Предельный объем данных
Доброго времени суток. В различной литературе рекомендуют обрабатывать на одном симметричном ключе некоторое предельное число байтов.В связи с этим хотелось бы получить ответы на следующие вопросы:
1) Каким образом определить для произвольного алгоритма шифрования предельный объем данных, обрабатываемых на одном ключе? Зависит ли этот объем от используемого режима шифрования?
2) Какие практические и теоретические атаки на систему защиты информации возможны при превышении "нагрузки" на один ключ шифрования?
3) Пусть некоторым образом установлено, что на одном ключе для режима гаммирования нельзя обрабатывать более T байт. Допускается ли в этом случае обработать 2*T байт на одном ключе, но с использованием двух разных независимых синхропосылок?
4) Есть документ RFC 4357. В этом документе для ГОСТ 28147-89 описан алгоритм усложнения ключа (key meshing). Данный алгоритм предусматривает смену ключа и синхропосылки после обработки каждых 1024 байт. При этом следующие ключи и синхропосылки вычисляются по предыдущим. Требуется ли при использовании данного алгоритма ограничивать объем информации T байтами?
комментариев: 511 документов: 2 редакций: 70
По-моему, этот топик как раз на тему обсуждения вашего вопроса. В частности, там же разбирается вопрос о том, сколько информации можно шифровать без смены ключа, на примере blowfish'а.
комментариев: 1 документов: 1 редакций: 0
комментариев: 511 документов: 2 редакций: 70
Вас интересует теория, практика или бюрократия?
Если теория, то, увы, форум — не лучшее место для таких обсуждений, смотрите в сторону получения профильного образования, исследовательских коллективов и выступлений на конференциях. Многие, казалось бы, простые вопросы оказываются не такими простыми, требуют много времени на проработку и поиск ответа, а результат выдаётся в виде многостраничных статей на английском языке, которые даже понять наготовое довольно тяжело.
Если практика, то ответ дан: 256 эксабайтов. Т.е. на практике для нормальных рекомендуемых шифров вы никогда не столкнётесь с этой проблемой. Этого за глаза хватает для терабайт информации. Местечковый ГОСТ для практики никому не интересен, как и другие местечковые стандарты, такие как Camellia. Если вы его всё же хотите, вы желаете чего-то неправильного.
Если бюрократия, то обращайтесь по адресам, где вопросы безопасности подменяются вопросами национальных стандартов и прикрытием всякими бумажками: например, у КриптоПро, кажется, был собственный форум поддержки. Раз они ГОСТы встраивают, им за это деньги платят, может, и на ваши вопросы найдут вразумительные ответы.