Użytkownik "Michoo" <m...@v...pl> napisał w wiadomości
news:ksmrch$4sf$2@mx1.internetia.pl...

>> Są jakieś teoretyczne wyliczenia do ilu takich ramek podpis bazujący na
>> kluczu 128 bit można uznać za bezpieczny. Są to ilości chyba rzędu 2^64.
>> Po wyczerpaniu tej liczby należy wymienić klucze, w żadnym wypadku nie
>> wolno umożliwić liczenia od początku z tym samym kluczem.
>
> Szczerze mówiąc nie wiem jak skomentować umieszczenie w jednym zdaniu
> "2^64" i "wyczerpanie tej liczby".
>
Faktycznie może być podejrzane. Nawet jakby nie w jednym zdaniu :).
Możliwe, że tam było 2^48 (nie pamiętam, wyszukanie w książce zajęło by mi
za dużo czasu, bo nie wiem przy jakiej okazji to pisali). Poza tym to są
jakieś wyliczenia teoretyczne, które zakładają brak praktycznych
ograniczeń - na przykład na liczbę ramek wysyłanych na sekundę. OIDP w
przykładach rozmieszczenia danych w bloku licznikowym (preferują tryb CTR)
stosują 32 bitowy licznik ramek i 32 bitowy licznik bloków w ramce.
Autorzy sugerując wybór odpowiednich algorytmów i wielkości kluczy itp.
zakładają, że tworzony obecnie system ma zapewnić bezpieczeństwo przez 50
lat. Wyjątkiem są systemy z kluczem publicznym, które gdyby miały zapewnić
bezpieczeństwo na 50 lat wymagały by znacznie dłuższych kluczy niż stosowane
obecnie i zbytnio obniżyły by wydajność systemów. Dlatego dla systemów
klucza publicznego zakładają niełamalność przez 20 lat, ale twierdzą, że
takie systemy (w przeciwieństwie do systemów z kluczem symetrycznym) muszą
być skalowalne, aby stopniowo, wraz ze wzrostem mocy obliczeniowych
zwiększać długość kluczy.
P.G.