У кого можно получить консультацию по блочным шифрам?

Question

cesium @cesium

Криптография

У кого можно получить консультацию по блочным шифрам?

Нужна консультация по блочным шифрам, работающим в режиме сцепления блоков (Cipher Block Chaining). Мне нужно реализовать блочное шифрование двух алгоритмов, это AES (размер ключа 256 бит, размер блока 128 бит, 14 раундов) и "кузнечик" ГОСТ Р 34.12-2015 (rfc7801) (размер ключа 256 бит, размер блока 128 бит, 10 раундов). Сами по себе реализации уже готовы, но есть проблема глубокого понимания, а точнее, мне нужно в начале сессии передавать вектор инициализации (iv), в AES он есть и указан, а в "кузнечике", какие параметры соответствуют вектору инициализации я не знаю, хотя интуитивно и предполагаю, что он там есть.Может ли кто ни будь помочь разобраться?

Вопрос задан более трёх лет назад
132 просмотра

4 комментария

Подписаться 1 Оценить 4 комментария

Smithson @Smithson

Параметры векторов инициализации наших шифров, как правило - гостайна. Потому как это один из ключей и от его стойкости тоже зависит стойкость шифра. Если же его обнародовать, то могут найтись бездуховные агенты госдепа, которые обвинят шифр в нестойкости. А зачем это надо?

Для себя я просто генерил эти таблицы сам, логика была в случайном заполнении таблицы и потом дополнительном контроле а-ля судоку - что и строки, и столбцы укладываются в порог статистической независимости для соседних цифр.

Вряд ли вашу реализацию шифра будут ломать профессионалы, а для любительского уровня этого хватит.

Написано более трёх лет назад
cesium @cesium Автор вопроса

Smithson: Возможно я не совсем верно выразился, мне не нужно знать не какими параметрами заполняется вектор инициализации, а как в исходниках понять, какой параметр в методе шифрации/дешифрации является вектором инициализации.

Написано более трёх лет назад
Smithson @Smithson

cesium: Ну, это только на глаз :)
В описании функции должно быть указано.
И вообще, это может быть не параметр функции, а просто некая общая на библиотеку глобально доступная таблица.

Написано более трёх лет назад
pestunov @pestunov

Вообще, единственное требование к IV - это чтобы он не повторялся в разных сессиях шифрования.
Поэтому это дело каждого выбирать их на свой вкус. Если же у двух сессий будут одинаковые IV, то при похожих началах сообщений есть вероятность получить одинаковые шифртексты. Например, если шифруются файлы с одинаковыми преамбулами или шапками. В остальном же от IV ничего не зависит, поэтому бери любой.

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Столица

Информационная безопасность. Техническая защита конфиденциальной информации

4 месяца

Далее
Академия Eduson

Специалист по кибербезопасности

5 месяцев

Далее
Skillbox

Старт в DevOps: системное администрирование для начинающих

4 месяца

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Шифрование

+1 ещё

Простой
Какое ПО лучшее для шифрования текстовых сообщений?
- 1 подписчик
- 02 авг.
- 249 просмотров
2

ответа
Браузеры

+4 ещё

Простой
Почему невозможно подписать документ на Госуслугах?
- 2 подписчика
- 17 июл.
- 2242 просмотра
3

ответа
Windows Server

+2 ещё

Средний
Крипто Про не видит контейнеры в реестре, как установить их под gmsa?
- 2 подписчика
- 25 мар.
- 353 просмотра
1

ответ
Криптография

+1 ещё

Простой
Как узнать путь деривации кошелька?
- 1 подписчик
- 14 мар.
- 254 просмотра
0

ответов
Математика

+1 ещё

Средний
Почему можно складывать точки на элиптических кривых?
- 2 подписчика
- 16 февр.
- 541 просмотр
2

ответа
Криптография

Простой
Как зашифровать сообщение алгоритмом Эль Гамаля с помощью закрытого ключа?
- 1 подписчик
- 18 дек. 2024
- 202 просмотра
2

ответа
Информационная безопасность

+2 ещё

Средний
Распространяются ли требования к спецпомещениям для хранения ЭЦП?
- 3 подписчика
- 09 дек. 2024
- 620 просмотров
2

ответа
Цифровые сертификаты

+2 ещё

Простой
Как подтвердить что клиент подписал PDF, который я ему отправил?
- 1 подписчик
- 05 дек. 2024
- 261 просмотр
2

ответа
Криптография

Простой
Возможно ли P^m?
- 1 подписчик
- 30 нояб. 2024
- 129 просмотров
0

ответов
C++

+1 ещё

Простой
Почему для добавления единичного бита используется именно 0x80?
- 1 подписчик
- 17 нояб. 2024
- 271 просмотр
2

ответа
Показать ещё Загружается…

Backend (Микросервисы TS/JS)

Crypto Story Bank

от 1 600 до 2 500 $

Разработчик плагина для Wordpress

TripShock Adventures

от 1 200 до 2 500 $

Senior Elixir Developer

Clickavia

от 3 000 до 4 000 $

Параметры векторов инициализации наших шифров, как правило - гостайна. Потому как это один из ключей и от его стойкости тоже зависит стойкость шифра. Если же его обнародовать, то могут найтись бездуховные агенты госдепа, которые обвинят шифр в нестойкости. А зачем это надо?

Для себя я просто генерил эти таблицы сам, логика была в случайном заполнении таблицы и потом дополнительном контроле а-ля судоку - что и строки, и столбцы укладываются в порог статистической независимости для соседних цифр.

Вряд ли вашу реализацию шифра будут ломать профессионалы, а для любительского уровня этого хватит.
Smithson: Возможно я не совсем верно выразился, мне не нужно знать не какими параметрами заполняется вектор инициализации, а как в исходниках понять, какой параметр в методе шифрации/дешифрации является вектором инициализации.
cesium: Ну, это только на глаз :)
В описании функции должно быть указано.
И вообще, это может быть не параметр функции, а просто некая общая на библиотеку глобально доступная таблица.
Вообще, единственное требование к IV - это чтобы он не повторялся в разных сессиях шифрования.
Поэтому это дело каждого выбирать их на свой вкус. Если же у двух сессий будут одинаковые IV, то при похожих началах сообщений есть вероятность получить одинаковые шифртексты. Например, если шифруются файлы с одинаковыми преамбулами или шапками. В остальном же от IV ничего не зависит, поэтому бери любой.

У кого можно получить консультацию по блочным шифрам?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт