Исходное сообщение
"Оценка возможности создания аппаратных бэкдоров, работающих ..." Отправлено Аноним, 14-Сен-13 14:24
> Да, XOR называется. А что помешает атакующему проXORить с НеСлучайными числами и получить исходные данные? :) А так - RC4 как раз был XOR с выводом PRNG. В принципе номер катил, но при безбашенном использовании вызывал ряд грабель. Например, если кусок известных данных влобовую проксорен с выводом PRNG, можно узнать вывод PRNG в данном месте последовательности. И далее расшифровывать все дальнейшие данные по такому же смещению, если ключ не меняли. Лечится пересылкой сессионного ключа шифрованного постоянным и дешифровка остального - уже им. Что обеспечивает зарубание этого фокуса. Но не все же в криптографии шарят. Потом оказалось что псевдорандом получился не настолько уж и рандом: первые ~512 байтов потока довольно сильно теряют информацию о породившем его ключе, что позволяет зачастую восстановить ключ. Поэтому современные инкарнации вариантов использования RC4 сливают первые 768...1024 байта вывода PRNG вникуда и только потом шифруют. Кроме того нашлись и более интересные грабли: если удалось нахватать более 16Мб данных шифрованных RC4, статистический анализ может отличать их от настоящего рандома, что служит заявкой на проблемы. Тем не менее, как видишь, твоя идея с ксоркой жила и живет до сих пор. Просто там своих грабель немеряно.