У кого можно получить консультацию по блочным шифрам?

Question

cesium @cesium

Криптография

У кого можно получить консультацию по блочным шифрам?

Нужна консультация по блочным шифрам, работающим в режиме сцепления блоков (Cipher Block Chaining). Мне нужно реализовать блочное шифрование двух алгоритмов, это AES (размер ключа 256 бит, размер блока 128 бит, 14 раундов) и "кузнечик" ГОСТ Р 34.12-2015 (rfc7801) (размер ключа 256 бит, размер блока 128 бит, 10 раундов). Сами по себе реализации уже готовы, но есть проблема глубокого понимания, а точнее, мне нужно в начале сессии передавать вектор инициализации (iv), в AES он есть и указан, а в "кузнечике", какие параметры соответствуют вектору инициализации я не знаю, хотя интуитивно и предполагаю, что он там есть.Может ли кто ни будь помочь разобраться?

Вопрос задан более трёх лет назад
129 просмотров

4 комментария

Подписаться 1 Оценить 4 комментария

Smithson @Smithson

Параметры векторов инициализации наших шифров, как правило - гостайна. Потому как это один из ключей и от его стойкости тоже зависит стойкость шифра. Если же его обнародовать, то могут найтись бездуховные агенты госдепа, которые обвинят шифр в нестойкости. А зачем это надо?

Для себя я просто генерил эти таблицы сам, логика была в случайном заполнении таблицы и потом дополнительном контроле а-ля судоку - что и строки, и столбцы укладываются в порог статистической независимости для соседних цифр.

Вряд ли вашу реализацию шифра будут ломать профессионалы, а для любительского уровня этого хватит.

Написано более трёх лет назад
cesium @cesium Автор вопроса

Smithson: Возможно я не совсем верно выразился, мне не нужно знать не какими параметрами заполняется вектор инициализации, а как в исходниках понять, какой параметр в методе шифрации/дешифрации является вектором инициализации.

Написано более трёх лет назад
Smithson @Smithson

cesium: Ну, это только на глаз :)
В описании функции должно быть указано.
И вообще, это может быть не параметр функции, а просто некая общая на библиотеку глобально доступная таблица.

Написано более трёх лет назад
pestunov @pestunov

Вообще, единственное требование к IV - это чтобы он не повторялся в разных сессиях шифрования.
Поэтому это дело каждого выбирать их на свой вкус. Если же у двух сессий будут одинаковые IV, то при похожих началах сообщений есть вероятность получить одинаковые шифртексты. Например, если шифруются файлы с одинаковыми преамбулами или шапками. В остальном же от IV ничего не зависит, поэтому бери любой.

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Windows

+2 ещё

Простой
Возможно ли на винде написать программу дешифровки?
- 2 подписчика
- 27 апр.
- 338 просмотров
5

ответов
Информационная безопасность

+1 ещё

Средний
Как рассчитать количество информации в двоично-симметричном канале?
- 1 подписчик
- 23 апр.
- 46 просмотров
0

ответов
Криптография

+1 ещё

Средний
Используется ли шифрование сеансовым ключом RSA?
- 1 подписчик
- 09 апр.
- 72 просмотра
0

ответов
Юриспруденция в IT

+2 ещё

Средний
Как ввести корпоративную ЭЦП со своим УЦ?
- 1 подписчик
- 08 апр.
- 147 просмотров
3

ответа
Криптография

Средний
Безопасная система пруфов при открытии лут-боксов?
- 1 подписчик
- 26 мар.
- 155 просмотров
2

ответа
Криптография

+3 ещё

Простой
Лучше купить один асик с большим хешрейтом или несколько с небольшими хешрейтами?
- 1 подписчик
- 16 мар.
- 307 просмотров
4

ответа
Криптография

Простой
Можно ли доверять SSD с Аппаратным шифрованием?
- 1 подписчик
- 09 февр.
- 141 просмотр
3

ответа
Python

+1 ещё

Простой
Что такое PSS.MAX_LENGTH?
- 1 подписчик
- 19 янв.
- 58 просмотров
2

ответа
Информационная безопасность

+2 ещё

Простой
Почему в https не используется асимметричное шифрование?
- 1 подписчик
- 10 янв.
- 315 просмотров
3

ответа
Сетевое администрирование

+3 ещё

Простой
Перезагрузка ПК при монтировании фалка veracrypt?
- 2 подписчика
- 15 дек. 2023
- 263 просмотра
1

ответ
Показать ещё Загружается…

С++ разработчик в блокчейн проект

Zano

от 120 000 до 500 000 ₽

Software Development Engineer (dApps)

bemo

от 3 500 до 7 000 $

Тестировщик-стажёр

ITooLabs • Тула

от 35 000 до 40 000 ₽

Разработка слот казино на pixi.js

16 мая 2024, в 23:36

200000 руб./за проект

Сделать модуль отправки сообщений в веб приложение

16 мая 2024, в 23:14

15000 руб./за проект

Софт js

16 мая 2024, в 23:10

12000 руб./за проект

Параметры векторов инициализации наших шифров, как правило - гостайна. Потому как это один из ключей и от его стойкости тоже зависит стойкость шифра. Если же его обнародовать, то могут найтись бездуховные агенты госдепа, которые обвинят шифр в нестойкости. А зачем это надо?

Для себя я просто генерил эти таблицы сам, логика была в случайном заполнении таблицы и потом дополнительном контроле а-ля судоку - что и строки, и столбцы укладываются в порог статистической независимости для соседних цифр.

Вряд ли вашу реализацию шифра будут ломать профессионалы, а для любительского уровня этого хватит.
Smithson: Возможно я не совсем верно выразился, мне не нужно знать не какими параметрами заполняется вектор инициализации, а как в исходниках понять, какой параметр в методе шифрации/дешифрации является вектором инициализации.
cesium: Ну, это только на глаз :)
В описании функции должно быть указано.
И вообще, это может быть не параметр функции, а просто некая общая на библиотеку глобально доступная таблица.
Вообще, единственное требование к IV - это чтобы он не повторялся в разных сессиях шифрования.
Поэтому это дело каждого выбирать их на свой вкус. Если же у двух сессий будут одинаковые IV, то при похожих началах сообщений есть вероятность получить одинаковые шифртексты. Например, если шифруются файлы с одинаковыми преамбулами или шапками. В остальном же от IV ничего не зависит, поэтому бери любой.

У кого можно получить консультацию по блочным шифрам?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт