на главнуюВсе эхи RU.CRYPT
войти ?

Нубский вопрос #1: генерация случайных чисел

От Alexey Vissarionov (2:5020/545) к Yuri Myakotin

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


Доброго времени суток, Yuri!
09 Mar 2015 20:31:08, ты -> мне:

YM>>> А если брать не сессию, а шифрование собственно сообщений? Типа
YM>>> Вася сообщения Пете шифрует ключом А, а Петя Васе - ключом Б?
YM>>> Речь, естественно, о ключах симметричных алгоритмов.
AV>> Это обычно делается по-другому: к зашифрованному симметричным
AV>> алгоритмом сообщению прицепляется симметричный ключ, зашифрованный
AV>> открытым ключом получателя.
YM> И получаем итоговую стойкость, равную стойкости открытого ключа?

Строго говоря, минимум от стойкости симметричного и асимметричного алгоритмов.

Алгоритмы с открытым ключом крайне медленные, и для больших объемов данных малопригодны, а тут их применение сводится к относительно небольшому ключу симметричного шифрования.

YM> Я про другой вариант, пользователи А и Б договорились (неважно как,
YM> может вручную, может так, как описано выше) о ключах и какое-то время
YM> шлют друг другу сообщения, шифрованные ключем-хешом от сочетания
YM> постоянного ключа и разовой "соли", передаваемой вместе с сообщением.
YM> Имеет смысл делать ключи А->Б и Б->А разными?

Иногда делают, но особого смысла нет. Оправдано разве что при генерации гаммы для поточного шифрования...

На всякий случай: для генерации гаммы лучше использовать обратную связь по шифротексту (CFB).


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Опыт и алкоголизм всегда победят молодость и энтузиазм

--- /bin/vi
* Origin: http://openwall.com/Owl/ru (2:5020/545)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.CRYPT?msgid=2:5020/545+54fedfae