openPGP в России/Новости/2008/КомбинированиеКриптоалгоритмовОтФольклораКТеорииИПрактике http://www.pgpru.com/%CD%EE%E2%EE%F1%F2%E8/2008/%CA%EE%EC%E1%E8%ED%E8%F0%EE%E2%E0%ED%E8%E5%CA%F0%E8%EF%F2%EE%E0%EB%E3%EE%F0%E8%F2%EC%EE%E2%CE%F2%D4%EE%EB%FC%EA%EB%EE%F0%E0%CA%D2%E5%EE%F0%E8%E8%C8%CF%F0%E0%EA%F2%E8%EA%E5 История изменений документа Новости/2008/КомбинированиеКриптоалгоритмовОтФольклораКТеорииИПрактике http://www.pgpru.com/%CF%F0%EE%E5%EA%F2/%CF%F0%E0%E2%E8%EB%E0 ru openPGP в России http://www.pgpru.com/ http://www.pgpru.com/images/pgpru_banner.gif 88 31 Редакция от 26/03/2008 12:42 http://www.pgpru.com/%25cd%25ee%25e2%25ee%25f1%25f2%25e8/2008/%25ca%25ee%25ec%25e1%25e8%25ed%25e8%25f0%25ee%25e2%25e0%25ed%25e8%25e5%25ca%25f0%25e8%25ef%25f2%25ee%25e0%25eb%25e3%25ee%25f0%25e8%25f2%25ec%25ee%25e2%25ce%25f2%25d4%25ee%25eb%25fc%25ea%25eb%25ee%25f0%25e0%25ca%25d2%25e5%25ee%25f0%25e8%25e8%25c8%25cf%25f0%25e0%25ea%25f2%25e8%25ea%25e5/show?time=2008-03-26+12%3A42%3A11 http://www.pgpru.com/%25cd%25ee%25e2%25ee%25f1%25f2%25e8/2008/%25ca%25ee%25ec%25e1%25e8%25ed%25e8%25f0%25ee%25e2%25e0%25ed%25e8%25e5%25ca%25f0%25e8%25ef%25f2%25ee%25e0%25eb%25e3%25ee%25f0%25e8%25f2%25ec%25ee%25e2%25ce%25f2%25d4%25ee%25eb%25fc%25ea%25eb%25ee%25f0%25e0%25ca%25d2%25e5%25ee%25f0%25e8%25e8%25c8%25cf%25f0%25e0%25ea%25f2%25e8%25ea%25e5

Сравнение редакций документа Новости / 2008 / Комбинирование Криптоалгоритмов От Фольклора К Теории И Практике от 26/03/2008 12:42 и 31/03/2008 21:17


Удалено:


В криптографических приложения для усиления стойкости иногда используют комбинирование различных алгоритмов. Иногда популярен такой подход среди любителей в криптографии – если кто-то не доверяет и не может проверить стойкость алгоритма, то почему бы не использовать несколько алгоритмов совместно?

Добавлено:


В криптографических приложениях для усиления стойкости иногда используют комбинирование различных алгоритмов. Иногда популярен такой подход среди любителей в криптографии – если кто-то не доверяет и не может проверить стойкость алгоритма, то почему бы не использовать несколько алгоритмов совместно?
]]> Wed, 26 Mar 2008 12:42:11 +0300 Редакция от 24/03/2008 15:02 http://www.pgpru.com/%25cd%25ee%25e2%25ee%25f1%25f2%25e8/2008/%25ca%25ee%25ec%25e1%25e8%25ed%25e8%25f0%25ee%25e2%25e0%25ed%25e8%25e5%25ca%25f0%25e8%25ef%25f2%25ee%25e0%25eb%25e3%25ee%25f0%25e8%25f2%25ec%25ee%25e2%25ce%25f2%25d4%25ee%25eb%25fc%25ea%25eb%25ee%25f0%25e0%25ca%25d2%25e5%25ee%25f0%25e8%25e8%25c8%25cf%25f0%25e0%25ea%25f2%25e8%25ea%25e5/show?time=2008-03-24+15%3A02%3A48 http://www.pgpru.com/%25cd%25ee%25e2%25ee%25f1%25f2%25e8/2008/%25ca%25ee%25ec%25e1%25e8%25ed%25e8%25f0%25ee%25e2%25e0%25ed%25e8%25e5%25ca%25f0%25e8%25ef%25f2%25ee%25e0%25eb%25e3%25ee%25f0%25e8%25f2%25ec%25ee%25e2%25ce%25f2%25d4%25ee%25eb%25fc%25ea%25eb%25ee%25f0%25e0%25ca%25d2%25e5%25ee%25f0%25e8%25e8%25c8%25cf%25f0%25e0%25ea%25f2%25e8%25ea%25e5

