Вопрос по алгоритму ГОСТ 28147-89
Здравствуйте, подскажите пожалуйста новичку, как часто следует менять ключ шифрования в алгоритме ГОСТ 28147-89, и определяется ли это какими-либо государственными стандартами РФ.
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 9796 документов: 488 редакций: 5664
Такие вещи зависят от конкретного протокола и реализации (сеансовое, дисковое, многопользовательское шифрование и др.), но практически не зависят от того, какой шифр используется, хоть ГОСТ, хоть AES. Все шифры должны условно считаться неотличимыми от идеальных или выводиться из использования. Из конкретики в случае ГОСТ может быть только учтён размер блока (64 бит) и размер ключа (256 бит).
Если предположить, что в стандартах на этот счёт может быть другое мнение (насчёт чего совершенно не в курсе), то было бы интересно узнать, чем оно обосновано.
комментариев: 1 документов: 1 редакций: 0
комментариев: 9796 документов: 488 редакций: 5664
От такого размера ключа ничего не зависит, а вот в соответствии с размером блока для всех 64-битных шифров в некоторых режимах шифрования не рекомендуется шифровать более 232 бит ≈ 1 гигабайт на одном ключе.
unknown, ваши ставки падают. Тут вы писали, что 232 ≈ 32Гб. Какому из ваших постов верить? :)
комментариев: 9796 документов: 488 редакций: 5664
В вики тоже путаются в показаниях :) В разных работах тоже есть разброс.
Всё легко проясняется.
На самом деле, в старом моём посте верно указан размер, но не правилен расчёт, надо учитывать размер блока не только в показателе степени, но и в множителе: (8 B)•232 ≈ 32 гиг. Но это самый максимум, если с запасом, то и нескольких сотен мегабайт нежелательно.
Вот здесь посчитали вероятность утечки данных для 64-битных блоков в зависимости от объёма шифруемых данных:
Для режима CBC? Так ведь в ГОСТе его нет..
Возможно, Вы имеете ввиду 2^30*4*8 бит, что эквивалентно 4-м гигабайтам (гибибайтам)?
комментариев: 9796 документов: 488 редакций: 5664
Короче, считайте всё в битах на степенях двойки, тогда точно не запутаетесь :) Если 8•232 бит шифровать нельзя, то Гугл-калькулятор подсказыавет, что это
8 * (2^32) bit = 4.2949673 десятичных гигабайта.
Или всё-таки 8 * 8 * ((2^32) bit) = 34.3597384 десятичных гигабайта. Потому что в показателе имеется в виду количество блоков, а в множителе их размер — 64 бита.
И для режима CFB.
А если использовать более продвинутый режим шифрования (XTS?), то даже малая длина блоков (64) будет не страшна?
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 9796 документов: 488 редакций: 5664
Применяется ли в дисковом шифровании смена не только IV, но и ключа для дисковых секторов — не знаю. В старых реализациях (loop-AES) такой приём использовался.