Общий совет - не накручивайте ничего на стадартные киферы и режимы их использования, а то всю криптостойкость потерять можно.+ («Телесистемы»: Конференция «Микроконтроллеры и их применение»)

Общий совет - не накручивайте ничего на стадартные киферы и режимы их использования, а то всю криптостойкость потерять можно.+

(«Телесистемы»: Конференция «Микроконтроллеры и их применение»)

Отправлено andy_P 06 октября 2004 г. 11:55
В ответ на: На сколько помню, не нужно этого делать. В CBC IV формируется в зависимости от предыдущих блоков, что в идеале должно сделать ciphertext разным, даже при одинаковом plaintext, тк IV для текущего блока зависит еще и от результата кодирования предыдущего. отправлено andy_P 06 октября 2004 г. 11:51

В Вашем примере - если злодей узнает как Вы генерируете Ваши "случайные" байты, то взлом значительно упростится. Выбирайте из режимов, предложенных в стандартах нужный, но не добавляйте ничего своего.

Составить ответ ||| Конференция ||| Архив

Ответы

А вот тут не надо пугать. Все знают как в KeeLoq бегает счетчик, но никому это не помогает. — AlexandrY (06.10.2004 12:14, пустое)
- Да не пугаю я. Просто протокол практически также важен для криптостойкости, как и сам алгоритм криптования. Алгоритмы не ломают практически никогда. Все ищут дыры в протоколах. — andy_P (06.10.2004 13:36, пустое)

Перейти к списку ответов ||| Конференция ||| Архив ||| Главная страница ||| Содержание ||| Без кадра

E-mail: info@telesys.ru