Сравнение редакций документа Новости / 2008 / Комбинирование Криптоалгоритмов От Фольклора К Теории И Практике от 24/03/2008 15:02 и 26/03/2008 12:42


Удалено:


//Комбинирование криптоалгоритмов: от фольклора к теории и практике
В криптографических приложения для усиления стойкости иногда используют комбинирование различных алгоритмов.
Иногда популярен такой подход среди любителей в криптографии – если кто-то не доверяет и не может проверить стойкость алгоритма, то
почему бы не использовать несколько алгоритмов совместно?

Добавлено:


В криптографических приложения для усиления стойкости иногда используют комбинирование различных алгоритмов. Иногда популярен такой подход среди любителей в криптографии – если кто-то не доверяет и не может проверить стойкость алгоритма, то почему бы не использовать несколько алгоритмов совместно?
]]> Mon, 24 Mar 2008 15:02:48 +0300 Редакция от 24/03/2008 15:01 http://www.pgpru.com/%25cd%25ee%25e2%25ee%25f1%25f2%25e8/2008/%25ca%25ee%25ec%25e1%25e8%25ed%25e8%25f0%25ee%25e2%25e0%25ed%25e8%25e5%25ca%25f0%25e8%25ef%25f2%25ee%25e0%25eb%25e3%25ee%25f0%25e8%25f2%25ec%25ee%25e2%25ce%25f2%25d4%25ee%25eb%25fc%25ea%25eb%25ee%25f0%25e0%25ca%25d2%25e5%25ee%25f0%25e8%25e8%25c8%25cf%25f0%25e0%25ea%25f2%25e8%25ea%25e5/show?time=2008-03-24+15%3A01%3A02 http://www.pgpru.com/%25cd%25ee%25e2%25ee%25f1%25f2%25e8/2008/%25ca%25ee%25ec%25e1%25e8%25ed%25e8%25f0%25ee%25e2%25e0%25ed%25e8%25e5%25ca%25f0%25e8%25ef%25f2%25ee%25e0%25eb%25e3%25ee%25f0%25e8%25f2%25ec%25ee%25e2%25ce%25f2%25d4%25ee%25eb%25fc%25ea%25eb%25ee%25f0%25e0%25ca%25d2%25e5%25ee%25f0%25e8%25e8%25c8%25cf%25f0%25e0%25ea%25f2%25e8%25ea%25e5

Сравнение редакций документа Новости / 2008 / Комбинирование Криптоалгоритмов От Фольклора К Теории И Практике от 24/03/2008 15:01 и 24/03/2008 15:02


Удалено:


Другой простой и интуитивно понятный способ комбинирования – copy-combiner f(x) || g(x) – объединения выходов двух псевдослучайных функций с одинаковым значением входа x является стойким для большинства практических применений, где требуется проверка целостности: коллизионно-стойкое хэширование, коды аутентификации собщений (MAC), цифровые подписи.

Добавлено:


Другой простой и интуитивно понятный способ комбинирования – copy-combiner f(x) || g(x) – объединение выходов двух псевдослучайных функций с одинаковым значением входа x является стойким для большинства практических применений, где требуется проверка целостности: коллизионно-стойкое хэширование, коды аутентификации собщений (MAC), цифровые подписи.
]]> Mon, 24 Mar 2008 15:01:02 +0300 Редакция от 24/03/2008 11:53 http://www.pgpru.com/%25cd%25ee%25e2%25ee%25f1%25f2%25e8/2008/%25ca%25ee%25ec%25e1%25e8%25ed%25e8%25f0%25ee%25e2%25e0%25ed%25e8%25e5%25ca%25f0%25e8%25ef%25f2%25ee%25e0%25eb%25e3%25ee%25f0%25e8%25f2%25ec%25ee%25e2%25ce%25f2%25d4%25ee%25eb%25fc%25ea%25eb%25ee%25f0%25e0%25ca%25d2%25e5%25ee%25f0%25e8%25e8%25c8%25cf%25f0%25e0%25ea%25f2%25e8%25ea%25e5/show?time=2008-03-24+11%3A53%3A14 http://www.pgpru.com/%25cd%25ee%25e2%25ee%25f1%25f2%25e8/2008/%25ca%25ee%25ec%25e1%25e8%25ed%25e8%25f0%25ee%25e2%25e0%25ed%25e8%25e5%25ca%25f0%25e8%25ef%25f2%25ee%25e0%25eb%25e3%25ee%25f0%25e8%25f2%25ec%25ee%25e2%25ce%25f2%25d4%25ee%25eb%25fc%25ea%25eb%25ee%25f0%25e0%25ca%25d2%25e5%25ee%25f0%25e8%25e8%25c8%25cf%25f0%25e0%25ea%25f2%25e8%25ea%25e5

Сравнение редакций документа Новости / 2008 / Комбинирование Криптоалгоритмов От Фольклора К Теории И Практике от 24/03/2008 11:53 и 24/03/2008 15:01


Удалено:


Так наиболее популярный метод комбинирования – каскадное шифрование (последовательное применение систем шифрования, когда текст сначала шифруется одним, затем другим алгоритмом с разными ключами E = еk1 (ek2 (x))), действительно является стойким против трёх типов атак-различителей (атак на основе подобранных открытых текстов IND-CPA, неадаптивных атак на основе подобранных шифртекстов IND-CCA1 и атак на основе подобранных шифртекстов с повторениями IND-rCCA). Но при этом шифрокаскады нестойки в рамках моделей адаптивных и генерализованных адаптивных атак (IND-CCA2, IND-gCCA). Это первый результат, полученный для каскадов систем шифрования, а не блочных шифров как таковых. Для блочных шифров актуальной остается работа Маурера, в которой доказывается, что в каскаде блочных шифров самым слабым звеном является первый шифр каскада.

Добавлено:


Так наиболее популярный метод комбинирования – каскадное шифрование (последовательное применение систем шифрования, когда текст сначала шифруется одним, затем другим алгоритмом с разными ключами E = еk1 (ek2 (x))), действительно является стойким против трёх типов атак-различителей (атак на основе подобранных открытых текстов IND-CPA, неадаптивных атак на основе подобранных шифртекстов IND-CCA1 и атак на основе подобранных шифртекстов с повторениями IND-rCCA). Но при этом шифрокаскады нестойки в рамках моделей адаптивных и генерализованных атак с подобраным шифртекстом (IND-CCA2, IND-gCCA). Это первый результат, полученный для каскадов систем шифрования, а не блочных шифров как таковых. Для блочных шифров актуальной остается работа Маурера, в которой доказывается, что в каскаде блочных шифров самым слабым звеном является первый шифр каскада.
]]> Mon, 24 Mar 2008 11:53:14 +0300 Редакция от 24/03/2008 11:52 http://www.pgpru.com/%25cd%25ee%25e2%25ee%25f1%25f2%25e8/2008/%25ca%25ee%25ec%25e1%25e8%25ed%25e8%25f0%25ee%25e2%25e0%25ed%25e8%25e5%25ca%25f0%25e8%25ef%25f2%25ee%25e0%25eb%25e3%25ee%25f0%25e8%25f2%25ec%25ee%25e2%25ce%25f2%25d4%25ee%25eb%25fc%25ea%25eb%25ee%25f0%25e0%25ca%25d2%25e5%25ee%25f0%25e8%25e8%25c8%25cf%25f0%25e0%25ea%25f2%25e8%25ea%25e5/show?time=2008-03-24+11%3A52%3A07 http://www.pgpru.com/%25cd%25ee%25e2%25ee%25f1%25f2%25e8/2008/%25ca%25ee%25ec%25e1%25e8%25ed%25e8%25f0%25ee%25e2%25e0%25ed%25e8%25e5%25ca%25f0%25e8%25ef%25f2%25ee%25e0%25eb%25e3%25ee%25f0%25e8%25f2%25ec%25ee%25e2%25ce%25f2%25d4%25ee%25eb%25fc%25ea%25eb%25ee%25f0%25e0%25ca%25d2%25e5%25ee%25f0%25e8%25e8%25c8%25cf%25f0%25e0%25ea%25f2%25e8%25ea%25e5

Сравнение редакций документа Новости / 2008 / Комбинирование Криптоалгоритмов От Фольклора К Теории И Практике от 24/03/2008 11:52 и 24/03/2008 11:53


Удалено:


Так наиболее популярный метод комбинирования – каскадное шифрование (последовательное применение систем шифрования, когда текст сначала шифруется одним, затем другим алгоритмом с разными ключами E = еk1(ek2(x))), действительно является стойким против трёх типов атак-различителей (атак на основе подобранных открытых текстов IND-CPA, неадаптивных атак на основе подобранных шифртекстов IND-CCA1 и атак на основе подобранных шифртекстов с повторениями IND-rCCA). Но при этом шифрокаскады нестойки в рамках моделей адаптивных и генерализованных адаптивных атак (IND-CCA2, IND-gCCA). Это первый результат, полученный для каскадов систем шифрования, а не блочных шифров как таковых. Для блочных шифров актуальной остается работа Маурера, в которой доказывается, что в каскаде блочных шифров самым слабым звеном является первый шифр каскада.

Добавлено:


Так наиболее популярный метод комбинирования – каскадное шифрование (последовательное применение систем шифрования, когда текст сначала шифруется одним, затем другим алгоритмом с разными ключами E = еk1 (ek2 (x))), действительно является стойким против трёх типов атак-различителей (атак на основе подобранных открытых текстов IND-CPA, неадаптивных атак на основе подобранных шифртекстов IND-CCA1 и атак на основе подобранных шифртекстов с повторениями IND-rCCA). Но при этом шифрокаскады нестойки в рамках моделей адаптивных и генерализованных адаптивных атак (IND-CCA2, IND-gCCA). Это первый результат, полученный для каскадов систем шифрования, а не блочных шифров как таковых. Для блочных шифров актуальной остается работа Маурера, в которой доказывается, что в каскаде блочных шифров самым слабым звеном является первый шифр каскада.
]]> Mon, 24 Mar 2008 11:52:07 +0300 Редакция от 24/03/2008 11:50 http://www.pgpru.com/%25cd%25ee%25e2%25ee%25f1%25f2%25e8/2008/%25ca%25ee%25ec%25e1%25e8%25ed%25e8%25f0%25ee%25e2%25e0%25ed%25e8%25e5%25ca%25f0%25e8%25ef%25f2%25ee%25e0%25eb%25e3%25ee%25f0%25e8%25f2%25ec%25ee%25e2%25ce%25f2%25d4%25ee%25eb%25fc%25ea%25eb%25ee%25f0%25e0%25ca%25d2%25e5%25ee%25f0%25e8%25e8%25c8%25cf%25f0%25e0%25ea%25f2%25e8%25ea%25e5/show?time=2008-03-24+11%3A50%3A15 http://www.pgpru.com/%25cd%25ee%25e2%25ee%25f1%25f2%25e8/2008/%25ca%25ee%25ec%25e1%25e8%25ed%25e8%25f0%25ee%25e2%25e0%25ed%25e8%25e5%25ca%25f0%25e8%25ef%25f2%25ee%25e0%25eb%25e3%25ee%25f0%25e8%25f2%25ec%25ee%25e2%25ce%25f2%25d4%25ee%25eb%25fc%25ea%25eb%25ee%25f0%25e0%25ca%25d2%25e5%25ee%25f0%25e8%25e8%25c8%25cf%25f0%25e0%25ea%25f2%25e8%25ea%25e5

