ВходНаше всё Теги codebook 无线电组件 Поиск Опросы Закон Четверг
14 ноября
О смысле всего сущего0xFF Средства и методы разработки Мобильная и беспроводная связь Блошиный рынокОбъявления
МикроконтроллерыPLD, FPGA, DSP AVRPICARM, RISC-VТехнологии Кибернетика, автоматика, протоколы Схемы, платы, компоненты
958168 Топик полностью
Evgeny_CD, Архитектор (11.11.2019 15:09, просмотров: 406) ответил Evgeny_CD на Можно простыми способами сильно повысить стойкость простых шифров.
[Криптографические соли переменной длины] Обобщение №1. Попробуем подвести краткий итог обсуждения. Реализации именно идеи переменной длины я ранее нигде не встречал, поэтому и креативил. Итак, мы берем простой ГПСВ, например LFSR http://caxapa.ru/958125.html Если на его битовом выходе 1 (как вариант) - расширяем входную последовательность, вставляем на это место дополнительный бит из Большой Псевдослучайной Последовательности. Она к LFSR отношения не имеет. Большая Псевдослучайная Последовательность создается только при шифрации, индивидуально для каждого события криптования прошивки, при дешифрации биты выкидываются. Посему Большая Псевдослучайная Последовательность делается качественно. Главное требование к LFSR - если брать его выход и трактовать как байты, вероятность появления 1 а каждом разряде должна быть примерно одинакова. Это если у нас 1 командует заменой. Сайты, угадывающие полином, не помогут http://caxapa.ru/958124.html Выход LFSR в чистом виде нигде не использован. На место 1 подставлены биты из Большой Псевдослучайной Последовательности, и ее можно анализировать до усрачки. Сравнение прошивок для нескольких устройств ничего не даст - у каждой расширены свои биты, и количество расширенных битов разное. Далее получившуюся последовательность шифруем стандартным относительно простым шифром - RC4, RTEA и т.д. Результат: -- все поля в битовом потоке после расширения до шифрования имеют разное смещение, статистически анализировать крайне трудно, даже если простой шифр имеет известные уязвимости -- добавление изрядного количества случайного мусора в случайных местах сделает нерабочими простые методы криптоанализа для этого "простого шифра". Для аналитика это будет "изучение криптованного выхода ГПСВ" и быстро снесет ему башку. -- даже если у реализатора идеи отсутствуют глубокие знания в криптографии, и он налажает с LFSR - (проверить вероятности 1 в каждом разряде на выходе LFSR не так и сложно) - криптостойкость исходного шифра все равно возрастет -- шифр можно взять простой и быстрый -- LFSR не сильно страшно для любого MCU, литературы по теме море, в том числе классической.
Ответить