> Не исключая возможно что я что то не дочитал, но все таки. > Возьмем DES оперирует блоками по 64 бита, а если информация > не кратна 64 бита, чем дополняется последний блок? чем угодно. с указанием оригинальной длины.
а вообще-то в чисто блочном режиме (режим простой замены в терминах ГОСТа) шифры не используют. юзают различные режимы гаммирования (с обратной связью, с зацеплением и т.п.)
Не исключая возможно что я что то не дочитал, но все таки. Возьмем DES оперирует блоками по 64 бита, а если информация не кратна 64 бита, чем дополняется последний блок?
Проблема выравнивания поправка13.04.03 23:19 Автор: Кремлёв Статус: Незарегистрированный пользователь
В общем и целом, я немного накосячил с этим вопросом. Дело вот в чём.
Явное выравнивание работает только тогда когда длина сообщения кратна
1 байту т.е. в случае компьютеров практически всегда. К примеру мы не сможем по шаблону дополнить блоки откр. текста длиной к примеру 59 и 63 бит. А блок содержащий одну только соль (случ. значения) добавляется когда последний блок откр. текста имеет длину 64 бит т.е. заполнен, причины я уже объяснял.
P.S.
Надеюсь, что опять ничего не напутал.
про блочные шифры проблема выравнивания10.04.03 22:14 Автор: Кремлёв Статус: Незарегистрированный пользователь
> Не исключая возможно что я что то не дочитал, но все таки. > Возьмем DES оперирует блоками по 64 бита, а если информация > не кратна 64 бита, чем дополняется последний блок? Данная проблема носит название проблемы выравнивания. Решается она двумя способами.
1. Явное выравнивание - неполный блок открытого текста заполняется некоторыми случайными байтами(солью) причём последний байт не случаен, он указывает сколько именно случайных байтов было добавлено. Следует помнить что при этом увеличивается длина сообщения. Также если выбрана данная политика выравнивания, в случае если длина сообщения окажется кратной 8 байтам (т.е. 64 бит) придётся добавлять целый блок (8 байт) случайных данных, чтобы избежать неодназначности при расшифровании, действительно как тогда иначе отличить случ. данные от настоящих.
2. Неявное выравнивание - участвуют 2 последних блока открытого текста.
При этом способе зашифр. предпоследний блок, потом этот зашифрованный блок делится на 2 части, длина 1-ой равна длине последнего блока откр. текста, соответственно длина 2-ой = длине блока которым необходимо было-бы добавить последний блок для того, чтобы он стал полным. Далее 2-ая часть добавляется к последнему блоку откр. текста и зашифровывается после чего теперь уже полный последний блок ставится предпоследним в шифртексте а 1-ая часть зашифр. предпоследнего блока откр. текста ставится последней в шифртексте.
При расшифровании сначала расшифр. предпосл. блок берут от него 1-ую часть длина коорой равна длине последнего блока шифртекста и ставят ра место посл. блока откр. текста, 2-ую часть добавляют к посл. блоку шифртекста и расшифровав получают предпосл. блок открытого текста.
Заметим что длина сообщения не меняется.
Уффф вот и всё. Конечно запутано но если нарисовать схемку то всё станет ясно.
P.S.
Это всё можно найти и у Шнайдера в "прикладной криптографии".
> 1. Явное выравнивание - неполный блок открытого текста > заполняется некоторыми случайными байтами(солью) причём > последний байт не случаен, он указывает сколько именно > случайных байтов было добавлено. Следует помнить что при > этом увеличивается длина сообщения. Также если выбрана > данная политика выравнивания, в случае если длина сообщения > окажется кратной 8 байтам (т.е. 64 бит) придётся добавлять > целый блок (8 байт) случайных данных, чтобы избежать > неодназначности при расшифровании, действительно как тогда > иначе отличить случ. данные от настоящих.
Вот этот вопрос я и имел виду. Спасибо.
про блочные шифры10.04.03 08:25 Автор: cybervlad <cybervlad> Статус: Elderman
> Не исключая возможно что я что то не дочитал, но все таки. > Возьмем DES оперирует блоками по 64 бита, а если информация > не кратна 64 бита, чем дополняется последний блок? чем угодно. с указанием оригинальной длины.
а вообще-то в чисто блочном режиме (режим простой замены в терминах ГОСТа) шифры не используют. юзают различные режимы гаммирования (с обратной связью, с зацеплением и т.п.)
про блочные шифры10.04.03 10:23 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
А нельзя ли просто воспользоваться размером блока, равным размеру исходных данных. DES на это не способен, но есть же алгоритмы с переменной длиной блока.
про блочные шифры10.04.03 11:54 Автор: tatar_0x4e Статус: Member Отредактировано 10.04.03 11:56 Количество правок: 1
> А нельзя ли просто воспользоваться размером блока, равным > размеру исходных данных. DES на это не способен, но есть же > алгоритмы с переменной длиной блока. Можно использовать DES в режиме OFB (Output FeedBack). Тогда дополнять ничего не надо так как количество байт шифра = количеству байт исходного текста.
По поводу исходого вопроса:
В некоторых реализациях дополняют случайными данными.
В MD5/SHA-1 алгоритм дополнения - дописать 1(бит), потом нули и длина сообщения (дополнение всегда >= 1 блок).
Еще в SET, кажется, было так = 0х11, 0х22, 0х33, 0х44 и т.п. в результате в последнем байте дополненного блока будет две цифры, каждая из которых фактически - длина дополнения в байтах.
про блочные шифры10.04.03 15:21 Автор: Eskim Статус: Незарегистрированный пользователь
В некоторых реализациях дополняют случайными данными.
> Еще в SET, кажется, было так = 0х11, 0х22, 0х33, 0х44 и > т.п. в результате в последнем байте дополненного блока > будет две цифры, каждая из которых фактически - длина > дополнения в байтах. Я понял, с переменной длиной блока понятно, но вот c постоянной, что не могу понять, допустим мы зашифровали некую инфу по размеру не кратную 8 байтам с помощью дополнений, и в конце инфы стоит, ну допустим некое число 12345, не получиться ли так что при расшифровки число не увелиться скажем на разряд или более...ну или вариации на эту тему...? Если нет то почему??
Нет10.04.03 16:58 Автор: tatar_0x4e Статус: Member
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
