Precedente :: Successivo |
Autore |
Messaggio |
Andrea Moderatore
Registrato: 23/12/03 13:10 Messaggi: 5200
|
Inviato: Gio Apr 12, 2007 10:45 am Oggetto: [Sicurezza] Modi d'operare dei cifrari a blocchi |
|
|
Ho visto che negli appelli è molto frequente che venga chiesto di illustrare il funzionamento e i pregi e vantaggi dei modi d'operare dei cifrari a blocchi.
Dando per scontato che sappiamo il funzionamento, mi aiutate a 'mettere giù' una lista di pregi e difetti per ognuno dei metodi?
ECB Eletronic CodeBook
Vantaggi:
- molto semplice e parallelizzabile sia in encryption che decryption
Svantaggi:
- sensibile all'attacco per sostituzione
- non nasconde eventuali pattern nei dati
CBC Cipher Block Chaining
Vantaggi:
- introduce concatenazione fra i dati
- nasconde i pattern
Svantaggi
- l'encryption non è parallelizzabile, mentre la decodifica è parallelizzabile di coppia in coppia
CFB Cipher FeedBack
Vantaggi:
- come CBC, ma la decodifica viene realizzata usando il cifrario nella direzione di encryption.
- posso creare una pipeline nella decodifica, che rende CFB ideale per applicazioni a bassa latenza (preparo il 'rumore' con il cipher block e poi faccio lo xor appena ho il dato da codificare)
Svantaggi
???
OFB Output FeedBack
Vantaggi:
- il blocco cifrario viene usato per creare un keystream, che viene usato sia in codifica che in decodifica
- il rumore è indipendente dal dato, quindi posso crearlo prima e poi fare lo xor quando mi serve, quindi è molto comodo per gli stream
Svantaggi:
- ???
CTR Counter
Vantaggi
- ???
Svantaggi
- ??? |
|
Top |
|
|
Tomaux Utente adulto
Registrato: 12/08/04 17:56 Messaggi: 2494 Residenza: bergamo
|
Inviato: Gio Apr 12, 2007 1:51 pm Oggetto: |
|
|
tra gli svantaggi di OFB Output FeedBack e del counter c'è che l'algoritmo non introduce dipendenza tra i blocchi, infatti, se cambia un solo bit nel testo in chiaro cambia uno e un solo bit anche nel cifrato _________________ A volte mi fermo e penso:
"THE EARTHQUAKE!!! OH MY FUCKING GOD, THE EARTHQUAKE!!!"
|
|
Top |
|
|
Tomaux Utente adulto
Registrato: 12/08/04 17:56 Messaggi: 2494 Residenza: bergamo
|
Inviato: Gio Apr 12, 2007 1:53 pm Oggetto: |
|
|
nei
CBC Cipher Block Chaining
e nei
CFB Cipher FeedBack
gli errori vengono propagati nella decriptazione di tutto il testo successivo _________________ A volte mi fermo e penso:
"THE EARTHQUAKE!!! OH MY FUCKING GOD, THE EARTHQUAKE!!!"
|
|
Top |
|
|
vinz Amministratore
Registrato: 12/12/03 12:56 Messaggi: 6648 Residenza: San Pellegrino Terme (Bergamo)
|
Inviato: Gio Apr 12, 2007 2:45 pm Oggetto: Re: [Sicurezza] Modi d'operare dei cifrari a blocchi |
|
|
Andrea ha scritto: | ECB Eletronic CodeBook |
Vantaggi:
- Se mi commuta un bit del testo cifrato, perdo solo il blocco che lo contiene.
- Posso fare un accesso casuale alla informazioni cifrate. _________________ Let the future tell the truth and evaluate each one according to his work and accomplishments. The present is theirs; the future, for which I really worked, is mine.
Nikola Tesla
L'ultima modifica di vinz il Gio Apr 12, 2007 2:48 pm, modificato 1 volta |
|
Top |
|
|
vinz Amministratore
Registrato: 12/12/03 12:56 Messaggi: 6648 Residenza: San Pellegrino Terme (Bergamo)
|
Inviato: Gio Apr 12, 2007 2:48 pm Oggetto: Re: [Sicurezza] Modi d'operare dei cifrari a blocchi |
|
|
Andrea ha scritto: | CBC Cipher Block Chaining |
Vantaggi:
- Più che concatenazione, io direi dipendenza.
- Ideale per cifrare dati memorizzati su supporti di massa che operano in modo sequenziale, come i nastri.
Svantaggi:
- La funzione di cifratura e di decifratura sono diverse. _________________ Let the future tell the truth and evaluate each one according to his work and accomplishments. The present is theirs; the future, for which I really worked, is mine.
Nikola Tesla
L'ultima modifica di vinz il Gio Apr 12, 2007 3:38 pm, modificato 2 volte |
|
Top |
|
|
vinz Amministratore
Registrato: 12/12/03 12:56 Messaggi: 6648 Residenza: San Pellegrino Terme (Bergamo)
|
Inviato: Gio Apr 12, 2007 2:53 pm Oggetto: Re: [Sicurezza] Modi d'operare dei cifrari a blocchi |
|
|
Andrea ha scritto: | CFB Cipher FeedBack |
Vantaggi:
- posso utilizzare il block cipher come uno stream cipher (j-bit CFB); in questo modo posso sfruttare inviare j bit non appena li ho disponibili.
- la funzione di cifratura è la stessa della funzione di decifratura.
Svantaggi
- tanto più veloce quanto j è grande. _________________ Let the future tell the truth and evaluate each one according to his work and accomplishments. The present is theirs; the future, for which I really worked, is mine.
Nikola Tesla
L'ultima modifica di vinz il Gio Apr 12, 2007 3:50 pm, modificato 2 volte |
|
Top |
|
|
vinz Amministratore
Registrato: 12/12/03 12:56 Messaggi: 6648 Residenza: San Pellegrino Terme (Bergamo)
|
Inviato: Gio Apr 12, 2007 2:55 pm Oggetto: |
|
|
Tomaux ha scritto: | nei
CBC Cipher Block Chaining
e nei
CFB Cipher FeedBack
gli errori vengono propagati nella decriptazione di tutto il testo successivo |
Per il CFB è vero, per il CBC no: viene decodificato in modo errato solo il blocco in chiaro relativo al blocco cifrato e il successivo. _________________ Let the future tell the truth and evaluate each one according to his work and accomplishments. The present is theirs; the future, for which I really worked, is mine.
Nikola Tesla |
|
Top |
|
|
vinz Amministratore
Registrato: 12/12/03 12:56 Messaggi: 6648 Residenza: San Pellegrino Terme (Bergamo)
|
Inviato: Gio Apr 12, 2007 2:56 pm Oggetto: Re: [Sicurezza] Modi d'operare dei cifrari a blocchi |
|
|
Andrea ha scritto: | OFB Output FeedBack |
Svantaggi:
- Dalle slide: cambiando un bit nel testo in chiaro, cambia un solo bit nel testo cifrato -> deduco che siano possibili attacchi di tipo known plaintext. _________________ Let the future tell the truth and evaluate each one according to his work and accomplishments. The present is theirs; the future, for which I really worked, is mine.
Nikola Tesla |
|
Top |
|
|
vinz Amministratore
Registrato: 12/12/03 12:56 Messaggi: 6648 Residenza: San Pellegrino Terme (Bergamo)
|
Inviato: Gio Apr 12, 2007 2:59 pm Oggetto: Re: [Sicurezza] Modi d'operare dei cifrari a blocchi |
|
|
Andrea ha scritto: | CTR Counter |
Vantaggi:
- E' possibile implementare l'accesso casuale ai blocchi cifrati: se mi interessa il milionesimo blocco, metto in counter contatore_iniziale + 1000000.
Svantaggi:
- Il counter va scelto in modo casuale e robusto. Se parto sempre da zero, poso riconoscere blocchi uguali in testi diversi cifrati con la stessa chiave. _________________ Let the future tell the truth and evaluate each one according to his work and accomplishments. The present is theirs; the future, for which I really worked, is mine.
Nikola Tesla |
|
Top |
|
|
Mau Utente maturo
Registrato: 13/01/05 14:07 Messaggi: 933
|
Inviato: Gio Apr 12, 2007 4:32 pm Oggetto: |
|
|
Extra-utile questo topic: indirettamente mi avete chiarito un po' di idee..
Piuttosto che far finta di niente, ringrazio tutti per aver fatto, un po' per uno, una buona sintesi
A proposito: l'RC5 lo può chiedere secondo voi? |
|
Top |
|
|
vinz Amministratore
Registrato: 12/12/03 12:56 Messaggi: 6648 Residenza: San Pellegrino Terme (Bergamo)
|
Inviato: Gio Apr 12, 2007 5:24 pm Oggetto: |
|
|
Mau ha scritto: | A proposito: l'RC5 lo può chiedere secondo voi? |
Secondo me, no. L'RC4 invece è possibile. _________________ Let the future tell the truth and evaluate each one according to his work and accomplishments. The present is theirs; the future, for which I really worked, is mine.
Nikola Tesla |
|
Top |
|
|
Endless Utente adulto
Registrato: 23/12/03 18:06 Messaggi: 2905 Residenza: Bergamo (provincia)
|
Inviato: Gio Apr 12, 2007 7:21 pm Oggetto: Re: [Sicurezza] Modi d'operare dei cifrari a blocchi |
|
|
vinz ha scritto: |
Vantaggi:
- posso utilizzare il block cipher come uno stream cipher (j-bit CFB); in questo modo posso sfruttare inviare j bit non appena li ho disponibili. |
Precisazione: il blocco su cui si lavora è sempre di 64 bit:
64 - j bit + j bit = 64 bit
Se ricevo solo 8 bit, posso infilarli nel blocco facendo shiftare fuori dal blocco 8 di quelli cifrati al passo prima dei quali comunque ne conservo 56 che mi servono come padding per poter entrare nel blocchetto DES ma che non rappresentano informazione utile, quindi in ho un vantaggio di tempo perchè posso processare meno dati ma la banda impiegata è la stessa perchè la dimensione del blocco è costante per cui il costo - in termini di banda sprecata per bit - nel caso di j piccole, aumenta. _________________
Training autogeno: in caso di stress, eseguite il movimento in figura e ripetete:
"Amo il mio lavoro! Amo il mio lavoro! Amo il mio lavoro!"
L'ultima modifica di Endless il Gio Apr 12, 2007 7:23 pm, modificato 2 volte |
|
Top |
|
|
Mau Utente maturo
Registrato: 13/01/05 14:07 Messaggi: 933
|
Inviato: Gio Apr 12, 2007 7:22 pm Oggetto: |
|
|
vinz ha scritto: | Mau ha scritto: | A proposito: l'RC5 lo può chiedere secondo voi? |
Secondo me, no. L'RC4 invece è possibile. |
Speriamo che non ci siano sorprese |
|
Top |
|
|
vinz Amministratore
Registrato: 12/12/03 12:56 Messaggi: 6648 Residenza: San Pellegrino Terme (Bergamo)
|
Inviato: Gio Apr 12, 2007 7:30 pm Oggetto: Re: [Sicurezza] Modi d'operare dei cifrari a blocchi |
|
|
Endless ha scritto: | quindi in ho un vantaggio di tempo perchè posso processare meno dati ma la banda impiegata è la stessa perchè la dimensione del blocco è costante per cui il costo - in termini di banda sprecata per bit - nel caso di j piccole, aumenta. |
Non la penso come te: come si vede dallo schema, si prelevano dai dati cifrati e si inviano solo j bit. I dati che processo invece aumentano al diminuire di j. Pensa al caso limite: se il mio canale mi genera un byte alla volta, io devo cifrare un byte alla volta, che mi porta ad applicare 8 volte il DES, anzichè 1 se avessi aspettato di avere 8 byte (64 bit). _________________ Let the future tell the truth and evaluate each one according to his work and accomplishments. The present is theirs; the future, for which I really worked, is mine.
Nikola Tesla |
|
Top |
|
|
Endless Utente adulto
Registrato: 23/12/03 18:06 Messaggi: 2905 Residenza: Bergamo (provincia)
|
Inviato: Gio Apr 12, 2007 7:36 pm Oggetto: |
|
|
Ho chiesto ieri al prof come funzionassero le varianti j delle tecniche di implementazione del DES e mi aveva detto quello che ho scritto e cioè che in ogni caso il DES doveva in ogni caso lavorare sui 64 bit indipendentemente dal fatto che fossero tutti di informazione o che non lo fosse nessuno tranne 1. _________________
Training autogeno: in caso di stress, eseguite il movimento in figura e ripetete:
"Amo il mio lavoro! Amo il mio lavoro! Amo il mio lavoro!" |
|
Top |
|
|
|