uriy 4 24 октября, 2017 Опубликовано 24 октября, 2017 · Жалоба Имеем полудуплексный радиоканал где нет гарантированной доставки пакетов. Используется для передачи голоса. В нем нужно шифрование. Есть ли в таком канале способ использовать Cipher Block Chaining (CBC) режим шифрования? Ведь если хотя бы один пакет будет потерян все что следует за ним уже будет не восстановить. Может быть принято передавать вектор инициализации размазанным во времени? Но это тоже снижает защиту т.к. появляется возможность его восстановить. Сделать режим Electronic Codebook (ECB) не вызывает проблем, но защита низка. Как это сделано, например, в bluetooth? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
AlexandrY 3 24 октября, 2017 Опубликовано 24 октября, 2017 · Жалоба Сделать режим Electronic Codebook (ECB) не вызывает проблем, но защита низка. Как это сделано, например, в bluetooth? Часто меняют сеансовые ключи. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Kabdim 0 24 октября, 2017 Опубликовано 24 октября, 2017 · Жалоба Вообще-то смысл CBC как раз в том что при ошибках в одном пакете в небытие уходит он и следующий, а дальше успешная дешифрация восстанавливается. А в целом стоит забыть о CBC (в нынешнем представлении криптоаналитиков у него много уязвимостей) и использовать в общем случае CTR. А так же стоит познакомится с key meshing. Ну и просто часто менять сессионные ключи - тоже хороший вариант. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Kabdim 0 24 октября, 2017 Опубликовано 24 октября, 2017 · Жалоба Если используете старый гост, то тут собрано практически всё что нужно. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
uriy 4 24 октября, 2017 Опубликовано 24 октября, 2017 · Жалоба Часто меняют сеансовые ключи.Их выбирают из заранее определенного набора, который хранится в каждом устройстве? Вообще-то смысл CBC как раз в том что при ошибках в одном пакете в небытие уходит он и следующий, а дальше успешная дешифрация восстанавливается.Поясните это как? После дешифрации принятого пакета мы получаем новый вектор инициализации, который используется для дешифрации последующего пакета. Каждый следующий пакет зависит от предыдущего. Потеряли один пакет не смогли выработать вектор инициализаци следовательно не можем дешифровать очередной пакет и так до конца сеанса связи все потеряно. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
Kabdim 0 25 октября, 2017 Опубликовано 25 октября, 2017 · Жалоба Вы путаете CBC и CFB, либо процесс шифрования и расшифровывания. И по терминологии iv бывает только в начале, но я вас конечно понял. При дешифрации по CBC расшифровка каждого пакета зависит от зашифрованного предыдущего и ни от чего больше. Соответственно как только мы получили пакет у которого есть правильно принятый зашифрованный предыдущий (возможно даже если этот предыдущий неудачно расшифрован) мы можем этот (только что принятый) пакет расшифровать. Так что с CBC можно начинать расшифровывать даже с середины потока (вынужденно пропустив 1 пакет от выбранной точки разумеется). Но повторюсь CBC уже отживает своё. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
uriy 4 25 октября, 2017 Опубликовано 25 октября, 2017 · Жалоба Вы путаете CBC и CFBВы правы. Спасибо! Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться