Цитата:
|
Сообщение от Konrad
"Что здесь нового: мой поточный шифр AMPRNG"
Опиши вкратце этот шифр.
То что я вижу, бегло глянув на текст, с помощью ключа и некоторых таблиц получаешь расширенный ключ с которым ксоришь данные.
Чесно говоря, большое подозрение что надежность всего этого нулевая.
|
1. Конструкция напоминает шифры RC4 и VMPC. Основа: зависимый от ключа генератор псевдослучайных чисел на перестановках, самого расширенного ключа и поблочного шифрования, как-такового нет, поскольку шифр поточный. Непосредственно ключ используется только для первичной генерации таблиц подстановки. Расширенный ключ, о котором шла речь - это ключ, генерированный из текстовой парольной строки, т.е. не тот расширенный ключ, включающий обычно раундовые подключи, о котором идет речь при описании блочных шифров - все это здесь не может иметь место. Есть внутреннее состояние (вернее два таковых, в отличие от аналогичных шифров), которое трансформируется с каждым шагом - генерацией 8 бит потока псевдослучайных 8-битных чисел. Второе внутреннее состояние - фактически таблица перестановки для первого и наоборот. Непосредственно для генерации потока используется только одна таблица, что и затруднит восстановление ВС по потоку. Как показывает практика, и одного ВС было бы достаточно для защиты от основных атак. Это при условии, конечно, что для каждого сообщения используется новый вектор инициализации, если зашифровывается довольно большой объем открытого текста.
Хотя, шифр, конечно, не проходил серьезные испытания и тщательно не исследовался. Да и вообще толковых криптоаналитиков во всем мире по пальцам можно пересчитать.
2. Любой поточный шифр ксорит свой выходной поток с данными, в этом его преимущество - простота в применении, отсутствие режима и нужды в дополнении неполных блоков (которых как таковых нет) и его беда (если он используется неправильно, без соблюдения основных правил безопасной реализации).
Относительно надежности: как сказано в первом сообщении, весь код пока - это проект, идея, которая была интересна до этапа ее работоспособности. Дальше - если кто заинтересуется, может и разовьет.