ВходНаше всё Теги codebook 无线电组件 Поиск Опросы Закон Суббота
13 июля
О смысле всего сущего0xFF Средства и методы разработки Мобильная и беспроводная связь Блошиный рынокОбъявления
МикроконтроллерыPLD, FPGA, DSP AVRPICARM, RISC-VТехнологии Кибернетика, автоматика, протоколы Схемы, платы, компоненты
461276 Топик полностью
fk0, легенда (08.11.2013 09:32, просмотров: 82) ответил FDA на Ну а чем он лучше старого доброго RC4?
Для RC4 памяти нужно аж 258 байт ОЗУ -- дикая роскошь для контроллеров очень профессионального уровня. Cryptosystems can defend against this attack by discarding the initial portion of the keystream. Such a modified algorithm is traditionally http://en.wikipedia.org/wiki/Fluhrer,_Mantin_and_Shamir_attack
called "RC4-drop[n]", where n is the number of initial keystream bytes that are dropped. The SCAN default is n = 768 bytes... In 2005, Andreas Klein presented an analysis of the RC4 stream cipher showing more correlations between the RC4 keystream and the key.[28] Erik Tews, Ralf-Philipp Weinmann, and Andrei Pychkine used this analysis to create aircrack-ptw, a tool which cracks 104-bit RC4 used in 128-bit WEP in under a minute.[29] Whereas the Fluhrer, Mantin, and Shamir attack used around 10 million messages, aircrack-ptw can break 104-bit keys in 40,000 frames with 50% probability, or in 85,000 frames with 95% probability. Если ~килобайт данных генерить впустую, а потом только шифровать, и так для каждого блока с начала (если не имеем дела с потоковыми данными, где известно какой предыдущий, а какой следующий блок) -- накладно очень. PS: всё одно нужен ГСЧ вменяемый, иначе всё вырождается в ксорку с известным plaintext. А где ж его взять.
[ZX]
Ответить