Bootloader + шифрование, Какие данные передаются открытыми, а какие шифруются? Опции

[Метценгерштейн]

Многие современные криптоалгоритмы построены на сетях Фейстеля.

сети Файстеля...
сейчас вернемся мы к этому моменту.

Законно или нет, использовать или нет, но есть в открытом доступе AVR231, он работает. Так что никто тут ничего нового и более крутого чем AES в AVR231 не изобретает. Пошла уже теория и рассуждения.

Теперь о Файстеле. Мне в Ваших исходниках бросилась в глаза одна принципиальная вещь.

По Вашему мнению, как Вы понимаете, что такое сеть Файстеля? Понятно, что это принцип (метод) по которому шифруется. А глубже копнуть?

[SZ0]

А чего не использовать сразу готовый AVR231?

Решил начать с вещей попроще

на Украине мы совершаем уголовно наказуемое преступление, используя методы шифрования своих прошивок и т.д.

А можно ссылку по данной теме.

[Метценгерштейн]

Решил начать с вещей попроще

http://electronix.ru/forum/index.php?showtopic=76484
если идти четко по шагам- проще некуда.
Но творчество все- равно интересно. И под многие процы

[SZ0]

если идти четко по шагам- проще некуда.

Ага, читал уже. Спасибо за описание.

[Nixon]

Решил начать с вещей попроще

А можно ссылку по данной теме.

http://e-commerce.com.ua/2009/09/криптогра...-правовые-осно/

[MrYuran]

У нас, оказывается, тоже
нечто подобное имеется...

[SZ0]

Зашифровал данные XTEA-2. Если на входе периодически повторяющиеся данные, то на выходе также видем повторяющиеся блоки данных. Это так у всех блочных алгоритмов шифрования? Как этого избежать?

Сообщение отредактировал SZ0 - Jun 1 2010, 17:11

[Метценгерштейн]

так у всех блочных шифров- это режим ECB.
но, ещё есть режим гаммирование- он как раз для того, чтобы избежать того, что не нравится.

[Nixon]

Конечно у всех. Не хотите совпадений - используйте что-то вроде CBC режима или поточные алгоритмы.

[Метценгерштейн]

гаммирование- это и есть ПСПоследовательность. Она делается из режима ECB.
тут два варианта
1. самому сделать из ECB XTEA ПСП. Это просто, но не будет стандартом и не будет исследовано на криптостойкость.

2. Использовать правильное, документированное решение, такое как у ГОСТ. (один из вариантов)

NIXON, в приведенной Вами ссылке по криптостойкости не понятно как проводили вскрытие алгоритмов. Я поверю, что ГОСТ слаб только тогда, когда мне приведут реальные факты. Например, я даю миллион гамм подряд, мне говорят, какая у меня будет следующая. Иначе- все слова одни.

Вы не сказали про Файстеля.

[Nixon]

Э-э, а что я вам должен был сказать?
Я не являюсь специалистом в области криптографии и склонен доверять сведущим в ней людям. Даже людям из "интернета". По поводу сетей Фейстеля я тоже мало чего могу сказать - я прикладник в этом применении, мне достаточно знать что они работают
При поиске криптоалгоритма тоже поначалу остановился на ГОСТ, но затем начал искать другие варианты из-за его скорости и размера кода. RTEA понравился. Исходя из моих требований (я не защищаю очень дорогую информацию) его криптостойкости мне достаточно. Особенно в микроконтроллерном применении.


По поводу повторяющихся последовательностей - изобретать ничего не надо, воспользуйтесь реализацией CBC у DES. Он вообще у всех блочных алгоритмов может быть одинаковым.

[Метценгерштейн]

Просто хотел указать на явную вещь.
Сеть Файстеля- это не только хитрый метод перетасовки данных. Если этим методом перетасовать данные, получается, что они изменяют свой начальный вид. Но вся фишка в том, что расшифровать можно данные не обратными шагами от противного, а зашифровать зашифрованное ещё раз. И тогда оно расшифровывается. Это как- то не явно везде пишут.
Я не эксперт по криптографии, мне было интересно разбраться в ГОСТе. Я разобрался досконально в нем. Если интересно, готов простым языком все объяснить.

[mohny]

Прежде чем выбираться алгоритм стоит подумать от кого защищаемся и принять во внимание, что хорошая идея реализованная кривыми руками уйдет в треш

[defunct]

P.S. Вот маленькая таблица сравнения "устойчивости" различных алгоритмов. http://defectoscopy.com/results.html

Для каких ip доступна ссылка? для "ua" - закрыта

[редактор]

немного ОФФТОП, но раз уж здесь озвучено

У нас, оказывается, тоже
нечто подобное имеется...

по ссылке читаем до конца и радуемся (пока не прикрыли)

Постановление Правительства РФ от 16 апреля 2012 г. №313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»