реклама на сайте
подробности

 
 
 
Reply to this topicStart new topic
uriy
сообщение Oct 24 2017, 09:04
Сообщение #1


Гуру
******

Группа: Свой
Сообщений: 2 429
Регистрация: 30-11-05
Из: Ижевск
Пользователь №: 11 606



Имеем полудуплексный радиоканал где нет гарантированной доставки пакетов. Используется для передачи голоса. В нем нужно шифрование.
Есть ли в таком канале способ использовать Cipher Block Chaining (CBC) режим шифрования? Ведь если хотя бы один пакет будет потерян все что следует за ним уже будет не восстановить.
Может быть принято передавать вектор инициализации размазанным во времени? Но это тоже снижает защиту т.к. появляется возможность его восстановить.
Сделать режим Electronic Codebook (ECB) не вызывает проблем, но защита низка.
Как это сделано, например, в bluetooth?
Go to the top of the page
 
+Quote Post
AlexandrY
сообщение Oct 24 2017, 09:18
Сообщение #2


Ally
******

Группа: Модераторы
Сообщений: 6 232
Регистрация: 19-01-05
Пользователь №: 2 050



Цитата(uriy @ Oct 24 2017, 12:04) *
Сделать режим Electronic Codebook (ECB) не вызывает проблем, но защита низка.
Как это сделано, например, в bluetooth?

Часто меняют сеансовые ключи.
Go to the top of the page
 
+Quote Post
Kabdim
сообщение Oct 24 2017, 12:17
Сообщение #3


Знающий
****

Группа: Свой
Сообщений: 558
Регистрация: 26-11-14
Из: Зеленоград
Пользователь №: 83 842



Вообще-то смысл CBC как раз в том что при ошибках в одном пакете в небытие уходит он и следующий, а дальше успешная дешифрация восстанавливается. А в целом стоит забыть о CBC (в нынешнем представлении криптоаналитиков у него много уязвимостей) и использовать в общем случае CTR. А так же стоит познакомится с key meshing. Ну и просто часто менять сессионные ключи - тоже хороший вариант.
Go to the top of the page
 
+Quote Post
Kabdim
сообщение Oct 24 2017, 14:46
Сообщение #4


Знающий
****

Группа: Свой
Сообщений: 558
Регистрация: 26-11-14
Из: Зеленоград
Пользователь №: 83 842



Если используете старый гост, то тут собрано практически всё что нужно.
Go to the top of the page
 
+Quote Post
uriy
сообщение Oct 24 2017, 17:43
Сообщение #5


Гуру
******

Группа: Свой
Сообщений: 2 429
Регистрация: 30-11-05
Из: Ижевск
Пользователь №: 11 606



Цитата
Часто меняют сеансовые ключи.
Их выбирают из заранее определенного набора, который хранится в каждом устройстве?
Цитата
Вообще-то смысл CBC как раз в том что при ошибках в одном пакете в небытие уходит он и следующий, а дальше успешная дешифрация восстанавливается.
Поясните это как? После дешифрации принятого пакета мы получаем новый вектор инициализации, который используется для дешифрации последующего пакета. Каждый следующий пакет зависит от предыдущего. Потеряли один пакет не смогли выработать вектор инициализаци следовательно не можем дешифровать очередной пакет и так до конца сеанса связи все потеряно.
Go to the top of the page
 
+Quote Post
Kabdim
сообщение Oct 25 2017, 10:42
Сообщение #6


Знающий
****

Группа: Свой
Сообщений: 558
Регистрация: 26-11-14
Из: Зеленоград
Пользователь №: 83 842



Вы путаете CBC и CFB, либо процесс шифрования и расшифровывания. И по терминологии iv бывает только в начале, но я вас конечно понял. При дешифрации по CBC расшифровка каждого пакета зависит от зашифрованного предыдущего и ни от чего больше. Соответственно как только мы получили пакет у которого есть правильно принятый зашифрованный предыдущий (возможно даже если этот предыдущий неудачно расшифрован) мы можем этот (только что принятый) пакет расшифровать. Так что с CBC можно начинать расшифровывать даже с середины потока (вынужденно пропустив 1 пакет от выбранной точки разумеется). Но повторюсь CBC уже отживает своё.
Go to the top of the page
 
+Quote Post
uriy
сообщение Oct 25 2017, 14:18
Сообщение #7


Гуру
******

Группа: Свой
Сообщений: 2 429
Регистрация: 30-11-05
Из: Ижевск
Пользователь №: 11 606



Цитата
Вы путаете CBC и CFB
Вы правы. Спасибо!
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 3rd July 2025 - 11:49
Рейтинг@Mail.ru


Страница сгенерированна за 0.01399 секунд с 7
ELECTRONIX ©2004-2016