Еще новости раздела
VMware приобретает Datrium для развития

Американская компания VMware, чьи продукты используют многие облачные провайдеры, объявила о своем намерении приобрести

Закажите хостинг и получите .SITE в

Выберите подходящий вам тариф виртуального хостинга на сайте REG.RU и получите в подарок промокод на бесплатную

В России может появиться собственный

Российская компания Webinar Group собирается привлечь 200 млн рублей на развитие нового сервиса для видеоконференций

Beauty: исследование потребительского

Коммуникационное агентство Migel Agency провело маркетинговое исследование по влиянию пандемии на бьюти-индустрию.

В приложении ВКонтакте

Потенциальные покупатели смогут прямо из рекламного объявления написать вам, позвонить или перейти на сайт.

REG.Expert: ключевые новости индустрии

Продолжаем постоянную рубрику с комментариями экспертов REG.RU по актуальным событиями индустрии. В этом выпуске:

2 в 1: шифрование с имитозащитой

Все блоги / Про интернет 18 апреля 2020 66   
Классическими задачами, которые решаются криптографическими методами, являются обеспечение конфиденциальности и обеспечение аутентичности/имитостойкости хранимых и передаваемых данных. Ранее (примерно до середины 2000-х годов) для решения подобных задач использовались шифрование (конфиденциальность) и функции выработки имитовставки/кодов аутентификации (имитостойоксть). При этом шифрование и функция выработки имитовставки реализовывались отдельными криптографическими механизмами, что вызывало много проблем. В первую очередь, это связано с управлением ключевой информацией: при использовании одного ключа для шифрования и имитозащиты ряд схем, например, AES-CBC + AES-CBC-MAC являются полностью нестойкими. Для того, чтобы сделать такие конструкции безопасности приходится вырабатывать дополнительные ключи используя, например, функции выработки производных ключей (KDF). Это, в свою очередь, зачастую приводит к сильному усложнению криптографических протоколов, использующих подобные схемы. Кроме этого, последовательное использование двух механизмов не всегда является самым быстрым решением с точки зрения производительности.

С начала XXI века начались попытки создать механизмы шифрования с имитозащитой (иногда можно встретить термин «аутентифицированное шифрование» — от английского Authenticated Encryption), которые бы решали сразу обе указанные задачи.
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
Miniposter PRO v.3.3.3 by Sander

Автоматическое создание уменьшенных копий изображений по заданными размерам.

Расчет факторов в антифроде. Доклад

Антифрод — сервис по поиску и нивелированию случаев эксплуатации других, общедоступных сервисов Яндекса. Три года назад

[Перевод] 6 лучших практик для

Избегайте захламления репозиториев и других действий, которые усложняют управление кодовой базой. Вместо этого

[Перевод] Нет Cookies, нет проблем —

Работая старшим консультантом по дижитал-аналитике в ведущем международном аналитическом агентстве, с огромным

World of Tanks и другие игры с

Высшая палата британского парламента выступила с требованием немедленно зарегулировать лутбоксы как азартные игры. И

Seven Lions - Only Now // Senseless

0:00 Seven Lions - Only Now (MitiS Remix) feat. Tyler Graves 3:57 Seven Lions - Senseless (Nurko Remix) feat. Tyler