OT: lamanie blokovych sifier, was: kontrola SW
Jan Waclawek
konfera@efton.sk
Sobota Listopad 22 14:34:53 CET 2008
>Chodi dokonce rychleji.
Ja viem, ale je to stale plusminus v ramci toho radu co som uviedol ako tolerancia. Mne AES-128 na '51 chodi zhruba rovnako rychlo ako DES, ale to je vdaka predpocitanym klucom u DES (u AES to viacmenej nema vyznam predpocitavat).
>64bitove blokove sifry ale nejsou uplne out, trojnasobnou iteraci se
>da dosahnout zdvojnasobeni efektivni delky klice a "krizovym"
>sifrovanim dvojic bloku zase zdvojnasobeni delky bloku.
Mnojo, lenze to potom defacto nie je 64-bitova sifra, s prislusnymi dosledkami co sa tyka doby lamania, vsakano...
>Dale sifry delane specialne pro snadnou
>softwarovou implementaci (GOST) jsou v 64bitove verzi jeste mnohem
>rychlejsi a tam kde to staci se jim z tohoto duvodu dava prednost.
O tom GOSTe viem velmi malo (presnejsie, nic, okrem toho ze existuje a odkial pochadza ;-) ): pisete ze ma lahku softwarovu implementaciu, mohlo by sa to tykat aj 8-bitov (tak ako u AES)?
wek
Další informace o konferenci Hw-list