Выбор алгоритма шифрования

AES вполне

а blowfish ? вродебы стойкий и быстрый

Вот это меня и интересует. Где бы почитать про тесты какие-нибудь?

разговор о том, что лучше AES или Blowfish бесмысленнен. Короткий ответ: оба хороши. Криптоанализ Blowfish показал некоторые уязвимости для малого числа раундов, а математическое обоснование AES не настолько провререно практикой. Вот в общем-то и все сравнение.

Да, представление каждого блока шифруемых данных ввиде двумерного массива достаточно необычно, но ведь у Blowfish длина ключа до 448, против 256 у AES.

Да хоть DES.

Никто не будет привлекать криптоаналитика чтоб расшифровать информацию на твоих дисках.

Если кому сильно надо будет - поймают тебя два амбала, применят термально-анальный криптоанализ и ты сам им нужную инфу на болванки нарезать будеш.

> Да, представление каждого блока шифруемых данных ввиде двумерного массива достаточно необычно, но ведь у Blowfish длина ключа до 448, против 256 у AES.

Да зачем к длине ключа привязываться? Рвать будут самое слабое звено. Мы живем не в идеальном мире. Хватает даже DES. Ты все равно не сможешь ничего противопоставить людям которые могут взломать DES за разумное время.

Так что выбирай любой алгоритм который подходит по другим показателям. Например по скорости работы.

> Вот это меня и интересует. Где бы почитать про тесты какие-нибудь?

Берешь Б.Шнайер "Прикладная криптография", там есть список литературы, читаешь ее. Потом можно поискать что за 10 лет придумали после выхода этой книги (тот-же AES).

После этого можно будет нормально разобраться в выкладках по стойкости алгоритмов.

можно еще два шифрования подряд делать. У меня своп и обычные данные одним AES'ом шифруются а реально важные вещи -- сперва des3 потом 256-битный aes..

> сперва des3 потом 256-битный aes..

dilmah, я конечно понимаю что в NetBSD прибавилось с появлением cgd(4) ;-)
Но шифровать сначала 3DES'ом, а потом еще и AES'ом это OVERHEAD!!! Причем
толку от него как с козла молока. Triple DES уже обеспечивает высокий
уровень безопасности. Ты лишь процессор зря гоняешь...

> Да зачем к длине ключа привязываться? Рвать будут самое слабое звено.

Вы сами поняли что сказали? ;-)  Самое слабое место в криптосистеме на
основе ключей это сами эти ключи.  Чем лучше (рандомнее, длинее) ключ,
тем система более криптостойкая.  Если бы разработчики DES додумались
бы сделать длину ключа переменной, другого алгоритма еще долго бы не
понадобилось, несмотря на ухищрения типа влома разбиением и т.д...

> Triple DES уже обеспечивает высокий уровень безопасности. Ты лишь процессор
> зря гоняешь...

Юзал бы сразу AES.... Он все-таки более криптостоек (пока не доказали
обратного, разумеется ;-)

Тема закрыта, литература найдена. Спасибо за помощь. Термально-анальный криптоанализ насмешил до слёз. Жуть. Всего наилучшего.

> Да, представление каждого блока шифруемых данных ввиде двумерного массива достаточно необычно, но ведь у Blowfish длина ключа до 448, против 256 у AES.

И что? Какой толк от длины ключа, если выяснится, что сам подход brain-damaged?

> У меня своп и обычные данные одним AES'ом шифруются а реально важные вещи -- сперва des3 потом 256-битный aes..

А откуда ты знаешь, что 3DES+AES не является группой?

> термально-анальный криптоанализ

термально-ректальный! Папрашу не путаться в терминологии! ;) И точечно-почечный еще. ;)

> А откуда ты знаешь, что 3DES+AES не является группой?

та у них даже длина блока разная..

> Но шифровать сначала 3DES'ом, а потом еще и AES'ом это OVERHEAD!!!

реально использующийся 3des-cbc в cgd это не идеальный 3des-cbc

во первых реальная битность ключа редко даже 100 бит. Своп шифруется случайным ключом -- поэтому там я просто одним AES обхожусь. Во вторых шифрование идет посекторно, да, с разными IV, но не случайными. В третьих полно догадок о plain texte файловой системы можно высказать. Тo что для моих писем и всяких номеров карточек это оверхед это бесспорно, но в более общем случае нет..

> термально-ректальный! Папрашу не путаться в терминологии! ;) И точечно-почечный еще. ;)

Спасибо за поправку :)

Тогда еще точечно-печеночный и точечно-суставный. Точечных вообще много.

>> Да зачем к длине ключа привязываться? Рвать будут самое слабое звено.

> Вы сами поняли что сказали? ;-) Самое слабое место в криптосистеме на основе ключей это сами эти ключи. Чем лучше (рандомнее, длинее) ключ, тем система более криптостойкая. Если бы разработчики DES додумались бы сделать длину ключа переменной, другого алгоритма еще долго бы не понадобилось, несмотря на ухищрения типа влома разбиением и т.д...

Повторяю еще раз. Ты живеш не в идеальном математическом виде. В жизни слабое звено не ключ, а его носитель. И так в 99% случаев.

Некто не будет ломать даже 56-битный ключ если дешевле и быстрее ломать того кто этот ключ знает.

> В жизни слабое звено не ключ, а его носитель.

Этот вопрос решен Роном Ривестом ;-) Имя ему ассиметричная криптография ;-)
Но хотя, как уже говорилось, в реальной дизни могут быть и амбалы ;-)

> Ты лишь процессор зря гоняешь..

кстати шифровать диски очень дешево. Сейчас сбилдил базовую систему NetBSD -- 3 часа 45 минут билд проходил полностью на cgd диске, 256-битный AES. Время в пределах погрешности эксперимента такое же как и без═cgd.

-j2 / -j4 больше разница чем cgd / без cgd

> Время в пределах погрешности эксперимента такое же как и без═cgd

ну я думаю ты же не netbsd/vax гоняешь ;)

кстати, dilmah, нет ли желания помочь в тестировании сборки одной
программулины? (на netbsd, разумеется).

просто мне нету времени сборку на нетке проверять, но хотелось бы
чтобы собиралось.

вот эта программка: http://tinyids.hnet.spb.ru/

за подробностями -- по email...