BugTraq.Ru: форум / beginners / как я узнал, это модифиуцированый DES.

информационная безопасность
без паники и всерьез

подробно о проекте

Spanning Tree Protocol: недокументированное применение

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Бэкдор в xz/liblzma, предназначенный...

Три миллиона электронных замков...

Doom на газонокосилках

bugtraq.ru / форум / beginners

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.

как я узнал, это модифиуцированый DES. 14.07.05 14:53 Число просмотров: 2654
Автор: GdotHdot Статус: Незарегистрированный пользователь

<"чистая" ссылка>

> Что касается симметричных шифров, то их время пройдёт не
> скоро, если вообще пройдёт.
> На сегодняшний день государственным стандартом России на
> шифрование данных является симметричный шифр ГОСТ 28147-89
> с длиной блока 64 бита и длиной ключа 256 бит

как я узнал, это модифиуцированый DES.

; Америки
> симметричный шифр Rijndael с переменной длиной блока и
> ключа 128/192/256 бит.

как я понимаю, блок - это тот объём шифруемых данных, на который разбиваются исходные данные? т.е. как бы по порциям шифруется, я прпвильно понимаю?

>Что касается DES, то он всё ещё на
> коне (2 в степени 56 не каждый сможет перебрать за
> приемлемое время и дифференциальный криптоанализ в общем
> тоже не вполне, хотя в маштабах государства это возможно).
> Из асиментричных шифров на сегодняшний день рулит RSA,
> El-Gamal...

> В принципе стойкость обоих типов шифров в результате
> сводится к большому объёму вычислений. У симметричных
> шифров это перебор (в том или ином виде), у асимметричных -
> это решение некой труднорешаемой задачи, для которой не
> существует полиномиального алгоритма, плюс тот же самый
> перебор.
>
> А по поводу литературы, то могу порекомедовать книги:
> 1. Брюс Шнаер. Прикладная криптография (рус.)
> 2. Handbook of applied cryptography (англ.) - авторов не
> помню.

Спасибо. У меня тут ещё мысли появились - если ассим. алг. требуют ключей бОльших размеров ("У нас ГОСТ, у буржуев - RSA, IDEA, тройной DES, AES..."), то следовательно и трудоёмкость слгоритма шифрования возрастает, а следовательно он медленнее чем симметричный(которому достаточно ключи меньшей длины). Почему бы тогда не использовать алг. ассим. шифрования только для того, что бы передать ключ сим. шифрования, с помощью которого уже в дальнейшем будут шифроваться передаваемая информация.
Ведь ассим. алг. и понадобились только по тому, что для передачи ключа симм. алг. требовались опять же какие-то безопасные способы. А когда есть ассим. способ шифрования, то и использовать его для передачи ключей симм. шифрования и потом уже в данных использовать более быстрый алг. симметричного щифрования. Для безопасности, можно периодически менять этот ключ симм. шифрования(по "договорённости" двух сторон). А для ещё бОльшей безопасности, можно придумать такой алгоритм:
1.когда клиент соединяется с сервером, он передаёт публ. ключ,
2.сервер этим ключём шифрует ключ для сим. алг. и передаёт клиенту.
3.дальше клиент "общается" с сервером зашифрованными симметричным алгоритмом данными
4.с помощью того ключа, который получает клиент (симетричного) на основе какого-то алгоритма(пусть даже просто его ХЭШ) вычислять время, когда стоит изменять ключ.
что можете сказать по этому поводу?
---------
И ещё вопрос, как определяется криптоустойчивость алгоритма??? Банальный пример - я "придумал" какой-то алгоритм шифрования, как мне определить, на сколько он устойчив, не используя бумагу с листиком, для рисования "что получается" при проходе этого алгоритма... какие-то универсальные методы.. Или вот допустим, разбирая алгоритм шифрования ГОСТ:
"Очередная последовательность бит T(j) разделяется на две последователь-ности B(0) и A(0) по 32 бита (правый и левый блоки). Далее выполняется итера-тивный процесс шифрования описываемый следующими формулами, вид кото-рый зависит от :i:
•Для i=1, 2, ..., 24, j=(i-1) mod 8;
A(i) = f(A(i-1) [+] x(j)) (+) B(i-1)
B(i) = A(i-1) "
где: A(+)B - побитовое сложение по модулю 2, A[+]B - сложение по модулю 2^32, A{+}B - сложение по модулю 2^32-1
Как разобраться, что даёт каждая операция? и почему именно она тут используется? какую смысловую нагрузку несёт? Можно кнечно на личтике расписать поведение каждого бита, но не понятна общая картина... Существует ли какое-либо описание математических действий со стороны криптографии?
спасибо.

Поиск

Криптография сегодня, базовые алгоритмы, распростр... - GdotHdot 13.07.05 22:05 [2522]
- У нас ГОСТ, у буржуев - RSA, IDEA, тройной DES, AES... - DPP 14.07.05 10:28 [2632]
  - и разве это не будет наиболее безопасно??? Если я напишу... - GdotHdot 14.07.05 14:54 [2476]
    - Абсолютно верно. В данном случае алгоритм и будет ключем... - DPP 14.07.05 18:39 [2358]
      - Несколько не согласен... - Garick 14.07.05 20:34 [3019]
        Хм... возьмём банальный пример ... кто-то пробрался на... - GdotHdot 14.07.05 22:23 [2908]
        ИМХО вы не внимательно читаете посты и линки в них... - Garick 15.07.05 11:07 [2272]
        Давай рассмотрим твой банальный пример - amirul@home 15.07.05 00:32 [2670]
        Я говорю всё ещё о том случае, когда сам алгоритм... - GdotHdot 15.07.05 12:38 [2348]
        Это ошибочное мнение. - J'JF 15.07.05 13:20 [2459]
        А если конкретнее - Glad 25.08.05 23:38 [2345]
        Относительно того, как "восстановить файл (locked)... - DPP 26.08.05 10:15 [2357]
        Это "лента однократного использования" - Garick 26.08.05 10:08 [2414]
    - ре:"Если я напишу какой-то собственный алг. шифров... - Garick 14.07.05 15:24 [2287]
  - Поправка по длине ключа - amirul 14.07.05 14:35 [2448]
    - хм, а почему тогда ECC не так популрен как RSA, ес... - GdotHdot 14.07.05 14:58 [2393]
      - Во первых потому, что RSA гораздо старше (это назы... - amirul 14.07.05 15:04 [2395]
- Сам себе противоречишь :) - Heller 13.07.05 22:47 [2429]
  - Я имел ввиду если требуется зашифровать просто какую-то... - GdotHdot 13.07.05 23:43 [2320]
    - Что касается симметричных шифров, то их время пройдёт не... - DiSyA 14.07.05 07:49 [2524]
      - как я узнал, это модифиуцированый DES. - GdotHdot 14.07.05 14:53 [2654]
        Можно и так сказать. Творчески переработанный. - amirul 14.07.05 15:17 [2494]
        Понятно..... ок, если не самому писать алг. шифрования,... - GdotHdot 14.07.05 16:25 [2357]
        Выход из чего? - amirul 14.07.05 17:05 [2144]
        Если алгоритм позволяет. Я не слышал о том, что у... - DPP 14.07.05 17:56 [2041]
        Ну да. Но есть шифры и с изменяющейся длиной ключа - amirul 14.07.05 18:04 [2082]
        А я слышал, что многократное применение того же самого... - DPP 14.07.05 18:17 [2230]
        Не совсем так (вернее совсем не так) - amirul 15.07.05 11:57 [2619]
        Ну вы рассуждаете о всевозможных комбинациях 256 битов, я... - GdotHdot 14.07.05 17:28 [2265]
        Именно поэтому длина ключа в асимметричных алгорит... - amirul 14.07.05 17:58 [2181]
        Посмею заметить, что все ассимы основаны на т.н. N... - Liar 20.08.05 19:33 [2162]
        Посмею не согласиться - amirul 20.08.05 23:20 [2467]
        В любом случае, ещё не доказано, что эффективных а... - Liar 21.08.05 16:12 [2186]
        Эффективные (BQP) алгоритмы для факторизации уже есть - amirul 22.08.05 13:01 [2272]
        Да ни черта они не эффективные (от величины зависят) - Liar 23.08.05 19:27 [2354]
        Ясен пень от величины зависят. - amirul 24.08.05 01:02 [2670]
        "то же мне бином Ньютона" ((с)Булгаков "ММ")- "Поч... - Garick 14.07.05 15:08 [2569]

Page build time: 0 s

Design: Vadim Derkach