От Yuri Myakotin (2:5020/4441.1) к Serguei E. Leontiev
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
SL>>> шифрованием пакета, а не для установки на каждый блок.
YM>> Как раз наоборот. Твик в Threefish используется как
YM>> альтернатива/дополнение традиционным режимам типа CBC или CTR.
SL> Такое использование где-то, кто-то обосновывал, есть ссылки?
YM>> операция, замена 3 64бит переменных (первые два - вводимый
YM>> твик, третье - результат XOR между ними). Из исходного кода
SL> Да, несложная, поэтому и вопрос: зачем ты её применяешь именно так, а
SL> не иначе?
YM>>>> результат XORится с 128бит шифром (к примеру,
YM>>>> TwoFish или Serpent), работающим в режиме OFB.
SL> Забыл спросить, а почему OFB,
YM>> Любое искажение отдельно взятого блока делает ВСЕ содержимое
YM>> "битым" - ибо содержимое является LZMA (7-zip) архивом.
YM>> Соответственно, все измененное сообщение клиентским софтом
YM>> отправляется в дев-нулл как битое.
SL> Есть пара тезисов:
SL> а) Если мне не изменяет память, то LZMA имеет определённый формат
SL> записей, соответственно, при нарушении формата он выдаёт ошибку, или
SL> очень быстро начинает игнорировать входные данные. Поэтому могут быть
SL> атаки а ля, атак на SSL/TLS или BEAST;
SL> б) Ты используешь шифрование двумя алгоритмами, вероятно опасаясь
SL> нарушителя, который умеет дешифровать Threefish-1024.
SL>>> Hу и в коде очень много `new'.
YM>> C# же...
SL> C# не синоним new.
--- Мессагомаратель 1.1.5-b20110320
* Origin: Убей человека. Прежде всего в самом себе. (2:5020/4441.1)
Ответы на это письмо: