BugTraq.Ru: форум / beginners / Это "лента однократного использования"

информационная безопасность
без паники и всерьез

подробно о проекте

Spanning Tree Protocol: недокументированное применение

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Уязвимости в Mongoose ставят под...

По роутерам Juniper расползается...

bugtraq.ru / форум / beginners

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.

Это "лента однократного использования" 26.08.05 10:08 Число просмотров: 2509
Автор: Garick <Yuriy> Статус: Elderman

<"чистая" ссылка>

И проблема ослабления стойкости не столько техническая (теоретически абсолютно надежный шифр*), сколько организационно-техническая. Как передать ключь равный длине сообщения? Если есть надежный канал - криптование не нужно. Это относиться и к библиотеке лент. Надо надежно передать библиотеку и установить канал синхронизации лент. Дорогое удовольствие использование этих "лент".
> Имеем следующий алгоритм:
>
> (1) Получить байт из шифруемого файла
> (2) Получить случайный байт
> (3) Поразрядное взаимоисключающее или между (1) и (2)
> (4) Сохранить (3) в файл (locked)
> (5) Сохранить (2) в файл (key)
> (6) Делать (1) - (5) пока не окончится шифруемый файл
>
> Пусть алгоритм случайных чисел не дает абсолютно случайной
> последовательности.
>
Чаще используется (напримерв ГОСТ)
(1) Получить байт из шифруемого файла
(2) Получитьпсевдослучайный байт ... используя крипто алгоритм как функцию от ключа и предыдущего псевдослучайного байта
(3) Поразрядное взаимоисключающее или между (1) и (2)
(4)пропускаем
(5) Сохранить (2) в файл (key)
(6) Делать (1) - (5) пока не окончится шифруемый файл
Начальная посылка и ключ будет ключевой информацией значительно меньшего размера и достаточной стойкости. Потом можно передать это зашифровав ассиметричным ключом.

На то они стойкие крипалгоримы, что они (данные на выходе) не подвержены анализу. Но стойкость надо еще доказать и тут всего два варинта. Или публиковать для общего доступа и обсуждения или привлекать большие ресурсы для "личного" испытания.

Поиск

Криптография сегодня, базовые алгоритмы, распростр... - GdotHdot 13.07.05 22:05 [2594]
- У нас ГОСТ, у буржуев - RSA, IDEA, тройной DES, AES... - DPP 14.07.05 10:28 [2701]
  - и разве это не будет наиболее безопасно??? Если я напишу... - GdotHdot 14.07.05 14:54 [2592]
    - Абсолютно верно. В данном случае алгоритм и будет ключем... - DPP 14.07.05 18:39 [2432]
      - Несколько не согласен... - Garick 14.07.05 20:34 [3089]
        Хм... возьмём банальный пример ... кто-то пробрался на... - GdotHdot 14.07.05 22:23 [2973]
        ИМХО вы не внимательно читаете посты и линки в них... - Garick 15.07.05 11:07 [2356]
        Давай рассмотрим твой банальный пример - amirul@home 15.07.05 00:32 [2744]
        Я говорю всё ещё о том случае, когда сам алгоритм... - GdotHdot 15.07.05 12:38 [2446]
        Это ошибочное мнение. - J'JF 15.07.05 13:20 [2534]
        А если конкретнее - Glad 25.08.05 23:38 [2413]
        Относительно того, как "восстановить файл (locked)... - DPP 26.08.05 10:15 [2455]
        Это "лента однократного использования" - Garick 26.08.05 10:08 [2509]
    - ре:"Если я напишу какой-то собственный алг. шифров... - Garick 14.07.05 15:24 [2358]
  - Поправка по длине ключа - amirul 14.07.05 14:35 [2522]
    - хм, а почему тогда ECC не так популрен как RSA, ес... - GdotHdot 14.07.05 14:58 [2467]
      - Во первых потому, что RSA гораздо старше (это назы... - amirul 14.07.05 15:04 [2464]
- Сам себе противоречишь :) - Heller 13.07.05 22:47 [2509]
  - Я имел ввиду если требуется зашифровать просто какую-то... - GdotHdot 13.07.05 23:43 [2398]
    - Что касается симметричных шифров, то их время пройдёт не... - DiSyA 14.07.05 07:49 [2598]
      - как я узнал, это модифиуцированый DES. - GdotHdot 14.07.05 14:53 [2725]
        Можно и так сказать. Творчески переработанный. - amirul 14.07.05 15:17 [2587]
        Понятно..... ок, если не самому писать алг. шифрования,... - GdotHdot 14.07.05 16:25 [2432]
        Выход из чего? - amirul 14.07.05 17:05 [2209]
        Если алгоритм позволяет. Я не слышал о том, что у... - DPP 14.07.05 17:56 [2107]
        Ну да. Но есть шифры и с изменяющейся длиной ключа - amirul 14.07.05 18:04 [2196]
        А я слышал, что многократное применение того же самого... - DPP 14.07.05 18:17 [2303]
        Не совсем так (вернее совсем не так) - amirul 15.07.05 11:57 [2687]
        Ну вы рассуждаете о всевозможных комбинациях 256 битов, я... - GdotHdot 14.07.05 17:28 [2336]
        Именно поэтому длина ключа в асимметричных алгорит... - amirul 14.07.05 17:58 [2252]
        Посмею заметить, что все ассимы основаны на т.н. N... - Liar 20.08.05 19:33 [2247]
        Посмею не согласиться - amirul 20.08.05 23:20 [2554]
        В любом случае, ещё не доказано, что эффективных а... - Liar 21.08.05 16:12 [2263]
        Эффективные (BQP) алгоритмы для факторизации уже есть - amirul 22.08.05 13:01 [2347]
        Да ни черта они не эффективные (от величины зависят) - Liar 23.08.05 19:27 [2428]
        Ясен пень от величины зависят. - amirul 24.08.05 01:02 [2747]
        "то же мне бином Ньютона" ((с)Булгаков "ММ")- "Поч... - Garick 14.07.05 15:08 [2642]

Page build time: 0 s

Design: Vadim Derkach