Формирование ключей шифрования в симетричном алгоритме шифрования

Известно, что человек хороший ключ шифрования не сразу предумает. Лучше всего доверить это дело машине, об этом даже Б.Шнайер говорит в своих трудах.

Так вот я решил формировать ключи через введенные фразы и по введенной фразе формировать хэш, который будет выступать в качестве ключа.



Так вот в качестве функции хэшерирования я выбрал md5.

Интересно, а может другие алгоритмы будут лучше? Если да то какие?

 

Ключ для шифрования хорош тогда и только тогда, когда равновероятно выпадение всех используемых символов для всех позиций ключа, что в случае md5 хэша далеко не так. ИМХО.

 

если 128 бит ключа достаточно -- нормально.

 

flankerx

Все относительно. Понятие

тоже

 

это когда компьютер генерирует сеансовый ключ. тут нужен ГПСЧ.

но когда нужно получить ключ из пароля/парольной фразы, то использование хешей -- нормальная практика. в винде вон вообще MD4 используется

 

flankerx

я поправил свой текст.

насчет md. Юзать можно, но если собираешься криптовать что-то очень ценное, лучше придумать защиту покруче.

 

>защиту покруче.

К примеру?

 

>если 128 бит ключа

в ГОСТе 8 частей, по 32 бита каждая, в доке А.Винокурова, сказано,что каждая часть должна быть уникальной!



Я думаю несколько раз md5 творить, из разных частей фразы!

 

я так скажу... самое слабое звено -- человек.. от пароля "123" не спасет никакая защита. а со случайным паролем длиной 20 символов можно и MD5 использовать. IMHO.

 

а головой подумать?

32*8 = 256 => у ГОСТа длина ключа 256 бит. требования куникальности каждой части лишнее, ИМХО.

 

>лишнее, ИМХО



Откуда такая уверенность/утверждение\мысли?



И чем бы ты пользовался?

 

объясни мне откуда должно следовать что 32-битный блоки ключей должны быть уникальными?

Для ГОСТа? SHA256, наверное

 

Во! Спасибо! А то что уникальными я вычитал! Поэтому ничего не могу сказать поэтому поводу,люди этим подольше занимались, поэтому пока сам не научусь оценивать все эти вещи, буду прислушиваться к другим!

 

люди скачал с сайта NIST доку по SHA



Тама сказано:

"When a message of any length < 2^64 bits(for SHA1 - sha256)"



Это что они имели ввиду?

 

они имели в виду что функцию можно применять к любым сообщениям длины < 2^64. Что тут непонятного?

 

flankerx

спасибо! Не стану объяснять, что непонятно это тебе точно непонять

 

Лучше MD5 только ГОСТ 34.11-94

(кстати про отыскание коллизий к первому надеюсь слышали, хотя это и не принципиально в данном контексте).



По поводу уникальности каждого элемента Ki ГОСТа.

Где в стандарте это записано ?!

Интересная ситуация - человек придумал пароль в 25 символов - ввел его - а ему сообщение - "для Вашего пароля K5=K6 - перепридумывайте". Ты такое хотя бы в одном продукте видел ?



Общепринято подавать на клвход "ключ" блочного шифра хеш-сумму от salt-а и парольной фразы. Salt уникален в пределах программного продукта (дабы избежать атаки по схеме аналогичной Rainbow arrays для MD5). Если не хватает разрядности выхода хеш-функции - используй ее двукратно с разным Salt-ом.



Некоторые исследователи пропагандируют искусственно замедлять процедуру хеширования, например, итеративно повторяя хеш над парольной фразой и детерминированной последовательностью (ГПСЧ или CTR-ом). Цель этого - в выравнивании по вычислительной трудоемкости перебора ключей по полному пространству (т.е. brute-force после хеша) и перебора парольных фраз по словарю (т.е. brute-force до хеша).

 

OLS

Не в ГОСТе, а в документе, который написал А.Винокуров в пункте про выбор ключевой информации!



Про md5 я тоже почитал на сайте www.securitylab.ru, что коллизию находят за несколько часов. Стало жутко, а по salt`у я что-то ничего не слыхал. Если есть хорошие доки, лучше всего на русском, буду признателен.



И вообще если есть информция, как это дело делают в службах, тоже буду рад )) Там ведь не дураки сидят, значит их повторить кой где можно

 

OLS



Плюс к тому, если взять любой диск с виндой то сернум, состоит из групп чисел, каждая которая уникальная. Это тоже наводит на мысль.

 

EvilsInterrupt

На какую, если не секрет ?