Л
вопрос следующий: нужно рассмотреть векторы атак на такую систему и криптографические атаки на алгоритм
Size: a a a
2021 May 10
НИ
Какой шифр используется и какой режим?
Л
если есть какие - то доработки по алгоритму, тоже буду рада
I
Добрый день. Читаю книгу "Прикладная криптография. Протоколы, алгоритмы и исходный код на C", на до самого конца там объясняются принципы построения алгоритмов шифрования, хэширования и так далее.
Если есть книга которая будет получше этого, то скиньте название
Если есть книга которая будет получше этого, то скиньте название
I
Желательно - описание теории, используемой в криптографии и сами алгоритмы
PB
Привет, можете помочь с доказательством закона Ципфа? Не понимаю момент с вероятностью более крупного события..
2021 May 11
B
Если речь о связи частоты слова в тексте и его ранга, то это же эмпирический закон. Т.е. нет смысла его доказывать (это не гипотеза, а наблюдение), его можно подтверждать анализом некоего корпуса или пытаться объяснить причины такого распределения.
B
1) не вполне понятна конечная цель. От чего должна защищать эта криптосистема? Какова модель противника (атакующего), какие у него возможности?
2) вы по факту смешиваете аутентификацию (здесь - проверку пароля) и авторизацию (здесь - доступ к расшифрованны данным). У пользователя скомпрометирован пароль, как его сменить? Перешифровывать все данные? Пользователь забыл свой пароль, что делать?
3) почему, а главное, с какой целью используется режим XTS (это по сути ECB + гамма) ? Он придуман для шифрования дисков, состоящих из множества мелких секторов, шифровать каждый из которых отдельным ключом непрактично. Его место - ниже уровня файловой системы, а вы, как я понял, строите распределенную (сетевую) БД. Вы смешиваете уровни абстракции.
4) Как происходит проверка пароля? Если не ошибаюсь, AES-XTS из фиксированного шифротекста с любым ключом даст какой-то открытый текст. Как проверить корректность открытого текста, а значит, и пароля?
Можно расшифровывать и сравнивать значение хэша данных с хранимым значением. Но для этого сначала данные необходимо расшифровать, а это, при некоторых условиях, медленно. Обычный брутфорс приведет к отказу работы всей системы.
5) от какого (случайного, умышленного) изменения данных защищает хэш? Если пользователь (клиент) не доверяет серверу, то тут необходимо использовать аутентификацию (например, MAC).
2) вы по факту смешиваете аутентификацию (здесь - проверку пароля) и авторизацию (здесь - доступ к расшифрованны данным). У пользователя скомпрометирован пароль, как его сменить? Перешифровывать все данные? Пользователь забыл свой пароль, что делать?
3) почему, а главное, с какой целью используется режим XTS (это по сути ECB + гамма) ? Он придуман для шифрования дисков, состоящих из множества мелких секторов, шифровать каждый из которых отдельным ключом непрактично. Его место - ниже уровня файловой системы, а вы, как я понял, строите распределенную (сетевую) БД. Вы смешиваете уровни абстракции.
4) Как происходит проверка пароля? Если не ошибаюсь, AES-XTS из фиксированного шифротекста с любым ключом даст какой-то открытый текст. Как проверить корректность открытого текста, а значит, и пароля?
Можно расшифровывать и сравнивать значение хэша данных с хранимым значением. Но для этого сначала данные необходимо расшифровать, а это, при некоторых условиях, медленно. Обычный брутфорс приведет к отказу работы всей системы.
5) от какого (случайного, умышленного) изменения данных защищает хэш? Если пользователь (клиент) не доверяет серверу, то тут необходимо использовать аутентификацию (например, MAC).
B
0) работа Шэннона
1) Nigel Smart - Cryptography made simple (название слегка обманчиво)
2) Alfred Menezes - Handbook of applied Cryptography
3) Boneh, Shoup - A graduate course in applied Cryptography
1) Nigel Smart - Cryptography made simple (название слегка обманчиво)
2) Alfred Menezes - Handbook of applied Cryptography
3) Boneh, Shoup - A graduate course in applied Cryptography
E
такой вопрос
если програмно тестировать алгоритмы на слабом и сильном пк, тесты будут примерно одинаковы? понятно что затраченное время будет немного больше у слабого пк, но именно если AES у сильного пк быстрее за DES, то и у слабого пк так же буде?
если програмно тестировать алгоритмы на слабом и сильном пк, тесты будут примерно одинаковы? понятно что затраченное время будет немного больше у слабого пк, но именно если AES у сильного пк быстрее за DES, то и у слабого пк так же буде?
DP
у новых компов aes реализуют в железе, что ускоряет его на пару порядков относительно других алгоритмов
БГ
это только если софт умеет пользоваться этим
E
даже в программной реализации?
DP
ну, думаю нет
просто отдельная команда процессора которую можно применить. ну разве что возможно компилятор достаточно умен чтобы это найти
просто отдельная команда процессора которую можно применить. ну разве что возможно компилятор достаточно умен чтобы это найти
БГ
вот уж сомневаюсь что компиляторы умеют распознавать использование алгоритмов шифрования)
DP
Не достаточно
DP
Это интринсик обычно
БГ
это уже какой-то мега уровень компилятор