Нужны тестовые векторы ГОСТ 28147-89
люди, пишу реализуцию, нужны векторы на правильность простой замены и имитовставки.
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
(сорри что в 5-ти постах
— Гость (05/11/2012 20:20) <#>
— Гость (05/11/2012 21:07) <#>
— Гость (05/11/2012 21:07) <#>
— Гость (05/11/2012 21:11) <#>
Наболело блин.
Как не зайду на какой сайт, всюду умники...
И вот каждому нужно рассказать, каждому разжевать...
"В инете кто-то не прав" :) )
если скинете буду очень признательна
ДУмаете оно мне больше всего нужно?
комментариев: 64 документов: 0 редакций: 4
Какой существует лимит на длинну считываемого файла для команды tail -c (или вообще для команды tail без параметров)?
комментариев: 511 документов: 2 редакций: 70
Там приведён один из примеров, как можно действовать. Могут быть и другие варианты. Приведённый там вариант, например, не меняет зашифрованный размеров файлов по сравнению с обычным сигнатурным OpenSSL-шифрованием (не знаю, плохо это или хорошо).
Можно и по-вашему сделать:
Думаю, что лимитов нет.
комментариев: 64 документов: 0 редакций: 4
Можно ли при указываемом способе бессигн-го шифрования использовать одинаковую парольную фразу для разных шифруемых файлов? Не будет ли утечки? Спасибо.
комментариев: 511 документов: 2 редакций: 70
Думаю, можно, поскольку соль используется. Во всяком случае, зашифрованные одинаковыми паролями одинаковые файлы дают в этом примере разные шифртексты. Правда, я не помню, как тут выводится ключ шифрования из пассфразы с учётом того, что pbkdf2, scrypt и т.п. KDF не используются, поэтому, как минимум, вопросы стойкости пассфразы — целиком и полностью ответственность юзера.
Всё такое нестандартное шифрование лучше дублировать конвенциональным, т.е., например, шифровать с помощью GnuPG файл, а потом, чтобы убрать сигнатуры, заворачивать его ещё в OpenSSL-слой. Нестандартные вещи могут иметь нетривиальные уязвимости, мало кем анализироваться на предмет безопасности... а здесь ещё и нетривиальные/недокументированные режимы использования софта. Всё это делается «на свой страх и риск». Если внутри конвенциональным образом шифрованный текст, максимум, что грозит в случае фейла — потеря отрицаемости (что случайные данные — шифртекст), а в ином случае это может привести и к взлому самих данных или частичной утечке информации о них.