FR
с какими оговорками?
Size: a a a
2021 April 11
БГ
Хэш-функции бывают кривыми
FR
Длина хешируемого сообщения точно не известна. Известна только, что она не меньше длины синхропосылки (вектора инициализации).
FR
А! Я понял. :-))
Рассматриваю, конечно, не сферическую хеш-функцию в вакууме, а в первую очередь SHA256 (но не только).
Рассматриваю, конечно, не сферическую хеш-функцию в вакууме, а в первую очередь SHA256 (но не только).
FR
Меня посетила "гениальная" по своей новизне 😂😁 идея о блочном шифре в режиме гаммирования (со счётчиком; CTR-режим). Обдумываю, каким бы он мог быть в моём исполнении (не в программном коде, а в виде блок-схемы).
CI
Только полный перебор, так как изменение даже одноги бита(неважно в какой части) перестраивает полностью результат. На то они и называются необратимыми)
FR
Спасибо.
Ещё вопрос: padding oracle-атака свойственна только для CBC-режима или и для других тоже (CTR в частности)?
Ещё вопрос: padding oracle-атака свойственна только для CBC-режима или и для других тоже (CTR в частности)?
НИ
Термины которые вы употребляете: "синхропосылка", "режим гаммирования" заставляет меня думать, что вы имеете дело с криптографическими функциями ГОСТ, либо просто учились криптографии по отечественным учебникам.
Ваш интерес к этой теме связан с учебным заданием, или же с практической работой?
Да и режим CTR я не советую использовать в чистом виде.
Так вирусописатели одного шифровальщика сильно лоханулись, применяя режим CTR(шифр AES/Rijndael) при использовании одного и того же вектора инициализации для всех файлов(ключ при этом один и тот же). Это позволяет полностью или же частично расшифровывать файлы, если известен хотя бы один из зашифрованных файлов, особенно если у него большой размер.
Слава Богу, вредители не сильно разбираются в криптографии.
Ваш интерес к этой теме связан с учебным заданием, или же с практической работой?
Да и режим CTR я не советую использовать в чистом виде.
Так вирусописатели одного шифровальщика сильно лоханулись, применяя режим CTR(шифр AES/Rijndael) при использовании одного и того же вектора инициализации для всех файлов(ключ при этом один и тот же). Это позволяет полностью или же частично расшифровывать файлы, если известен хотя бы один из зашифрованных файлов, особенно если у него большой размер.
Слава Богу, вредители не сильно разбираются в криптографии.
2021 April 13
AA
привет всем
установил винду на внешний ссд Samsung X5. при попытке зашифровать весь диск через Veracrypt выдает такую ошибку:
установил винду на внешний ссд Samsung X5. при попытке зашифровать весь диск через Veracrypt выдает такую ошибку:
D•
Но вообще там написано почему и как исправить
AA
я отформатировал в ntfs 512, тоже самое
D•
А для чего именно ntfs?
AA
ну я виндовс поставил на внешний диск
FR
По поводу риска повторного использования гаммы я знаю: её можно использовать только для шифрования точно такого же открытого текста, который зашифровывали ранее. То есть, повторно зашифровать точную копию предыдущего сообщения. В таком случае при постоянном ключе ВИ может быть неуникальным (т.е., повториться). Также ВИ может повториться в случае, если использован какой-то другой ключ (сообщение может быть точно таким же, которое шифровали ранее, или может быть другим). В остальных же случаях: ключ постоянный и сообщение уникальное - ВИ ни в коем случае НЕ должен повториться, так как криптография превратиться в тыкву.
AA
какая есть достойная альтернатива веракрипту? чтоб зашифровать полностью диск на видовс 10
НИ
Если ключ и IV одинаковые (это касается именно режима CTR), то грубо говоря гамма всегда будет одинаковая и вообще не зависит от открытого текста. То есть если известный файл размером 20 Мегабайт и он же в зашифрованном виде, то мы можем легко расшифровать любой другой файл(зашифрованный этими же ключем и IV ), который размером <= 20 Мегабайт, если же он больше - то первые 20 Мегабайт его мы сможем расшифровать выполняя простую операцию XOR.
B
Вы padding сами рассчитывали? Если не ошибаюсь, в последних байтах выравнивания указывается длина сообщения, это учли?
AA
он под линукс