Сравнение редакций документа Новости / 2008 / Комбинирование Криптоалгоритмов От Фольклора К Теории И Практике от 24/03/2008 11:50 и 24/03/2008 11:52


Удалено:


Так наиболее популярный метод комбинирования – каскадное шифрование (последовательное применение систем шифрования, когда текст сначала шифруется одним, затем другим алгоритмом с разными ключами E = еk1(ek2(x))), действительно является стойким против трёх типов атак-различителей (атак на основе подобранных открытых текстов IND-CPA, неадаптивных атак на основе подобранных шифртекстов IND-CCA1 и атак на основе подобранных шифртекстов с повторениями IND-rCCA). Но при этом шифрокаскады нестойки в рамках моделей адаптивных и генерализованных адаптивных атак (IND-CCA2, IND-gCCA). Это первый результат, полученный для каскадов систем шифрования, а не блочных шифров как таковых. Для блочных шифров актуальной остается работа Маурера, в которой доказывается, что в каскаде блочных шифров самым слабым звеном является первый шифр каскада.

Добавлено:


Так наиболее популярный метод комбинирования – каскадное шифрование (последовательное применение систем шифрования, когда текст сначала шифруется одним, затем другим алгоритмом с разными ключами E = еk1(ek2(x))), действительно является стойким против трёх типов атак-различителей (атак на основе подобранных открытых текстов IND-CPA, неадаптивных атак на основе подобранных шифртекстов IND-CCA1 и атак на основе подобранных шифртекстов с повторениями IND-rCCA). Но при этом шифрокаскады нестойки в рамках моделей адаптивных и генерализованных адаптивных атак (IND-CCA2, IND-gCCA). Это первый результат, полученный для каскадов систем шифрования, а не блочных шифров как таковых. Для блочных шифров актуальной остается работа Маурера, в которой доказывается, что в каскаде блочных шифров самым слабым звеном является первый шифр каскада.
]]> Mon, 24 Mar 2008 11:50:15 +0300 Редакция от 24/03/2008 11:45 http://www.pgpru.com/%25cd%25ee%25e2%25ee%25f1%25f2%25e8/2008/%25ca%25ee%25ec%25e1%25e8%25ed%25e8%25f0%25ee%25e2%25e0%25ed%25e8%25e5%25ca%25f0%25e8%25ef%25f2%25ee%25e0%25eb%25e3%25ee%25f0%25e8%25f2%25ec%25ee%25e2%25ce%25f2%25d4%25ee%25eb%25fc%25ea%25eb%25ee%25f0%25e0%25ca%25d2%25e5%25ee%25f0%25e8%25e8%25c8%25cf%25f0%25e0%25ea%25f2%25e8%25ea%25e5/show?time=2008-03-24+11%3A45%3A30 http://www.pgpru.com/%25cd%25ee%25e2%25ee%25f1%25f2%25e8/2008/%25ca%25ee%25ec%25e1%25e8%25ed%25e8%25f0%25ee%25e2%25e0%25ed%25e8%25e5%25ca%25f0%25e8%25ef%25f2%25ee%25e0%25eb%25e3%25ee%25f0%25e8%25f2%25ec%25ee%25e2%25ce%25f2%25d4%25ee%25eb%25fc%25ea%25eb%25ee%25f0%25e0%25ca%25d2%25e5%25ee%25f0%25e8%25e8%25c8%25cf%25f0%25e0%25ea%25f2%25e8%25ea%25e5

Сравнение редакций документа Новости / 2008 / Комбинирование Криптоалгоритмов От Фольклора К Теории И Практике от 24/03/2008 11:45 и 24/03/2008 11:50


Удалено:


В криптографических приложения для усиления стойкости одного алгоритма иногда используют комбинирование различных алгоритмов.
Так наиболее популярный метод комбинирования – каскадное шифрование (последовательное применение систем шифрования, когда текст сначала шифруется одним, затем другим алгоритмом с разными ключами E = е_k1_(e_k2_(x))), действительное является стойким против трёх типов атак-различителей (атак на основе подобранных открытых текстов IND-CPA, неадаптивных атак на основе подобранных шифртекстов IND-CCA1 и атак на основе подобранных шифртекстов с повторениями IND-rCCA). Но при этом шифрокаскады нестойки в рамках моделей адаптивных и генерализованных адаптивных атак (IND-CCA2, IND-gCCA). Это первый результат, полученный для каскадов систем шифрования, а не блочных шифров как таковых. Для блочных шифров актуальной остается работа Маурера, в которой доказывается, что в каскаде блочных шифров самым слабым звеном является первый шифр каскада.
Для объединения систем шифрования необходимо учитывать, что две разные системы могут давать разный выход в длине шифртекста (например, если они имеют разный размер блока шифрования) и если объединение осуществляется как некая операция П' * П, а не последовательно с сохранением длины, то возможна утечка сведений о длине открытого текста и появление скрытого канала.
XOR-input combiner //П=П' xor П// является в целом стойким для шифрования. Например для систем шифрования с открытым ключём он обладает свойствами IND-CPA, IND-CCA1, но не соответствует спецификациям IND-CCA2, IND-gCCA, IND-rCCA.

Добавлено:


В криптографических приложения для усиления стойкости иногда используют комбинирование различных алгоритмов.
Так наиболее популярный метод комбинирования – каскадное шифрование (последовательное применение систем шифрования, когда текст сначала шифруется одним, затем другим алгоритмом с разными ключами E = еk1(ek2(x))), действительно является стойким против трёх типов атак-различителей (атак на основе подобранных открытых текстов IND-CPA, неадаптивных атак на основе подобранных шифртекстов IND-CCA1 и атак на основе подобранных шифртекстов с повторениями IND-rCCA). Но при этом шифрокаскады нестойки в рамках моделей адаптивных и генерализованных адаптивных атак (IND-CCA2, IND-gCCA). Это первый результат, полученный для каскадов систем шифрования, а не блочных шифров как таковых. Для блочных шифров актуальной остается работа Маурера, в которой доказывается, что в каскаде блочных шифров самым слабым звеном является первый шифр каскада.
Для объединения систем шифрования необходимо учитывать, что две разные системы могут давать разный выход в длине шифртекста (например, если они имеют разный размер блока шифрования) и если объединение осуществляется как некая операция П * П', а не последовательно с сохранением длины, то возможна утечка сведений о длине открытого текста и появление скрытого канала.
XOR-input combiner П xor П' является в целом стойким для шифрования. Например для систем шифрования с открытым ключём он обладает свойствами IND-CPA, IND-CCA1, но не соответствует спецификациям IND-CCA2, IND-gCCA, IND-rCCA.
]]> Mon, 24 Mar 2008 11:45:30 +0300