id: Гость   вход   регистрация
текущее время 23:06 28/03/2024
Автор темы: Гость, тема открыта 15/07/2008 17:07 Печать
Категории: криптография, инфобезопасность, алгоритмы, симметричное шифрование
https://www.pgpru.com/Форум/Криптография/НужныТестовыеВекторыГОСТ28147-89
создать
просмотр
ссылки

Нужны тестовые векторы ГОСТ 28147-89

люди, пишу реализуцию, нужны векторы на правильность простой замены и имитовставки.



 
На страницу: 1, 2, 3 След.
Комментарии
— Гость (05/11/2012 21:14)   <#>
А если для человека проблема зарегаить "левую" почту – то накой черт ему нужны тестовые вектора ГОСТ-89?


(сорри что в 5-ти постах
— Гость (05/11/2012 20:20) <#>
— Гость (05/11/2012 21:07) <#>
— Гость (05/11/2012 21:07) <#>
— Гость (05/11/2012 21:11) <#>

Наболело блин.
Как не зайду на какой сайт, всюду умники...
И вот каждому нужно рассказать, каждому разжевать...
"В инете кто-то не прав" :) )
— Гость (05/11/2012 21:17)   <#>
Влад, сорри что добавляю тебе работенку – перенесете тогда все это во флуд.
— Гость (05/11/2012 23:39)   <#>
Эм...Я не особо поняла,что Вы хотели сказать этим...Так вы скинете ,если я напишу почту?
— Гость (06/11/2012 00:13)   <#>
titl_00@mail.ru
если скинете буду очень признательна
— Гость (06/11/2012 01:05)   <#>
Хоть бы спасибо сказали... Вот народ пошел.
ДУмаете оно мне больше всего нужно?
— Гость (06/11/2012 13:38)   <#>
вообще я Вам ответила на почту и сказала спасибо
— Гость (06/11/2012 15:44)   <#>
Просто не хочу тут заниматься тупой рекламой – типа вот зайди на сайт.
Да ладно вам. Если вас специально просят ссылку, дали бы, не вижу никакой проблемы.
— Yellow (21/06/2015 18:42)   профиль/связь   <#>
комментариев: 64   документов: 0   редакций: 4
Есть вопросы по этому примеру бессигнатурного шифрования с помощью OpenSSL. Зачем заменять отрезанный заголовок рандомом? Можно ли просто вот так?



Какой существует лимит на длинну считываемого файла для команды tail -c (или вообще для команды tail без параметров)?
— pgprubot (21/06/2015 19:21, исправлен 21/06/2015 19:23)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Там приведён один из примеров, как можно действовать. Могут быть и другие варианты. Приведённый там вариант, например, не меняет зашифрованный размеров файлов по сравнению с обычным сигнатурным OpenSSL-шифрованием (не знаю, плохо это или хорошо).


Можно и по-вашему сделать:

$ echo 'content' > tfile
$ (openssl enc -aes-256-cbc -salt -in tfile | tail -c +9) > tfile.out
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
$ cat tfile.out |hexdump -Cv
00000000  91 f7 17 73 1b 2d 6d ce  90 1c 25 49 75 80 42 cf  |...s.-m...%Iu.B.|
00000010  36 0d 7d 57 1e 55 0d 58                           |6.}W.U.X|
00000018
$ (echo -n 'Salted__' && cat tfile.out ) \
  | openssl enc -d -aes-256-cbc -salt -out tfile.dec
enter aes-256-cbc decryption password:
$ cat tfile.dec 
content



Думаю, что лимитов нет.

— Yellow (21/06/2015 19:59, исправлен 21/06/2015 20:01)   профиль/связь   <#>
комментариев: 64   документов: 0   редакций: 4

Можно ли при указываемом способе бессигн-го шифрования использовать одинаковую парольную фразу для разных шифруемых файлов? Не будет ли утечки? Спасибо.

— pgprubot (21/06/2015 20:20, исправлен 21/06/2015 20:22)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Думаю, можно, поскольку соль используется. Во всяком случае, зашифрованные одинаковыми паролями одинаковые файлы дают в этом примере разные шифртексты. Правда, я не помню, как тут выводится ключ шифрования из пассфразы с учётом того, что pbkdf2, scrypt и т.п. KDF не используются, поэтому, как минимум, вопросы стойкости пассфразы — целиком и полностью ответственность юзера.


Всё такое нестандартное шифрование лучше дублировать конвенциональным, т.е., например, шифровать с помощью GnuPG файл, а потом, чтобы убрать сигнатуры, заворачивать его ещё в OpenSSL-слой. Нестандартные вещи могут иметь нетривиальные уязвимости, мало кем анализироваться на предмет безопасности... а здесь ещё и нетривиальные/недокументированные режимы использования софта. Всё это делается «на свой страх и риск». Если внутри конвенциональным образом шифрованный текст, максимум, что грозит в случае фейла — потеря отрицаемости (что случайные данные — шифртекст), а в ином случае это может привести и к взлому самих данных или частичной утечке информации о них.

На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3