Обьясните тупому ... (режимы шифрования)
Скажите, что такое режим CBC ?
[admin]
Убедительная просьба для будущих поколений не давать открываемым темам названия вроде "Обьясните тупому". Если ваш вопрос связан с режимами шифрования, то так и назовите тему.
[/admin]
Главное достоинство такого режима в том, что можно использовать одинаковый ключ и вектор инициализации для шифрования разных сообщений. Поэтому такой режим популярен для криптоконтейнеров, где в качестве вектора инициализации для шифрования сектора используется однонаправленное отображение номера сектора (или просто номер сектора, но это менее безопасно).
Недостаток — отсутствие самосинхронизации.
В PGP режим CBC не применяется. Режим CFB используется с одинаковым (пустым) вектором инициализации, но для безопасности к сообщению добавлена случайная преамбула длиной в один блок.
CFB хорош тем, что использует блочный шифр только в режиме шифрования (это обычно быстрее). По-этому для этого режиима (CFB) применимы любые однонаправленные функции компрессии, не только обратимые блочные шифры.
комментариев: 9796 документов: 488 редакций: 5664
А и мне можно задать "тупой" вопрос?
Почему не переходят на режим Counter?
Его рекламирует Шнайер (и многие авторы), он используется в tor.
Он идеален с практической точки зрения (нет коллизий, вероятностей повторений блоков) и даёт лучшую защиту при условии, что исходный шифр практически идеален.
Но правда, если в исходном шифре есть уязвимости, то взломать Counter намного легче, чем CBC (это было показано в каких-то работах по "хи-квадрат" статистическому криптоанализу).
Так вытеснит ли Counter CBC?
А поминаемый как-то нами DJB предлагает использовать как раз такие режимы и необратимые шифры.
Ваше мнение было бы интересно.
У CTR есть примущества (максимальная скорость, возможность паралелизации, и пр.), но это не полноценная замена CBC. Как, впрочем, и CBC не является полноценной заменой CTR. И тот и другой режим может быть оптимальным выбором для конкретных (разных) задач.
комментариев: 32 документов: 0 редакций: 0