The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

23.06.2014 11:57  Компания Cisco открыла реализацию блочного шифра FNR

Компания Cisco открыла исходные тексты экспериментального предметно-ориентированного блочного шифра FNR (Flexible Naor and Reingold), предназначенного для шифрования таких объектов, как номера кредитных карт, IPv6/IPv4/MAC-адреса, номера сетевых портов, короткие строки и числовые значения. Код библиотеки с реализацией FNR опубликован под лицензией LGPLv2.1. Ключевым назначением FNR является обеспечение анонимности данных телеметрии и записей в логах.

Отличительной чертой FNR от таких шифров, как AES, является отсутствие необходимости дополнения блоков до номинального размера (padding), что позволяет обеспечить неизменность размера данных до и после шифрования. Указанная особенность FNR позволяет интегрировать поддержку шифрования в существующие системы, рассчитанные на фиксированные размеры полей, например, в NetFlow коллекторы. FNR также можно использовать для шифрования фиксированных полей в пакетах и реализации систем шифрования данных в БД, подобных cryptdb.

В частности, при использовании AES 256 размер блока на выходе составит 32 байта, даже если шифрование применялось к IPv4-адреcу, размер которого 4 байта. Подобное увеличение размера становится критичным при обеспечении шифрования отдельных параметров в логах. В случае FNR зашифрованный IPv4-адреc по-прежнему будет занимать 4 байта.

FNR продолжает развитие идей Мони Наора (Moni Naor) и Омера Рейнголда, предложивших переработанный вариант классического метода построения блочных шифров на основе сети Фейстеля, в котором для обеспечения дополнительной рандомизации и защищённости предлагалось использовать две попарно-независимые перестановки на первом и последнем раунде формирования LR-конструкций (PWIP, pair-wise independent permutation). Проблема метода Наора и Рейнголда заключается в применении функции PWIP, основанной на теории конечного поля Галуа, которая достаточно сложна в реализации для входных данных разного размера (GF(2^n)). Для обхода данной проблемы в FNR функции PWIP основаны на случайных инвертируемых матрицах "N X N".

  1. Главная ссылка к новости (http://blogs.cisco.com/securit...)
  2. OpenNews: Google опубликовал библиотеку и дополнение к Chrome для обеспечения "end-to-end"-шифрования в Web
  3. OpenNews: XMPP перешёл на обязательное шифрование передачи данных
  4. OpenNews: В CyanogenMod обеспечена поддержка TextSecure для передачи и хранения SMS в зашифрованном виде
  5. OpenNews: Продемонстрированы прием и расшифровка GSM с помощью RTL-SDR
  6. OpenNews: В Cryptocat найдена серьёзная уязвимость, позволяющая получить доступ к зашифрованным сообщениям
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: fnr, cisco, crypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 12:45, 23/06/2014 [ответить] [смотреть все]
  • +23 +/
    Последний абзац походу зашифрован
     
     
  • 2.2, Аноним, 13:06, 23/06/2014 [^] [ответить] [смотреть все] [показать ветку]
  • –12 +/
    Кичитесь своим незнанием?
     
     
  • 3.10, pavlinux, 17:23, 23/06/2014 [^] [ответить] [смотреть все]
  • +3 +/
    Являются ли числа Фибоначчи полем Галуа?
     
     
  • 4.25, Аноним, 08:41, 24/06/2014 [^] [ответить] [смотреть все]
  • +4 +/
    Все - нет. Любые на выбор - да.
     
     
  • 5.28, Аноним, 08:59, 24/06/2014 [^] [ответить] [смотреть все]
  • +1 +/
    Учитесь дети вот так выглядит ответ настоящего математика Возможно даже програ... весь текст скрыт [показать]
     
     
  • 6.36, pavlinux, 18:19, 24/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Ага, - Какая вероятность встретить динозавра на улице - 50 50 - ... весь текст скрыт [показать]
     
  • 2.7, bOOster, 17:01, 23/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Походу программисты-ремесленики До программиста-инженера высшего образования не... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, АнонуС, 03:06, 24/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Кроме записи в дипломе и расчёсанного ЧСВ, чем конкретным можешь ещё похвастать ... весь текст скрыт [показать]
     
  • 3.26, Grammar_Nazi, 08:54, 24/06/2014 [^] [ответить] [смотреть все]  
  • +/
    у меня-то
    в дипломах-то
     
     
  • 4.37, pavlinux, 18:47, 24/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Дюже Азъ по грамоте, изтъупился - доблемудрый-разлогатый, положенный заручн... весь текст скрыт [показать]
     
  • 3.32, Аноним, 12:08, 24/06/2014 [^] [ответить] [смотреть все]  
  • +/
    А в форуме профайл - овоща-тормоза ... весь текст скрыт [показать]
     
  • 2.19, Аноним, 02:57, 24/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да, его понимают только те кто интересовался криптографией И алгоритм на основе... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, arisu, 02:58, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    собственно, есть salsa, есть rabbit переданы eSTREAM, свободны, быстрые ни для... весь текст скрыт [показать]
     
  • 1.3, ASIC, 13:14, 23/06/2014 [ответить] [смотреть все]  
  • +/
    ну скажем так для NetFlow коллекторов это не настолько нужо,  а сам шифр FNR интереснный но к сожалению для него нет много данных, я тут от том как он например реагирует на всакий  сайд чанел при 12+ раундов , тут думаю паул кохер потирает ручки. Тем боле что измерить время работы функций в софте легче. Я уж не говорю о том что на  сайте они дают сравнения FNR в ECB  а не CBC.
     
     
  • 2.30, Grammar_Nazi, 09:20, 24/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    для NetFlow-коллекторов
     
     
  • 3.31, ASIC, 11:53, 24/06/2014 [^] [ответить] [смотреть все]  
  • +/
    .
     
  • 3.33, XoRe, 17:44, 24/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    > для NetFlow-коллекторов

    Для

     
  • 1.4, YetAnotherOnanym, 15:17, 23/06/2014 [ответить] [смотреть все]  
  • –1 +/
    И что, использовать такой алгоритм выгоднее, чем, допустим, тот же гост-28147 с его размером блока в 8 байт? Тем более, что для фиксированной длины поля добавить/отбросить заранее известное число байт не должно составить проблему.
     
     
  • 2.5, абыр, 15:37, 23/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Тем что объем данных при шифровании не увеличивается, а для логов это важно И е... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, пруфридер, 16:55, 23/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Идея FNR хорошая, мне нравится Сплю и вижу, как буду это использовать там и сям... весь текст скрыт [показать]
     
     
  • 4.8, ASIC, 17:08, 23/06/2014 [^] [ответить] [смотреть все]  
  • +/
    aга согласен, оссобенно когда довавычные рандом байты в начале первого цикла, в... весь текст скрыт [показать]
     
  • 4.21, Аноним, 03:04, 24/06/2014 [^] [ответить] [смотреть все]  
  • +/
    > Идея FNR хорошая, мне нравится.

    И чего там такого хорошего?

     
  • 3.17, YetAnotherOnanym, 02:01, 24/06/2014 [^] [ответить] [смотреть все]  
  • +/
    В смысле, что есть определённый формат строки лога, в которой надо 4 байта IP-ад... весь текст скрыт [показать]
     
  • 1.9, aborodin, 17:12, 23/06/2014 [ответить] [смотреть все]  
  • +/
    > В частности, при использовании AES 256 размер блока на выходе составит 32
    > байта, даже если шифрование применялось к IPv4-адреcу, размер которого 4 байта.

    Ась? Размер блока в AES 16 байт. Откуда у вас 32?

     
     
  • 2.11, pavlinux, 17:51, 23/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ... размер блока на выходе
     
     
  • 3.15, aborodin, 21:27, 23/06/2014 [^] [ответить] [смотреть все]  
  • +/
    > ... размер блока на выходе

    У AES и на входе, и на выходе блок 16 байт.

     
     
  • 4.18, pavlinux, 02:35, 24/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Key sizes of 128, 160, 192, 224, and 256 bits are supported by the Rijndael a... весь текст скрыт [показать]
     
     
  • 5.22, Аноним, 03:06, 24/06/2014 [^] [ответить] [смотреть все]  
  • +/
    И в каком месте он соврал Rijndael - суперсет AES Он говорил про AES Так что ... весь текст скрыт [показать]
     
     
  • 6.35, pavlinux, 18:07, 24/06/2014 [^] [ответить] [смотреть все]  
  • +/
    В новости написано про AES256, но анонимуз прочёл только первый три буквы ... весь текст скрыт [показать]
     
  • 5.24, АнонуС, 03:09, 24/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    > . . . but only the 128-bit block size is specified in the AES standard.

    Павлик, подели 128 на 8 и дай нам знать о результатах.


     
     
  • 6.34, pavlinux, 18:02, 24/06/2014 [^] [ответить] [смотреть все]  
  • +/
    >> . . . but only the 128-bit block size is specified in the AES standard.
    > Павлик, подели 128 на 8 и дай нам знать о результатах.
    >... Key sizes of 128, 160, 192, 224, and 256 bits are supported by the Rijndael algorithm,

    Аноник, прочитай новость по буквам и подели найденную цифру, рядом с буквами AES, на 8,
    и дай нам знать о результатах.

     
     
  • 7.38, aborodin, 21:57, 24/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Cледи за руками:
    число "рядом с AES" -- 128, 192 или 256 -- это длина ключа в битах;
    размер блока в AES -- 16 байт вне зависимости от длины ключа.
     
  • 7.39, АнонуС, 02:14, 26/06/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    > Аноник, прочитай новость по буквам и подели найденную цифру, рядом с буквами
    > AES, на 8,
    > и дай нам знать о результатах.

    Павлик, не путай блину блока данных и длину ключа. Вот товарищ выше тебе уже всё растолковал.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor