверки декодирования засунул в эти 16 байт до шифрования. во 2 случае я закодировал 16 байт а crc прицепил в конце открытым текстом. Есть разница?
отправлено пользователем
ы
18 декабря 2009, г. 19:42
Составить ответ
|
Вернуться на конференцию.
Ответы
ЗЫ это в том случае, что CRC вычисляется до шифрования. Если после, то немного лучше второй вариант - вэтом случае меньше известно о струстуре зашифрованных данных.
-
F8
(18.12.2009, 20:19:53
95.132.227.155
,
пустое
)
crc вычисляется до шифрования, чтобы понять правильно ли дешифровано
-
ы
(18.12.2009, 20:29:24
213.79.108.215
,
пустое
)
А смысл? Если данные верны то и дешифрованно будет верно. Важно пороверить досоверность самих данных. Т.е. к чему применять crc к шифрованным или нешифрованным данным, в плане проверки абсолютно всеравно. Если нужно проверить подходит ли ключь то можно вообще обойтись без CRC, а просто добавить в конец какое-то число, кстати так-же можно проветить и достоверность самих данных т.к. алгоритмы шифрования сами по себе 'мясорубка' весма неплохая.
-
F8
(18.12.2009, 20:58:28
95.132.227.155
,
пустое
)
ага, мне подсовывают левые данные с верным сrс и систему крючит?
-
ы
(18.12.2009, 21:51:8
217.118.66.3
,
пустое
)
Тогда вместо сrc можно прицепить хеш. Сформировать хеш можно с момощью того-же AES, но желательно с дгугим ключем. Т.е. данные сначала шифруются а затем, уже зашифрованные, 'подписываются' хешем.
-
F8
(18.12.2009, 22:14:50
95.132.227.155
,
пустое
)
все что можно это конечно хорошо, но все уже сделано, надо просто подкорректировать трафик (проблема ниже)
-
ы
(18.12.2009, 22:30:14
217.118.66.68
,
пустое
)
ну так если crc внутри не шифрованных данных, то дешифровка токже сводится к перебору и вычисления crc которое в конце чтобы стало 0, а таких вариантов тоже дофига
-
ы
(18.12.2009, 20:30:59
213.79.108.215
,
пустое
)
Только, если crc шифруется вместе с данными оно неизвестно.
-
F8
(18.12.2009, 21:01:15
95.132.227.155
,
пустое
)
вернее если crc не шифрованных внутри шифрованных
-
ы
(18.12.2009, 20:31:31
213.79.108.215
,
пустое
)
смысл вот в чем, мне этот crc32 очень мешает быть внутри 16 байтного блока, ибо
-
ы
(18.12.2009, 20:35:0
213.79.108.215
, 182 байт)
Любая информация о том, что находится внутри блока, в принципе, влияет на криптостойкость. Но AES устойчив к plaintext атаке т.е. даже унав каким-то образом исходный текст вичислить ключ шифрования нельзя. Так-что если интересует только невзламываемость ключа то...
-
F8
(18.12.2009, 21:12:53
95.132.227.155
,
пустое
)
Отправка ответа
Имя*:
Пароль:
E-mail:
Тема*:
Сообщение:
Ссылка на URL:
URL изображения:
если вы незарегистрированный на форуме пользователь, то
для успешного добавления сообщения заполните поле, как указано ниже:
введите число 47:
Перейти к списку ответов
|
Конференция
|
Раздел "Электроника"
|
Главная страница
|
Карта сайта
Web
telesys.ru