У кого можно получить консультацию по блочным шифрам?

Question

cesium @cesium

Криптография

У кого можно получить консультацию по блочным шифрам?

Нужна консультация по блочным шифрам, работающим в режиме сцепления блоков (Cipher Block Chaining). Мне нужно реализовать блочное шифрование двух алгоритмов, это AES (размер ключа 256 бит, размер блока 128 бит, 14 раундов) и "кузнечик" ГОСТ Р 34.12-2015 (rfc7801) (размер ключа 256 бит, размер блока 128 бит, 10 раундов). Сами по себе реализации уже готовы, но есть проблема глубокого понимания, а точнее, мне нужно в начале сессии передавать вектор инициализации (iv), в AES он есть и указан, а в "кузнечике", какие параметры соответствуют вектору инициализации я не знаю, хотя интуитивно и предполагаю, что он там есть.Может ли кто ни будь помочь разобраться?

Вопрос задан более трёх лет назад
129 просмотров

4 комментария

Подписаться 1 Оценить 4 комментария

Smithson @Smithson

Параметры векторов инициализации наших шифров, как правило - гостайна. Потому как это один из ключей и от его стойкости тоже зависит стойкость шифра. Если же его обнародовать, то могут найтись бездуховные агенты госдепа, которые обвинят шифр в нестойкости. А зачем это надо?

Для себя я просто генерил эти таблицы сам, логика была в случайном заполнении таблицы и потом дополнительном контроле а-ля судоку - что и строки, и столбцы укладываются в порог статистической независимости для соседних цифр.

Вряд ли вашу реализацию шифра будут ломать профессионалы, а для любительского уровня этого хватит.

Написано более трёх лет назад
cesium @cesium Автор вопроса

Smithson: Возможно я не совсем верно выразился, мне не нужно знать не какими параметрами заполняется вектор инициализации, а как в исходниках понять, какой параметр в методе шифрации/дешифрации является вектором инициализации.

Написано более трёх лет назад
Smithson @Smithson

cesium: Ну, это только на глаз :)
В описании функции должно быть указано.
И вообще, это может быть не параметр функции, а просто некая общая на библиотеку глобально доступная таблица.

Написано более трёх лет назад
pestunov @pestunov

Вообще, единственное требование к IV - это чтобы он не повторялся в разных сессиях шифрования.
Поэтому это дело каждого выбирать их на свой вкус. Если же у двух сессий будут одинаковые IV, то при похожих началах сообщений есть вероятность получить одинаковые шифртексты. Например, если шифруются файлы с одинаковыми преамбулами или шапками. В остальном же от IV ничего не зависит, поэтому бери любой.

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

C++

+1 ещё

Простой
Почему для добавления единичного бита используется именно 0x80?
- 1 подписчик
- 17 нояб.
- 164 просмотра
3

ответа
Информационная безопасность

+1 ещё

Средний
Обеспечивает ли HTTPS полное шифрование и невозможность компрометации данных?
- 4 подписчика
- 26 окт.
- 4880 просмотров
8

ответов
Криптография

Средний
Что за «ключи шифрования» которые требуют у администрации Телеграм?
- 1 подписчик
- 25 авг.
- 1010 просмотров
4

ответа
Информационная безопасность

+2 ещё

Средний
Возможно ли идеальное шифрование?
- 1 подписчик
- 27 июл.
- 573 просмотра
4

ответа
Криптография

+2 ещё

Средний
Добавление репозиториев Tails в другие ОС на базе Debian?
- 1 подписчик
- 25 июл.
- 71 просмотр
0

ответов
Python

+1 ещё

Средний
Какой аналог CryptoJS.AES.encrypt от js?
- 1 подписчик
- 14 июл.
- 84 просмотра
1

ответ
Linux

+1 ещё

Простой
Как дешифровать текст с ключом?
- 3 подписчика
- 09 июл.
- 309 просмотров
1

ответ
Криптография

+1 ещё

Сложный
Безопасность выбора чисел для генерации RSA?
- 1 подписчик
- 06 июл.
- 125 просмотров
1

ответ
Python

+1 ещё

Простой
PyCrypto ValueError: Incorrect IV length (it must be 16 bytes long) даже при полном копировании iv?
- 1 подписчик
- 12 июн.
- 80 просмотров
1

ответ
Информационная безопасность

+3 ещё

Простой
Задача выдачи файлов конфигураций и файлов секретов по Интернету — а есть ли готовые решения?
- 7 подписчиков
- 28 мая
- 3364 просмотра
2

ответа
Показать ещё Загружается…

Ведущий системный аналитик

Сбер • Москва

от 240 000 ₽

Fullstack-разработчик (PHP / VueJS)

Bash Today

от 200 000 до 230 000 ₽

Senior PHP Программист

Автомакон

от 287 000 до 440 000 ₽

Телеграмм бот на Python

22 нояб. 2024, в 22:26

3500 руб./за проект

Сделать несколько гиф анимаций

22 нояб. 2024, в 21:47

3000 руб./за проект

Доделать сайт на Revolution 3

22 нояб. 2024, в 21:44

50000 руб./за проект

Параметры векторов инициализации наших шифров, как правило - гостайна. Потому как это один из ключей и от его стойкости тоже зависит стойкость шифра. Если же его обнародовать, то могут найтись бездуховные агенты госдепа, которые обвинят шифр в нестойкости. А зачем это надо?

Для себя я просто генерил эти таблицы сам, логика была в случайном заполнении таблицы и потом дополнительном контроле а-ля судоку - что и строки, и столбцы укладываются в порог статистической независимости для соседних цифр.

Вряд ли вашу реализацию шифра будут ломать профессионалы, а для любительского уровня этого хватит.
Smithson: Возможно я не совсем верно выразился, мне не нужно знать не какими параметрами заполняется вектор инициализации, а как в исходниках понять, какой параметр в методе шифрации/дешифрации является вектором инициализации.
cesium: Ну, это только на глаз :)
В описании функции должно быть указано.
И вообще, это может быть не параметр функции, а просто некая общая на библиотеку глобально доступная таблица.
Вообще, единственное требование к IV - это чтобы он не повторялся в разных сессиях шифрования.
Поэтому это дело каждого выбирать их на свой вкус. Если же у двух сессий будут одинаковые IV, то при похожих началах сообщений есть вероятность получить одинаковые шифртексты. Например, если шифруются файлы с одинаковыми преамбулами или шапками. В остальном же от IV ничего не зависит, поэтому бери любой.

У кого можно получить консультацию по блочным шифрам?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт