Собственно, ищу потоковый шифр, чтобы можно было использовать один и тот же ключ для множества разных сообщений. И чтобы нельзя было отследить связь между сообщениями.
К примеру, сообщения представляют номера 1, 2, 3... Если использовать, к примеру, RC4 -- то можно зашифрованная 1 всего лишь на 1 байт отличается от зашифрованной 2 (причем зависимость легко отследить).
Почему потоковый? Нужно чтобы длина шифротекста была равна длине сообщения.
Re: Потоковый шифр + 1 ключ на множество сообщений
Здравствуйте, 0K, Вы писали:
0K>Собственно, ищу потоковый шифр, чтобы можно было использовать один и тот же ключ для множества разных сообщений. И чтобы нельзя было отследить связь между сообщениями.
Так не получится.
Ключ нужен новый для каждого сообщения.
Ну или по круней мере нужно использовать nonce
nonce предусмотрен например в http://en.wikipedia.org/wiki/Salsa20
... << RSDN@Home 1.2.0 alpha 4 rev. 1472>>
Пусть это будет просто:
просто, как только можно,
но не проще.
(C) А. Эйнштейн
Re: Потоковый шифр + 1 ключ на множество сообщений
Здравствуйте, 0K, Вы писали:
0K>Собственно, ищу потоковый шифр, чтобы можно было использовать один и тот же ключ для множества разных сообщений. И чтобы нельзя было отследить связь между сообщениями.
0K>К примеру, сообщения представляют номера 1, 2, 3... Если использовать, к примеру, RC4 -- то можно зашифрованная 1 всего лишь на 1 байт отличается от зашифрованной 2 (причем зависимость легко отследить).
Используй не сам ключ, а модификацию в зависимости от номера.
Re: Потоковый шифр + 1 ключ на множество сообщений
Здравствуйте, 0K, Вы писали:
0K>Почему потоковый? Нужно чтобы длина шифротекста была равна длине сообщения.
Блочные шифры в некоторых режимах (например CTR, CFB, ...) позволяют шифровать сообщения без выравнивания на границу блока.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Re[2]: Потоковый шифр + 1 ключ на множество сообщений
Здравствуйте, CreatorCray, Вы писали:
0K>>Почему потоковый? Нужно чтобы длина шифротекста была равна длине сообщения. CC>Блочные шифры в некоторых режимах (например CTR, CFB, ...) позволяют шифровать сообщения без выравнивания на границу блока.
Но это же будет XOR сгенерированной последовательности с исходной. И при одном ключе последовательность одна и та же. Т.е. 1 и 2 отличаются в двух битах.
CFB будет немного лучше, т.к. с обратной связью, но для таких коротких сообщений -- точно то же самое.
Имхо задача поставлена так, что криптостойко не получится.
Делай что должно, и будь что будет
Re[3]: Потоковый шифр + 1 ключ на множество сообщений
Здравствуйте, SergH, Вы писали:
SH>Но это же будет XOR сгенерированной последовательности с исходной.
Фактически это будет синхронный потоковый шифр, да.
SH> И при одном ключе последовательность одна и та же. Т.е. 1 и 2 отличаются в двух битах. SH>CFB будет немного лучше, т.к. с обратной связью, но для таких коротких сообщений -- точно то же самое. SH>Имхо задача поставлена так, что криптостойко не получится.
Не надо забывать про IV. Его не просто так придумали.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Re[4]: Потоковый шифр + 1 ключ на множество сообщений
Здравствуйте, CreatorCray, Вы писали:
CC>Не надо забывать про IV. Его не просто так придумали.
Это понятно. Но с IV и RC4 небось справится Хотя деталей про RC4 я не знаю на самом деле, так что может и нет. Про IV уже WolfHound выше написал.
Кроме того, не получится "длина шифротекста равна длине сообщения".
Хотя деталей про RC4 я не знаю на самом деле, так что может и нет. Про IV уже WolfHound выше написал. 