Асиметричная криптография

используй TLS или DTLS, не нужно изобретать свои велосипеды

Верно?

Нет, правильно «асимметричная».

Не совсем. Или даже «совсем не». Емнип, грамотно шифровать асимметричным алгоритмом только ключ для блочного шифра (в твоём случае). Всё остальное шифруется обычным алгоритмом. ИМХО, надо что то таки почитать прежде чем в полымя бросаться.

Я ключ по сети не передаю. Ключ хранится в клиенте и в сервере в конфиге. Что почитать можно (не теорию, как алгоритмы работают, а что-то больше по практике)?

а что-то больше по практике

http://doc.libsodium.org/

Бог его знает, я не специалист. Я проходил для общей грамотности вот этот курс https://www.coursera.org/learn/crypto

ты расскажи, зачем тебе асимметричный алгоритм если ты ключ не передаёшь?

Я ключ по сети не передаю. Ключ хранится в клиенте и в сервере в конфиге.

А зачем тебе тогда асимметричная криптография?

асимметричная - очень дорого по памяти и процессорному времени, поэтому ее используют только для проверки подлинности и обмена ключами для симметричного шифра.

Ну во-первых с таким вопросом лучше идти в буквари по криптографии (или википедию хотя бы). Всё уже давно разжёвано.

В-вторых

UDP

он допускает повреждение данных и не имеет возможности их проверки. То бишь ты рискуешь потерять возможность расшифорвать все данные из-за 1 лишь битого пакета.

он допускает повреждение данных и не имеет возможности их проверки

Постеснялись бы к букварю отправлять, доктор, полечись сам. У UDP повреждение данных ровно такое же, как и везде. Вот потеря пакета - другое дело, но и криптография может быть чисто блочной.

Это упрощенно было. Более точно:

rawData = Serialize(Login, md5(pass), data);
data = AES(rawData, AES_password);
send (data, CRC(data))

TOXA
peregrine
AndreyKl
Согласен, в таком случае не нужен. Можно и имеет ли смысл использовать асимметричную криптографию для пересылки начального вектора для AES? Или его можно посылать не шифрованым?

Я бы взял https://download.libsodium.org/doc/

асимметричная криптография используется для решения проблемы обмена ключом. Я не знаю как эта проблема называется, но штука в том что если у тебя есть ассиметричный алгоритм, то ты можешь 1) либо опубликовать ключ которым шифруют и оставить себе ключ для расшифровки. в таком случае сообщения которые зашифровал твой собеседник, расшифровать сможешь только ты. Либо наооборот, 2) можешь опубликовать ключ для расшифровки, тогда любой может расшифровать твоё сообщение, а зашифровать только ты (это для электронной подписи).

если у тебя случай 1) то твой собеседник шифрует аес-ключ асимметричным ключом для шифровки и со спокойной душой посылает тебе. кроме тебя его никто расшифровать не сможет (если алгоритм криптостойкий конечно). А остальные данные идут зашифрованные обычным аес-шифром. И ты их спокойно расшифровываешь, предварительно расшифровав ключ.

Ты всё таки задачу уточни, зачем тебе ассиметричная криптография понадобилась? а то непонятно, чего ты хочешь достичь.

Обычно RSA используется для аутентификации конечных точек обмена информацией, дальше используется вариация DH(ECDH) для создания безопасного канала обмена симметричными ключами. Посмотри как сделано в OpenVPN, там есть все перечисленное, и по UDP...

Нет. Для шифрования используется только паблик кей. Прайват кей знает только тот кто создал пару ключей и использует его для дешифрования.

Или его можно посылать не шифрованым?

Можно.

Вот потеря пакета - другое дело

Это ещё не всё. Пакеты могут приходит не в том порядке, в котором отправлены, или дублироваться.

У UDP с шифрацией полно применений, где восстановление пакетов только всё ухудшит - видео/голос/туннели.

Нет, не верно. Надо выработать общий ключ через DH + HMAC или еще что-то подобное, а затем его использовать для шифрования AES. Это самая простая схема, а если хочется правильно, то DTLS или сделать как в IKE.

rymis
no-such-file
invy
AndreyKl

Сейчас у меня используется один и тот же ключ AES. Насколько это безопасно?

А если передающая сторона передает несколько раз одинаковые пакеты данных, то шифротексты этих пакетов тоже будут одинаковыми?

он допускает повреждение данных и не имеет возможности их проверки

crc checksum в заголовке IP уже недостаточно?

Сейчас у меня используется один и тот же ключ AES. Насколько это безопасно?

Это примерно как если бы все квартиры в подъезде можно было открыть одним ключом и при этом на каждом этаже хотя бы один из жильцов хранит запасной ключ под ковриком/в цветочном горшке etc (он же у тебя в открытом виде в бинарнике, достаточно поставить breakpoint на функцию из libcrypto, и вуаля — вся твоя секурность накрылась медным тазом).

Предполагаю. Есть две точки обмена сообщениями А и Б. А и Б имеют общий ключ К для шифра AES. А и Б пользуются ключом К для шифровки/дешифровки сообщений. Твой вопрос заключается в том сколько сообщений можно передать прежде чем понадобится сменить ключ.

ответ здесь http://security.stackexchange.com/questions/30170/after-how-much-data-encrypt...

люди говорят 250 миллионов терабайт для аес 256. Ну меняй раз в год, чтобы уж наверняка.

Если ты имел ввиду что то другое, задай вопрос точнее.

лучше слушай тех кто вон гост читал.

Это совершенно ошибочное поведение. Надо генерировать симметричный ключ случайно для каждой сессии. А если взять ГОСТ, так там вообще параноики заставляют менять ключ каждые 4к данных.

4к для 256-битного ключа?

достаточно поставить breakpoint на функцию из libcrypto

Будем считать, что 3-е лицо не имеет доступа к запущенным бинарям.

он же у тебя в открытом виде в бинарнике

Он у меня в открытом виде в конфиг файле. )

Два Ed25519^Wчая этому господину

Судя по вопросу вам категорически нельзя использовать криптопримитивы. Криптография — вполне себе rocket science.

Следуйте советам признанных экспертов в криптографии и берите готовую библиотеку. libsodium, которую советовали выше, — оптимальный вариант. Другой вариант — взять openssl/libressl/mbedtls и воспользоваться dtls оттуда.

Насколько это безопасно?

Безопасно, пока его не стырили.

Но вообще говоря, нафиг тебе все эти заморочки? Почему просто не завернуть трафик в ssh-тунель?

Там блок 64 бита, поэтому считается, что надо менять. Подробнее можно в RFC драфте на GOST в TLS посмотреть.

Читай теорию. Про то как Алиса с Бобом общаются. И им Мэлори козни строит.