|
|
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
По поводу асимметричного шифрования по ГОСТ-ам ответили следующее: http://rsdn.ru/Forum/Message.aspx?mid=2451320&only=1 Что касается того как именно шифруется content-encryption-key в "отсутствие наличия" ГОСТ-а на асиметричное: нужда заставила товарисчей из конторы смириться с наличием в сертифицированных СКЗИ DH — он-то и используется для генерации key-encryption-key — благо гостовые ключи подписи по форме те-же что и в DH. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 09:34 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
Gluk (Kazan)Речь то не об этом. ВЫ утверждаете, что гаммирование обладает какой-то ОСОБЕННОЙ непревзойденной криптостойкостью по сравнению (по видимому) с традиционными блочными шифрами. Мне это утверждение представляется как минимум смелым (а скорее глупым) и его следовало бы чем-нибудь подкрепить (ссылкой на публикацию например из которой вы почерпнули сию мудрость) Ну что за манера передергивать? Может быть сперва вы укажите мой пост, в котором я это "утверждаю"? Модератор: Gluk (Kazan), Вы передергивали. Эту тему (про передергивание) дальше развивать не обязательно. А руководствуюсь я прежде всего здравым смыслом! При гаммировании с длинной гаммы соразмеримой с длиной сообщения расшифровать его возможно, только подобрав ключ. Соответственно, стойкость напрямую зависит от алгоритма ее генерации. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 17:27 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
Ответы по теме. 1. Сгенерировать случайный ключ. Для симметричных алгоритмов существуют "плохие ключи".Можно случайно нарваться на такой ключ. Кроме того, генерирование случайного ключа по принципу Dim a(1 to 8) for i as integer = 1 to 8 a(i) = rnd * 255 next i приведет к тому, что вам ключ из 8 байт покажется случайным, но на самом деле у функции Ranodmize ограниченно количество исходных значений, и количество "случайных" ключей, сформированных по такому алгоритму, равно около 4млрд, а не 2 в 64 степени. Хороший вариант - купит USB девайсину, в которой аппаратный датчик случайных чисел. 2"Зашифровать симметричный ключ асимметричным" надо заменить "на зашифровать и подписать симметричный ключ асимметричным ключом и цифровой подписью". Ну и главное - ни в коем случае не писать ни свой уникальный алгоритм, ни свою уникальную его реализацию, так как практически нулевые шансы проверить его правильность.(Кто не согласен, пусть приведет пример юнит-тестов для проверки алгоритма шифрования). Те же аппаратные ключи, типа "алладина" или "шипка" содержат аппаратную реализацию шифрования , подписи, генерирование ключей. одна девайсина - 1500 рублей. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2007, 16:53 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
Alex_soldierЕще есть одно перспективное направление - гаммирование: кодирование по длинной последовательности, сгенерированной на основе ключа. --- Идеи движут Мир! В данной теме сие есть оффтопик (если конечно не реклама) Alex_soldierУважаемый! А о чем вы собственно спорите? Не запрещено гаммирование - замечательно! Другое дело, что про него до этого не вспоминали, а в плане надежности у него показатель выше! --- Идеи движут Мир! Что имелось в виду под "показателем надежности" ? Относительно чего "показатель надежности" выше и где это показано ? Профессионалу следовало бы выражать свои мысли несколько яснее Единственным известным мне преимуществом гаммирования (оставим в стороне прикладную фичу отсутствия размножения ошибок) является БЫСТРОДЕЙСТВИЕ. Из геморроев - сложность генерации гаммы с приемлемыми стат.свойствами + возможность напороться на повторение гаммы на совершенно другом ключе, т.к. период ГПСЧ ограничен (пусть и достаточно большим числом). Вследствие этих пунктов гаммирование имеет присущие ему и всем известные уязвимости (с которыми безусловно можно успешно бороться). Гаммирование разумееится может быть более криптостойким чем блочный шифр, но фраза оппонента, гмм ... слишком общая чтобы воспринимать ее (фразу) и его (оппонента) серьезно. Я не против гаммирования, мне непонятно с какого бодуна оно вылезло в теме изначально посвященной БЕЗОПАСНОМУ РАСПРОСТРАНЕНИЮ КЛЮЧЕЙ ??? 2 Модератор В каком месте я передернул и где я не прав ??? Модератор: фраза1 " ВЫ утверждаете, что гаммирование обладает какой-то ОСОБЕННОЙ непревзойденной криптостойкостью по сравнению (по видимому) с традиционными блочными шифрами. " есть передергиванием. из фразы2 "а в плане надежности у него показатель выше!" не видно идет речь о 1 какойто особенной непревзойденной криптостойкостью; 2 какойто особеной превзойденноой криптоскойкостью; 3 какойто неособенной непревзойденной криптостойкостью; 4 какойто неособенной превзойденной криптостойкостью; 5 некакойто особенной непревзойденной криптостойкостью и так далее. Поэтому в Вашей фразе1 я усматриваю признаки передергивания. А профессионалу следовало бы выражать свои мысли несколько яснее и написать, чтото вроде " я считаю Ваше утверждение о более высоких показателях надежности ошибочным, потому что тото и тото" И желательно со ссылками (как Вы рекомендовали делать Alex_soldier-у) " ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.04.2007, 09:50 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
Смотрю, за время моего отсутствия тут разыгрались нешуточные баталии. Видимо, проблема автора уже решена, так что под зановес просто проясню некоторые моменты, вызвавшие столько споров: 1. Речь шла о перспективе передачи сообщений, закодированных симметричным ключом, который в свою очередь кодировался ассимметричным. 2. Гаммирование в качестве симметричного алгоритма в этом случае предпочтительнее тем, что подбирать придется не короткий ключ, а длинную гамму. 3. В плане быстродействия гаммирование действительно опережает блочные алгиритмы. Зато процедуру генерации можно неограниченно наращивать, тем самым на порядки снижая скорость перебора возможных ключей. 4. Риски применения гаммирования, о которых написал мой предыдущий оппонент, достаточно легко решаются модификацией алгоритма генерации (не стоит делать выводы по простейшему примеру из учебника). 5. Теперь небольшое размышление по теме: А стоит ли вообще делать такое 2-каскадное шифрование? Ведь по сути его надежность равняется надежности 2-го каскада - ассимметричного метода (вскрыв секретный ассимметричный ключ, злоумышленник сразу же получает доступ как к зашифрованному им симметричному, так и по цепочке к исходному сообщению). Gluk (Kazan) , если вы хотите поспорить с какими-либо из пунктов 2-4, создавайте новую тему, перейдем в нее. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.05.2007, 14:47 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
У меня нет ни времени ни желания с вами спорить. Вы и без меня прекрасно должны знать что: 1. Сгенерировать хорошую гамму совсем не просто 2. При том что алгоритм генерации гаммы из ключа должен быть открытым, задача в ЛЮБОМ случае сводится к подбору ключа (исключая разумеется угрозы, связанные с самим гаммированием), а отнюдь не к подбору ГАММЫ как Вы стараетесь представить ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.05.2007, 15:09 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
Нда. На этот раз приведены какие-то странные аргументы. Такое ощущение, что вы читаете мои посты через строчку! Не хотите спорить, ну и ладно. Будем считать, что тема исчерпана. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.05.2007, 15:44 |
|
||
|
Оцените алгоритм шифрования.
|
|||
|---|---|---|---|
|
#18+
Alex_soldier 5. Теперь небольшое размышление по теме: А стоит ли вообще делать такое 2-каскадное шифрование? Ведь по сути его надежность равняется надежности 2-го каскада - ассимметричного метода (вскрыв секретный ассимметричный ключ, злоумышленник сразу же получает доступ как к зашифрованному им симметричному, так и по цепочке к исходному сообщению). Думаю, вам понятно, почему решили использовать асимметричное шифрование. А почему напару с симметричным? Так асимметричное намного медленнее, на объемах в несколько мега байт, разница в разы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2007, 14:14 |
|
||
|
|
start [/forum/topic.php?fid=16&msg=34477016&tid=1346050]: |
0ms |
get settings: |
4ms |
get forum list: |
8ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
161ms |
get topic data: |
6ms |
get forum data: |
2ms |
get page messages: |
29ms |
get tp. blocked users: |
1ms |
| others: | 205ms |
| total: | 420ms |
| 0 / 0 |
