OT: lamanie blokovych sifier, was: kontrola SW
Ales Prochaska
prochaska@alsoft.cz
Sobota Listopad 22 14:48:33 CET 2008
>> "krizovym" sifrovanim dvojic bloku zase zdvojnasobeni delky bloku.
> Mnojo, lenze to potom defacto nie je 64-bitova sifra, s prislusnymi
> dosledkami co sa tyka doby lamania, vsakano...
Ne, pak je to skutecna 128 bitova sifra, protoze ty bloky se po prvni
iteraci rozpuli, z pulek zkombinuji nove (krizem) a znova se sifruje.
Klice jednotlivych pulek resp. iteraci muzou byt ruzne. Samozrejme je
mozne, ba pravdepodobne, ze jsou tam nejake zavlecene slabiny ve
srovnani s sifrou ktera byla jiz jako 128bitova navrzena.
>>Dale sifry delane specialne pro snadnou
>>softwarovou implementaci (GOST) jsou v 64bitove verzi jeste mnohem
>>rychlejsi a tam kde to staci se jim z tohoto duvodu dava prednost.
> O tom GOSTe viem velmi malo (presnejsie, nic, okrem toho ze
> existuje a odkial pochadza ;-) ): pisete ze ma lahku softwarovu
> implementaciu, mohlo by sa to tykat aj 8-bitov (tak ako u AES)?
> wek
Gost pouziva misto kombinace logickych operaci a shiftu dva 32bitove
aritmeticke soucty, take je spis optimalizovany pro Intela apod.
Schema Gostu se da zobecnit i pro procesory ktere zvladaji rychle
64bitovy soucet cimz vznikne cista 128bitova sifra (zrejme lehce v
rozporu s puvodnim umyslem autoru).
Ales Prochaska
Další informace o konferenci Hw-list