metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2014-09-07 12:38 pm
  • Add Memory
  • Share This Entry
Entry tags:

Поиск подземных стуков в поточных шифрах

Потратил пару вечеров на развлечение - поиск причины, почему криптоалгоритмы в питоне, php, c, openssl и C# выдают разные результаты: http://ru-root.livejournal.com/2759003.html

В итоге, оказалось что в python, php и либе mcrypt по умолчанию используется размер обратной связи в 8 бит, в C+openssl и C#+bouncycastle - 64 бита, а если запускать openssl из командной строки - он добивает ключ нулями до размера кратного блоку.
У питоновского крипто есть такой параметр, называется segment_size.
В php параметра нет, но то, что в php и mcrypt называется OFB или CFB - это на самом деле 8OFB и 8CFB, а для 64 бита (размер блока шифра) в них есть режимы nofb и ncfb, но для ncfb в питоне НЕТ константы типа MCRYPT_MODE_NCFB, а все остальные есть.

http://stackoverflow.com/questions/4052594/incorrect-key-size-in-php-mcrypt-when-porting-cryptopp-aes-encryption-to-phps-m/4054017#4054017
https://bugs.php.net/bug.php?id=51146
Flat | Top-Level Comments Only

[identity profile] berezovsky.livejournal.com 2014-09-07 02:51 pm (UTC)(link)
Вот интересно, отпадёт ли надобность в защите после апокалипсиса. Между людьми это точно не надо будет, ибо исходной посылкой для создания системы было недоверие. Потом всё будет по-другому.
А вот внешняя угроза, по идее, должна остаться. Но там защита понадобится больше ментально-энергетическая, чем материальная. Галактическая Конфедерация может ослабить контроль за планетой, и надо будет выстраивать оборону своими силами. Хотя, конечно, слабо понятно, как они будут подключаться к информационным системам и зачем им это надо. Проще уже прямо в тонкие тела залезть и вести атаку оттуда.
wizzard: (Default)

[personal profile] wizzard 2014-09-07 06:10 pm (UTC)(link)
Апокалипсис включает в себя разрушение правовых систем и повышение недоверия.
Flat | Top-Level Comments Only