информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСтрашный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
про блочные шифры 10.04.03 08:25  Число просмотров: 2759
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Не исключая возможно что я что то не дочитал, но все таки.
> Возьмем DES оперирует блоками по 64 бита, а если информация
> не кратна 64 бита, чем дополняется последний блок?
чем угодно. с указанием оригинальной длины.
а вообще-то в чисто блочном режиме (режим простой замены в терминах ГОСТа) шифры не используют. юзают различные режимы гаммирования (с обратной связью, с зацеплением и т.п.)
<theory>
про блочные шифры 09.04.03 16:08  
Автор: Eskim Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Не исключая возможно что я что то не дочитал, но все таки. Возьмем DES оперирует блоками по 64 бита, а если информация не кратна 64 бита, чем дополняется последний блок?
Проблема выравнивания поправка 13.04.03 23:19  
Автор: Кремлёв Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В общем и целом, я немного накосячил с этим вопросом. Дело вот в чём.
Явное выравнивание работает только тогда когда длина сообщения кратна
1 байту т.е. в случае компьютеров практически всегда. К примеру мы не сможем по шаблону дополнить блоки откр. текста длиной к примеру 59 и 63 бит. А блок содержащий одну только соль (случ. значения) добавляется когда последний блок откр. текста имеет длину 64 бит т.е. заполнен, причины я уже объяснял.

P.S.
Надеюсь, что опять ничего не напутал.
про блочные шифры проблема выравнивания 10.04.03 22:14  
Автор: Кремлёв Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Не исключая возможно что я что то не дочитал, но все таки.
> Возьмем DES оперирует блоками по 64 бита, а если информация
> не кратна 64 бита, чем дополняется последний блок?
Данная проблема носит название проблемы выравнивания. Решается она двумя способами.
1. Явное выравнивание - неполный блок открытого текста заполняется некоторыми случайными байтами(солью) причём последний байт не случаен, он указывает сколько именно случайных байтов было добавлено. Следует помнить что при этом увеличивается длина сообщения. Также если выбрана данная политика выравнивания, в случае если длина сообщения окажется кратной 8 байтам (т.е. 64 бит) придётся добавлять целый блок (8 байт) случайных данных, чтобы избежать неодназначности при расшифровании, действительно как тогда иначе отличить случ. данные от настоящих.
2. Неявное выравнивание - участвуют 2 последних блока открытого текста.
При этом способе зашифр. предпоследний блок, потом этот зашифрованный блок делится на 2 части, длина 1-ой равна длине последнего блока откр. текста, соответственно длина 2-ой = длине блока которым необходимо было-бы добавить последний блок для того, чтобы он стал полным. Далее 2-ая часть добавляется к последнему блоку откр. текста и зашифровывается после чего теперь уже полный последний блок ставится предпоследним в шифртексте а 1-ая часть зашифр. предпоследнего блока откр. текста ставится последней в шифртексте.
При расшифровании сначала расшифр. предпосл. блок берут от него 1-ую часть длина коорой равна длине последнего блока шифртекста и ставят ра место посл. блока откр. текста, 2-ую часть добавляют к посл. блоку шифртекста и расшифровав получают предпосл. блок открытого текста.
Заметим что длина сообщения не меняется.
Уффф вот и всё. Конечно запутано но если нарисовать схемку то всё станет ясно.
P.S.
Это всё можно найти и у Шнайдера в "прикладной криптографии".
thanks 13.04.03 18:17  
Автор: Eskim Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> 1. Явное выравнивание - неполный блок открытого текста
> заполняется некоторыми случайными байтами(солью) причём
> последний байт не случаен, он указывает сколько именно
> случайных байтов было добавлено. Следует помнить что при
> этом увеличивается длина сообщения. Также если выбрана
> данная политика выравнивания, в случае если длина сообщения
> окажется кратной 8 байтам (т.е. 64 бит) придётся добавлять
> целый блок (8 байт) случайных данных, чтобы избежать
> неодназначности при расшифровании, действительно как тогда
> иначе отличить случ. данные от настоящих.

Вот этот вопрос я и имел виду. Спасибо.
про блочные шифры 10.04.03 08:25  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Не исключая возможно что я что то не дочитал, но все таки.
> Возьмем DES оперирует блоками по 64 бита, а если информация
> не кратна 64 бита, чем дополняется последний блок?
чем угодно. с указанием оригинальной длины.
а вообще-то в чисто блочном режиме (режим простой замены в терминах ГОСТа) шифры не используют. юзают различные режимы гаммирования (с обратной связью, с зацеплением и т.п.)
про блочные шифры 10.04.03 10:23  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
А нельзя ли просто воспользоваться размером блока, равным размеру исходных данных. DES на это не способен, но есть же алгоритмы с переменной длиной блока.
про блочные шифры 10.04.03 11:54  
Автор: tatar_0x4e Статус: Member
Отредактировано 10.04.03 11:56  Количество правок: 1
<"чистая" ссылка>
> А нельзя ли просто воспользоваться размером блока, равным
> размеру исходных данных. DES на это не способен, но есть же
> алгоритмы с переменной длиной блока.
Можно использовать DES в режиме OFB (Output FeedBack). Тогда дополнять ничего не надо так как количество байт шифра = количеству байт исходного текста.

По поводу исходого вопроса:

В некоторых реализациях дополняют случайными данными.

В MD5/SHA-1 алгоритм дополнения - дописать 1(бит), потом нули и длина сообщения (дополнение всегда >= 1 блок).

Еще в SET, кажется, было так = 0х11, 0х22, 0х33, 0х44 и т.п. в результате в последнем байте дополненного блока будет две цифры, каждая из которых фактически - длина дополнения в байтах.
про блочные шифры 10.04.03 15:21  
Автор: Eskim Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В некоторых реализациях дополняют случайными данными.

> Еще в SET, кажется, было так = 0х11, 0х22, 0х33, 0х44 и
> т.п. в результате в последнем байте дополненного блока
> будет две цифры, каждая из которых фактически - длина
> дополнения в байтах.
Я понял, с переменной длиной блока понятно, но вот c постоянной, что не могу понять, допустим мы зашифровали некую инфу по размеру не кратную 8 байтам с помощью дополнений, и в конце инфы стоит, ну допустим некое число 12345, не получиться ли так что при расшифровки число не увелиться скажем на разряд или более...ну или вариации на эту тему...? Если нет то почему??
Нет 10.04.03 16:58  
Автор: tatar_0x4e Статус: Member
<"чистая" ссылка>
Потому что всегда

D(Е(Р)) == P

а

Р = данные + дополнение (0 == длина(Р) % длина(блок))

:)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach