Цитата(Major @ Apr 25 2013, 21:53)
Про взлом AES-128 реально за разумное время (по публикациям), если есть "доступ к телу" через инъекцию своих данных (не прямым подбором).
Нормальный генератор СП это основа (в том числе его долговременные характеристики), если вы боитесь за 1-20 лет.
Особенно если для многопроходного AES вы использует ключи порожденные одним и тем же генератором.
Для генераторов СП есть отдельные тесты и сертификация.
Если ваша надстройка идет после блочного AES, то испортить AES она не сможет.
Если она идет до перемешивания данных в блоке (hashing), то оставьте.
Если вы изменили после hashing и до выхода из AES, то скорее всего это ошибочное решение.
Спасибо за информацию! Судя по написанному Вами, я хуже не сделал
А можете что-нибудь посоветовать по генераторам СП, принципам построения, критериям "нормальности", "случайности", по тому, как оценить качество генератора СП?
Проверка криптостойкости, Есть методы?
Apr 25 2013, 19:09
