Scelta di una modalità di crittografia di crittografia autenticata senza dati associati

5

Nell'applicazione che sto scrivendo c'è bisogno di un'enorme quantità di trasferimento dati privato nell'ordine di ottanta gigabyte, ma non ci sono dati pubblici. Sto cercando in particolare di ottenere vantaggi in termini di larghezza di banda / prestazioni non utilizzando uno schema AE che si aspetta dati associati.

Questo è quello che sto cercando:

  • Il più piccolo overhead possibile della larghezza di banda (seriamente, questo farà un mondo di differenza)
  • Nessuna spaziatura
  • Nessun dato associato
  • Bassa complessità (meno importante)

Tra tutte le opzioni, quale modalità potrei utilizzare meglio qui? Con questi criteri, sono necessariamente alla ricerca di un passaggio o due passaggi?

EDIT: per la risposta perfetta a questo tipo di domanda, vedi questa risposta .

    
posta jnm2 22.06.2011 - 12:43
fonte

3 risposte

1

In ogni schema di AE che conosco, esiste al massimo una quantità fissa di spazio e tempo di overhead per i dati associati 'vuoti' (ad esempio un campo di lunghezza trasmessa nell'intestazione). Altri, come EAX, hanno un sovraccarico di spazio zero per i dati associati, perché i MAC sono combinati (per EAX, l'overhead di tempo consisterà di altre 2 crittografie a blocchi).

Direi che, visto che pianifichi di elaborare messaggi enormi, devi assolutamente utilizzare la modalità one-pass! Una modalità a passaggio singolo ti consentirà di trasmettere il messaggio dal sink alla fonte senza dover bufferizzare l'intera cosa in memoria.

    
risposta data 22.06.2011 - 13:48
fonte
3

Ho trovato l'inizio e la fine di questa domanda:

Confronto di base delle modalità per la crittografia autenticata (IAPM, XCBC, OCB, CCM, EAX, CWC, GCM, PCFB, CS)

Questo documento era perfetto per questa domanda e molti altri, e lo segnerei come la risposta se ciò non fosse sembrato megalomane. Ma è esattamente il tipo di informazioni che stavo chiedendo e spero che sia d'aiuto.

    
risposta data 23.06.2011 - 15:41
fonte
1

Raccomando EAX (o qualsiasi altro schema AEAD a tua scelta, se è per questo). È molto facile da usare e non vi è alcuna penalità di larghezza di banda notevole.

Penso che tu sia troppo ossessionato dalla penalità della larghezza di banda. Se si utilizzano messaggi di grandi dimensioni, la penalità di larghezza di banda è trascurabile. Questo è vero per ogni schema AEAD che abbia mai visto.

    
risposta data 26.06.2011 - 07:00
fonte

Leggi altre domande sui tag