Здравствуйте, Pzz, Вы писали:
Pzz>....
Pzz>В связи с этим ищется Message Authentication Code (MAC), обладающий следующими свойствами:
Pzz>1. Проверка пакета должна быть существенно дешевле, чем AES-GCM. При этом предполагается, что сервер работает на современном интеловском железе с аппаратным ускорением AES'а
Pzz>2. Нет ничего страшного, если Ева сможет на халяву пробросить несколько пакетов, или даже несколько десятков пакетов. Лишь бы она не смогла организовать поток. Т.е., в отличии от обычного MAC'а, требования к секурности довольно слабые
Pzz>3. Как следствие из 2-го пункта, изучение подписанных пакетов не должно помогать восстановить секретный ключ
Pzz>Никто не подкинет идею, куда смотреть?
Pzz>В частности, можно ли, например, использовать GCM без AES'а, или это небезопасно?
RSA?