Puncte:2

Nexor, un algoritm de criptare care promite chei de dimensiuni nelimitate: Este sigur?

drapel pf

Intenția mea nu este să fac spam aici, dar am dat peste acest proiect în Github: https://github.com/andrewhodel/nexor

Este un algoritm numit Nexor, care promite criptare cu dimensiuni nelimitate de chei.

Singura problemă este că îi lipsește permutarea pseudo-aleatorie (PRP).

Poate un utilizator avansat sau un criptoanalist să-mi spună dacă este sigur?

Paul Uszak avatar
drapel cn
Cum faci o cheie de un milion de biți? Pot (cu ușurință), dar cum face Nexor? Oh, salut.
phantomcraft avatar
drapel pf
Generați o ieșire din /dev/hwrng dacă procesorul dvs. are un TRNG și utilizați-l ca OTP.
Puncte:10
drapel si

Privind foarte pe scurt la sursă, se folosește doar ieșirea /dev/urandom pentru a genera chei, apoi se folosește ca un (slab) One-Time Pad. /dev/urandom este doar un RNG bazat pe ChaCha20, cu o oarecare însămânțare decentă din diverse surse de entropie hardware.

Acest lucru nu este sigur. Cheia are aceeași lungime ca și textul simplu, dar fluxul de chei este derivat din starea internă de 512 octeți a ChaCha. Deci, în loc să trebuiască să transmiteți un mesaj pe un canal securizat după ce ați folosit acest instrument, ar trebui să transmiteți două și încă sunteți legat de dimensiunea stării interne a ChaCha.Puteți obține aceeași securitate doar criptând cu ChaCha20 și puteți obține o securitate și mai bună (rezistență împotriva atacurilor active) prin criptarea cu ChaCha20-Poly1305.

Recomand folosirea vârstă (De fapt, criptare bună) pentru criptarea fișierelor. Este de fapt o utilizare bună a ChaCha20-Poly1305.

Paul Uszak avatar
drapel cn
Absolut _nu_ critică Carl, dar acest forum trebuie la un moment dat să dezbată în ce moment vă „dați în circulație propriile” criptări față de bibliotecile „standard”. „Proprie” sunt chiar comercializate pe acest site. Rețineți că nu există niciun alt domeniu al efortului uman în care totul este pus într-un singur coș. Cui bono?
SAI Peregrinus avatar
drapel si
Sunt de acord că rostogolirea propriei poate fi valoroasă! Este excelent ca proces de învățare, uneori este necesar pentru noi funcționalități (implementarea cercetării), uneori este bine și bine făcut pentru o nouă bibliotecă cu revizuire adecvată (cum ar fi vârsta, monocifra sau minisemn în ultimii ani). Dar *această* bibliotecă nu este un cifr de flux securizat, nu este un OTP securizat și nu are avantaje față de un sistem mai consacrat.Nici măcar nu este evident un exercițiu de învățare. Cred că a avea opțiuni este bine, dar cred că și a avea valori implicite puternice printre aceste opțiuni este bine!
SAI Peregrinus avatar
drapel si
De asemenea, încerc să-mi modelez răspunsurile pe baza experienței aparente a celui care a întrebat. Pentru tine, cu siguranță nu ar fi nevoie să explic de ce `/dev/urandom` nu este o sursă de utilizat pentru un One-Time Pad, sau dezavantajele One-Time Pads: ești destul de familiar cu asta. S-ar putea să nu fim de acord cu privire la existența unei distincții semnificative între un TRNG și un PRNG, dar bănuiesc că amândoi suntem de acord că un flux de ieșire CSPRNG care primește XOR cu textul simplu este un cifr de flux, cu pool-ul de entropie (și resetarea datelor) ca cheie.
kelalaka avatar
drapel in
Rețineți că aceasta nu este o critică reală la adresa bibliotecii. Scopul său este de a cripta parola la transfer. Ceea ce nu are nicio semnificație din moment ce avem TLS.
phantomcraft avatar
drapel pf
Da, știu că /dev/urandom nu va oferi „securitate de un milion de biți”. Poate un TRNG bun, în ciuda faptului că este lent.
SAI Peregrinus avatar
drapel si
Nici măcar nu e vorba de asta, ci de problema transferului în siguranță a materialului cheii. Cheile de 256 de biți vor fi suficiente pentru următoarele câteva miliarde de ani, chiar și împotriva calculatoarelor cuantice de dimensiunea planetei. Transferul materialului cheie al unui pad unic este exact la fel de greu ca transferul textului simplu. Dacă puteți transfera materialul cheie din timp pe un canal securizat care ulterior va deveni nesigur, acestea sunt utile.În majoritatea celorlalte cazuri, acestea nu adaugă nicio securitate, în ciuda faptului că sunt indestructibile! (De asemenea, nu cred că TRNG-urile există, dar acesta este un argument metafizic. HWRNG-urile cu siguranță există.)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.