forum.opennet.ru

Составление сообщения

Исходное сообщение

"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..."
Отправлено Аноним, 07-Сен-13 00:25

Для начала, на RC4 "в чистом виде" известны интересные атаки:
1) Примерно первые 512 байтов вывода данного PRNG (RC4 сводится к PRNG + xor входных данных с выводом PRNG) содержат довольно много утечки о том какой был ключ, что как-то сильно нехорошо. В смысле вывод PRNG оказывается довольно сильно коррелирован с содержимым ключа, что совсем не комильфо. По этой причине все современные инкарнации алгоритмов юзаюших RC4 в каком-либо виде ставят ему костыль - скипают первые 768...1024 байтов вывода PRNG. Насколько сие было сделано в SSL где RC4 заюзали явно до того как подобный прикол был обнаружен - вот это вопрос, да.
2) Получив порядка 16Мб данных шифрованных RC4 можно обнаружить некие статистические флуктуации, позволяющие понять что это не истинный рандом а именно нечто шифрованное RC4. Само по себе это не является жирным дивидендом как таковым, НО в целом это может быть индикатором проблем. Т.к. криптостойкий шифр не должен быть отличим от действительно случайных чисел. Если это не выполняется - где-то пролезли какие-то корреляции. Это даст возможность криптоанализа.
В целом RC4 в чистом виде на данный момент юзать по данным причинам вообще не рекомендуется. С костылями и модийикациями - еще может быть. Подробнее о RC4 и деривативах есть в вике. Алгоритм прост как топор, красив, но вот оказалось что есть некие грабельки.

Исходное сообщение
"Раскрыта деятельность АНБ по внедрению бэкдоров для расшифро..." Отправлено Аноним, 07-Сен-13 00:25
Для начала, на RC4 "в чистом виде" известны интересные атаки: 1) Примерно первые 512 байтов вывода данного PRNG (RC4 сводится к PRNG + xor входных данных с выводом PRNG) содержат довольно много утечки о том какой был ключ, что как-то сильно нехорошо. В смысле вывод PRNG оказывается довольно сильно коррелирован с содержимым ключа, что совсем не комильфо. По этой причине все современные инкарнации алгоритмов юзаюших RC4 в каком-либо виде ставят ему костыль - скипают первые 768...1024 байтов вывода PRNG. Насколько сие было сделано в SSL где RC4 заюзали явно до того как подобный прикол был обнаружен - вот это вопрос, да. 2) Получив порядка 16Мб данных шифрованных RC4 можно обнаружить некие статистические флуктуации, позволяющие понять что это не истинный рандом а именно нечто шифрованное RC4. Само по себе это не является жирным дивидендом как таковым, НО в целом это может быть индикатором проблем. Т.к. криптостойкий шифр не должен быть отличим от действительно случайных чисел. Если это не выполняется - где-то пролезли какие-то корреляции. Это даст возможность криптоанализа. В целом RC4 в чистом виде на данный момент юзать по данным причинам вообще не рекомендуется. С костылями и модийикациями - еще может быть. Подробнее о RC4 и деривативах есть в вике. Алгоритм прост как топор, красив, но вот оказалось что есть некие грабельки.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Для начала, на RC4 "в чистом виде" известны интересные атаки: 
> 1) Примерно первые 512 байтов вывода данного PRNG (RC4 сводится к PRNG 
> + xor входных данных с выводом PRNG) содержат довольно много утечки 
> о том какой был ключ, что как-то сильно нехорошо. В смысле 
> вывод PRNG оказывается довольно сильно коррелирован с содержимым ключа, что совсем 
> не комильфо. По этой причине все современные инкарнации алгоритмов юзаюших RC4 
> в каком-либо виде ставят ему костыль - скипают первые 768...1024 байтов 
> вывода PRNG. Насколько сие было сделано в SSL где RC4 заюзали 
> явно до того как подобный прикол был обнаружен - вот это 
> вопрос, да.
> 2) Получив порядка 16Мб данных шифрованных RC4 можно обнаружить некие статистические флуктуации, 
> позволяющие понять что это не истинный рандом а именно нечто шифрованное 
> RC4. Само по себе это не является жирным дивидендом как таковым, 
> НО в целом это может быть индикатором проблем. Т.к. криптостойкий шифр 
> не должен быть отличим от действительно случайных чисел. Если это не 
> выполняется - где-то пролезли какие-то корреляции. Это даст возможность криптоанализа.

> В целом RC4 в чистом виде на данный момент юзать по данным 
> причинам вообще не рекомендуется. С костылями и модийикациями - еще может 
> быть. Подробнее о RC4 и деривативах есть в вике. Алгоритм прост 
> как топор, красив, но вот оказалось что есть некие грабельки.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру