ru_crypt Apr 18 2020 at 20:11

2 в 1: шифрование с имитозащитой

7 min

13K

Information Security*Cryptography*

+10

Comments 10

Scratch Apr 18 2020 at 22:35

Nonce misuse resistance?

ru_crypt Apr 19 2020 at 09:19

В указанной работе предложена атака с повторяющимися нонсами, которая требует материала порядка 2^n/2, что соответствует общим ограничениям для режима, вытекающим из приведенных теорем, но формального обоснования именно этого свойства (в модели доказуемой стойкости) не проводилось

mihmig Apr 19 2020 at 10:56

А можно своими словами: что же такое имитовставка?

Scratch Apr 20 2020 at 10:37

Во всём остальном мире это называется message authentication code, что интуитивно гораздо понятнее, чем «имитовставка»

ru_crypt Apr 19 2020 at 11:10

Предположим вам необходимо удостовериться, что файл не был изменен при передаче. Если изменение может произойти из-за помех в канале, то вы можете использовать функции контроля целостности (например, вычислить значение хэш-функции от данных, это не обязательно должна быть криптографическая хэш-функция — может быть CRC). Ситуация усложняется, когда появляется нарушитель — он может пытаться реализовывать различные способы (а том числе и активные) подделки сообщения. В этом случае, нам необходимо вычислять функцию, зависящую как от данных так и от секретного ключа. То есть имитовставка — это. строка бит фиксированной длины, полученная применением симметричного криптографического метода к сообщению, добавляемая к сообщению для обеспечения его целостности и аутентификации источника данных.

Функции имитовставки также выполняет электронная подпись, но это уже из области асимметричной крипографии

mihmig Apr 20 2020 at 10:14

Спасибо за развёрнутый ответ.
Осталось только маленькое непонимание — причём тут корень «имито» — мы что-то имитируем?

ru_crypt Apr 20 2020 at 10:19

Исходный термин тут — «имитозащита» — защита от фальсификации/навязывания/подмены/имитации информации.
Имитовставка — механизм для обеспечения имитозащиты.

mihmig Apr 21 2020 at 11:36

Понятно, человек, который ввёл этот термин был не в ладах с правилами русского языка.

ru_crypt Apr 21 2020 at 13:34

Вполне разумное «имитозащитная вставка» сократилось до «имитовставка».

ru_crypt Apr 21 2020 at 13:34

Вероятно, полезна будет и ссылка на разрабатываемый драфт IETF: datatracker.ietf.org/doc/draft-smyshlyaev-mgm

Show the best of all time