id: Гость   вход   регистрация
текущее время 11:23 18/11/2019
создать
просмотр
ссылки

Предельный объем данных


Доброго времени суток. В различной литературе рекомендуют обрабатывать на одном симметричном ключе некоторое предельное число байтов.В связи с этим хотелось бы получить ответы на следующие вопросы:


1) Каким образом определить для произвольного алгоритма шифрования предельный объем данных, обрабатываемых на одном ключе? Зависит ли этот объем от используемого режима шифрования?


2) Какие практические и теоретические атаки на систему защиты информации возможны при превышении "нагрузки" на один ключ шифрования?


3) Пусть некоторым образом установлено, что на одном ключе для режима гаммирования нельзя обрабатывать более T байт. Допускается ли в этом случае обработать 2*T байт на одном ключе, но с использованием двух разных независимых синхропосылок?


4) Есть документ RFC 4357. В этом документе для ГОСТ 28147-89 описан алгоритм усложнения ключа (key meshing). Данный алгоритм предусматривает смену ключа и синхропосылки после обработки каждых 1024 байт. При этом следующие ключи и синхропосылки вычисляются по предыдущим. Требуется ли при использовании данного алгоритма ограничивать объем информации T байтами?


 
Комментарии
— pgprubot (05/01/2016 06:08, исправлен 05/01/2016 06:09)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

По-моему, этот топик как раз на тему обсуждения вашего вопроса. В частности, там же разбирается вопрос о том, сколько информации можно шифровать без смены ключа, на примере blowfish'а.

— merphi2015 (05/01/2016 12:19)   профиль/связь   <#>
комментариев: 1   документов: 1   редакций: 0
Спасибо. Действительно, этот топик как раз касается моих вопросов, но, к сожалению, не всех. В частности, не нашел никаких сведений по двум последним вопросам. Что касается первых двух вопросов, то они освящены не так подробно как хотелось бы. Поэтому предлагаю обсудить в данном топике эти вопросы вновь.
— pgprubot (11/01/2016 18:10, исправлен 11/01/2016 18:11)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Вас интересует теория, практика или бюрократия?


Если теория, то, увы, форум — не лучшее место для таких обсуждений, смотрите в сторону получения профильного образования, исследовательских коллективов и выступлений на конференциях. Многие, казалось бы, простые вопросы оказываются не такими простыми, требуют много времени на проработку и поиск ответа, а результат выдаётся в виде многостраничных статей на английском языке, которые даже понять наготовое довольно тяжело.


Если практика, то ответ дан: 256 эксабайтов. Т.е. на практике для нормальных рекомендуемых шифров вы никогда не столкнётесь с этой проблемой. Этого за глаза хватает для терабайт информации. Местечковый ГОСТ для практики никому не интересен, как и другие местечковые стандарты, такие как Camellia. Если вы его всё же хотите, вы желаете чего-то неправильного.


Если бюрократия, то обращайтесь по адресам, где вопросы безопасности подменяются вопросами национальных стандартов и прикрытием всякими бумажками: например, у КриптоПро, кажется, был собственный форум поддержки. Раз они ГОСТы встраивают, им за это деньги платят, может, и на ваши вопросы найдут вразумительные ответы.

Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3