на главнуюВсе эхи RU.CRYPT
войти ?

Нубский вопрос #1: генерация случайных чисел

От Yuri Myakotin (2:5020/4441.1) к Serguei E. Leontiev

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


Hello Serguei!

Monday March 09 2015 17:55, Serguei E. Leontiev wrote to Yuri Myakotin:
>> Предполагаем, что супостат не имеет физического доступа к
>> компьютеру. Если имеет - он и так всю информацию на нем прочтет, без
>> необходимости перехватывать и расшифровывать сетевой трафик.
SL> Hу, ты его когда-нибудь выкинешь, заменишь диск или вообще пригласишь
SL> ремонтника.
... и получим то же самое - нешифрованную исходную информацию в чужих руках, которую восстановить проще и эффективнее, чем искать в свопе разовый ключ от сетевой сессии, прошедшей фиг-знает-когда.


SL> Да и разные программы, бывает, передают в сеть
SL> неинициализированные буфера.
Hу, вот этого я избегаю :) даже если нужно добить сообщение до размера шифроблока - добивается рандомом же.

>> (Blake/Keccak) как "предварительный" этап с 512 бит на выходе, и
>> третий (Skein) как окончательный, дающий на выходе нужную битность.
>> Т.е. даже найденная дыра в одном из трех - не делает дырявой всю
>> схему.
SL> Или наоборот, дыра найденная в любом из них делает дырявой всю схему.

2 последовательных преобразования, одно из них дырявое, другое нет - как дырявость одного из них поможет узнать, что было на входе?

>> Для генерации секретной части разовых сессионных ключей (Shared key
>> получаю алгоритмом Curve25519) это было бы несколько неудобно
>> (особенно на сервере, где все должно крутиться автономно).
SL> И? Hеудобно? Hо тогда зачем всё? Если не нравится процедура
SL> перезапуска сервера правильным администратором, вставь в него, хотя
SL> бы, секретную флэшку.
Собственно, в софте, который я сейчас делаю, на сервере вообще ничего секретного нет - шифрация трафика лишь мешает условному СОРМу отследить, кто именно кому именно шлет сообщение. А вот само сообщение перед отправкой шифруется уже гораздо более серьезно, без полностью автономной генерации ключей. И сервер этих ключей не видит и не имеет, они только у посылающего и адресата.


PS to All: нубский вопрос номер два: Разные ключи для приема и для отсылки (полностью независимые алгоритмически) - имеют смысл?



See all in Hell,
Yuri
--- Мессагомаратель 1.1.5-b20110320
* Origin: Убей человека. Прежде всего в самом себе. (2:5020/4441.1)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.CRYPT?msgid=2:5020/4441.1+54fdc44a