id: Гость   вход   регистрация
текущее время 16:20 14/12/2019
Автор темы: Гость, тема открыта 04/02/2006 07:10 Печать
https://www.pgpru.com/Форум/Криптография/ОбьяснитеТупомурежимыШифрования
создать
просмотр
ссылки

Обьясните тупому ... (режимы шифрования)


Скажите, что такое режим CBC ?


[admin]
Убедительная просьба для будущих поколений не давать открываемым темам названия вроде "Обьясните тупому". Если ваш вопрос связан с режимами шифрования, то так и назовите тему.
[/admin]


 
Комментарии
— Гость (04/02/2006 15:43)   <#>
Это режим использования блочного шифра для шифрования потока, cipher block chaining. Блочный шифр всегда использует тот же ключ (то есть развертка его производится всего один раз — так быстрее), но на вход его подается XOR выхода шифрования предыдущего блока и открытого текста нового блока. Для первого блока используется вектор инициализации.
Главное достоинство такого режима в том, что можно использовать одинаковый ключ и вектор инициализации для шифрования разных сообщений. Поэтому такой режим популярен для криптоконтейнеров, где в качестве вектора инициализации для шифрования сектора используется однонаправленное отображение номера сектора (или просто номер сектора, но это менее безопасно).
Недостаток — отсутствие самосинхронизации.
В PGP режим CBC не применяется. Режим CFB используется с одинаковым (пустым) вектором инициализации, но для безопасности к сообщению добавлена случайная преамбула длиной в один блок.
CFB хорош тем, что использует блочный шифр только в режиме шифрования (это обычно быстрее). По-этому для этого режиима (CFB) применимы любые однонаправленные функции компрессии, не только обратимые блочные шифры.
— unknown (04/02/2006 20:48)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
2 Д. Надь

А и мне можно задать "тупой" вопрос?

Почему не переходят на режим Counter?

Его рекламирует Шнайер (и многие авторы), он используется в tor.

Он идеален с практической точки зрения (нет коллизий, вероятностей повторений блоков) и даёт лучшую защиту при условии, что исходный шифр практически идеален.

Но правда, если в исходном шифре есть уязвимости, то взломать Counter намного легче, чем CBC (это было показано в каких-то работах по "хи-квадрат" статистическому криптоанализу).

Так вытеснит ли Counter CBC?

А поминаемый как-то нами DJB предлагает использовать как раз такие режимы и необратимые шифры.

Ваше мнение было бы интересно.
— Гость (04/02/2006 23:30)   <#>
CBC и CTR друг друга не заменяют. Если использовать CTR с тем же ключем и нонсом (неизменная часть входа блочного шифра помимо счетчика) для разных собщений, то XOR шифртекстов будет равен XOR-у открытых текстов, что небезопасно. В случае CBC таких проблем нет. Так что для криптоконтейнеров CBC подходит а CTR нет.
У CTR есть примущества (максимальная скорость, возможность паралелизации, и пр.), но это не полноценная замена CBC. Как, впрочем, и CBC не является полноценной заменой CTR. И тот и другой режим может быть оптимальным выбором для конкретных (разных) задач.
— RElf (10/03/2006 10:20)   профиль/связь   <#>
комментариев: 32   документов: 0   редакций: 0
Из википедии: Cipher Block Chaining даже с картинками.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3