информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / theory		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. То есть злоумышленнику достаточно знать первые байты... 11.12.06 12:38  Число просмотров: 4845 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 11.12.06 12:41  Количество правок: 1 <"чистая" ссылка> > - для получения маски наложения используется значение > предыдущего незашифрованного блока и текущей модификации > ключа. это дает то, что даже на одном ключе шифрования > разных данных, маски наложения будут разными (кроме первого > блока, для MD5 - 16 байт). Как от этого избавиться - я пока То есть злоумышленнику достаточно знать первые байты исходного текста, чтоб открыть его целиком. А именно "разгаммируем" первый блок открытым текстом - получим то, что нужно для вычисления хеша для второго блока, то есть незашифрованый предыдущий и модифицированый ключ. Может я что не понял. "Стойкость не должна падать даже если в руки злоумышленнику попадет комплект другого открытого текста и его шифр, полученый на этом же ключе". Еще добавлю: "Стойкость должна сохраняться, даже если у злоумышленника есть возможность получить большое количество шифровок специально подготовленных открытых текстов тем же ключем+алгоритмом". Сможет ли злоумышленник получить все для взлома, подсунув под этот алгоритм+ключ файл, состоящий из всех нулевых байтиков? > не вижу, кроме искуственного добавления в файл > дополнительных случайных 16 байт в ег о начало. > - исходный файл, содержащий большое количество одинаковых > или повторяющихся данных, шифруется нормально. повторений в > зашифрованном файле не наблюдается. ДайХардом полезно протестировать, хотя это не о чем не говорит, как в данном случае. Думается результат тестирования будет неплохой - ведь используется хорошая хешфункция, а алгоритм требованиям удовлетворять не сможет. <theory> Поиск  Криптоанализ - Maksim 18.11.06 16:14 [4911] Вынужден Вас огорчить. Если Вы ничего не понимаете в... - leo 18.11.06 19:28 [5548] Я, собственно, и прошу ссылки на литературу (по во... - Maksim 18.11.06 23:52 [4953] О, к стати, пожоже можно что-то подобное сбацать... - DPP 21.11.06 13:24 [4938] Именно так я и реализовал. т.е. к хешу добавляется... - Maksim 21.11.06 13:53 [5195] Не так. "К хешу" - это к результату хешфункции. Как... - DPP 21.11.06 16:28 [5041] 0)Есть некий набор подходов к изучению различных п... - MadBinom 10.12.06 22:23 [4699] Почему необходимо применение некачественных функций???... - Maksim 11.12.06 11:28 [4907] необходимо только для неухудшения показателей. Т.е... - MadBinom 13.12.06 00:01 [4928] Не увеличивает, как раз и обозначает, что длина такая же... - DPP 13.12.06 12:01 [4767] Подразумевалось наличие уменьшений, поэтому и бред (-)  - MadBinom 13.12.06 22:46 [4973] То есть злоумышленнику достаточно знать первые байты... - DPP 11.12.06 12:38 [4845] нет, не текст целиком, а только первые 16 байт, т.к... - Maksim 11.12.06 13:22 [4969] Исходя из п. 5: Зная первый блок, получаем то, что... - DPP 11.12.06 15:08 [4861] Хорошо получается. Напишу алгоритм по другому - Maksim 11.12.06 21:43 [5014] Гм. Смысл шифрования в том, чтобы потом расшифрова... - MadBinom 13.12.06 00:11 [4823] Как это не смогу? как раз могу. Причем алгоритм ра... - Maksim 13.12.06 10:33 [4823] Это не проблема. Нет ничего в этом страшного. Если очень... - DPP 13.12.06 12:28 [4974] Именно это решение и напрашивается, просто, на сколько я... - Maksim 13.12.06 12:47 [4961] 1) В пределах блока то все нормально. - DPP 13.12.06 13:36 [4611] На счет криптостойкости - скорее всего (правда я еще не... - Maksim 13.12.06 14:13 [4645] Ты еще не понял, что это не шифрование? - MadBinom 13.12.06 22:51 [4492] Так я же говорю, что написал программу которая реализует... [url] - Maksim 14.12.06 11:10 [5060] Напиши тут - MadBinom 15.12.06 00:03 [4478] Не правильно формулу написал. для шифрования используются... - Maksim 15.12.06 15:37 [4670] Написал я правильно - MadBinom 16.12.06 16:09 [4620] Это не секретная констанда. Это просто обратная связь в... - Maksim 18.12.06 11:13 [4954] Это сцепление блоков, насколько я понял. Эффект дает... - DPP 18.12.06 11:22 [4906] Скорость сравнивал относительно теста в TrueCrypt... - Maksim 18.12.06 12:57 [4914] Какой-же ты упорный. Ну неужели ты не понимаешь, что... - MadBinom 23.12.06 18:12 [4741] Такое ощущение что ты читаешь посты через один. Я... - Maksim 24.12.06 14:37 [4954] Ты поспорь с тем, что сказано выше, про твои хэши я все... - MadBinom 02.01.07 01:09 [4716] Я не понял про 108 бит. Это что уязвимость MD5? То... - Maksim 11.01.07 11:37 [5189] Ключик вычисляется по паре шифр-открытый текст. - DPP 18.12.06 11:13 [4496] Не спорю.Я и сказал - для личных нужд, слабенький... - MadBinom 23.12.06 17:48 [4397] Если хеш будет простой и очень быстрый, то ключ ле... - DPP 13.12.06 15:48 [4685] Смысл шифрования не в том. (-)  - Heller 13.12.06 00:24 [4903] Ну, судя по твоему другому посту, ты читал книжки... - MadBinom 13.12.06 00:31 [4698] Ну да, это я сам что-то напутал. - DPP 12.12.06 11:17 [4627] Это все не ко мне, а к Максиму. (-)  - DPP 11.12.06 10:57 [4639]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 1 s

Design: Vadim Derkach