Имеем полудуплексный радиоканал где нет гарантированной доставки пакетов. Используется для передачи голоса. В нем нужно шифрование.
Есть ли в таком канале способ использовать Cipher Block Chaining (CBC) режим шифрования? Ведь если хотя бы один пакет будет потерян все что следует за ним уже будет не восстановить.
Может быть принято передавать вектор инициализации размазанным во времени? Но это тоже снижает защиту т.к. появляется возможность его восстановить.
Сделать режим Electronic Codebook (ECB) не вызывает проблем, но защита низка.
Как это сделано, например, в bluetooth?

Часто меняют сеансовые ключи.

Вообще-то смысл CBC как раз в том что при ошибках в одном пакете в небытие уходит он и следующий, а дальше успешная дешифрация восстанавливается. А в целом стоит забыть о CBC (в нынешнем представлении криптоаналитиков у него много уязвимостей) и использовать в общем случае CTR. А так же стоит познакомится с key meshing. Ну и просто часто менять сессионные ключи - тоже хороший вариант.

Если используете старый гост, то тут собрано практически всё что нужно.

Их выбирают из заранее определенного набора, который хранится в каждом устройстве?
Поясните это как? После дешифрации принятого пакета мы получаем новый вектор инициализации, который используется для дешифрации последующего пакета. Каждый следующий пакет зависит от предыдущего. Потеряли один пакет не смогли выработать вектор инициализаци следовательно не можем дешифровать очередной пакет и так до конца сеанса связи все потеряно.

Вы путаете CBC и CFB, либо процесс шифрования и расшифровывания. И по терминологии iv бывает только в начале, но я вас конечно понял. При дешифрации по CBC расшифровка каждого пакета зависит от зашифрованного предыдущего и ни от чего больше. Соответственно как только мы получили пакет у которого есть правильно принятый зашифрованный предыдущий (возможно даже если этот предыдущий неудачно расшифрован) мы можем этот (только что принятый) пакет расшифровать. Так что с CBC можно начинать расшифровывать даже с середины потока (вынужденно пропустив 1 пакет от выбранной точки разумеется). Но повторюсь CBC уже отживает своё.

Вы правы. Спасибо!