Problem z szyfrowaniem komunikacji między mcu

Użytkownik "Marek" snipped-for-privacy@fakeemail.com napisał w wiadomości news: snipped-for-privacy@news.neostrada.pl...

Nie mam zielonego pojęcia o dostępnych gdzieś narzędziach. Nie wiem co to XTEA, gpg. Obiło mi się o uszy pgp (może to miałeś na myśli) ale nic poza obiło się o uszy.

Jak coś wydaje mi się ciekawe (a kryptologia jest ciekawa) to jest to dla mnie wystarczający powód aby zrozumieć to dokładnie. Nie znam tych narzędzi, gdyż na swoje potrzeby piszę wszystko od zera (w oparciu o dokumenty NIST) - w ten sposób uważam, że lepiej można zrozumieć.

Algorytmy to jedno, a ich praktyczne zastosowanie to drugie. W tym drugim łatwiej popełnić błąd. Jak rozkaz jest szyfrowany zawsze tak samo to jest właśnie błąd w praktycznym stosowaniu algorytmu.

Przykład błędu w stosowaniu algorytmu. Masz super dobry algorytm. Szyfrujesz bitmapę, na której na białym tle jest parę kresek rysunku (bajt = poziom szarości). Jeśli po prostu każde kolejne

16 bajtów przepuścisz przez ten algorytm to w szyfrogramie w zasadzie będzie widać ten rysunek.

W większości zastosowań kryptologii atakujący nie powinien móc nic zrobić. Jeśli szyfrogram jest zawsze taki sam, to atakujący może powtarzać stare szyfrogramy (nawet ich nie rozumiejąc) a odbiorca przyjmie je jako prawidłowe pochodzące od nadawcy. A to już jest coś a nie nic więc coś jest nie tak. P.G.

Reply to
Piotr Gałka
Loading thread data ...

xtea:

formatting link
gpg:
formatting link
"dostępne gdzieś" gpg brzmi humorystycznie, mam nadzieję, że żartujesz...

Reply to
Marek

Użytkownik "Marek" snipped-for-privacy@fakeemail.com napisał w wiadomości news: snipped-for-privacy@news.neostrada.pl...

Jakby więcej jest tu:

formatting link
AES pochodzi z konkursu z 1997 roku i jest implementowany hardwareowo w wielu procesorach więc nie szukałem innego algorytmu. Wychodzi na to, ze XTEA został opisany w 1997 roku w jakimś raporcie wewnętrznym. Ciekawe:

- kiedy stał się publicznie znany,

- czy jest efektywniejszy od AES (może kiedyś porównam wydajność).

Na pierwszy rzut oka rozumiem, że gpg to bardziej aplikacja niż algorytm.

Wcale nie żartowałem. Tak użyte pojęcie gdzieś jest dla mnie po prostu szersze od pojęcia internet, czy wikipedia, a nie chciało mi się sprawdzać co to takiego to gpg i gdzie to może być dostępne. Nigdy wcześniej się nie spotkałem, a o pgp to słyszałem tylko tyle, że autora wsadzili za złamanie embarga na algorytmy 128 bitowe. P.G.

Reply to
Piotr Gałka

ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.