Re: lug-bg: crypto-api cipher ?

[vlk@email.domain.hidden (Vesselin Kolev)]

Taka, syzheliavam, che se namesvam tolkova kysno, no sym dosta zaet
naposledyk.

Na praktika pri izobor na algoritym traibva da optimizirash po paramterite
byrzina i sigurnost. Idealniat optimum e bez da pravish kompromis nito s
edinia parametyr, nito s drugia.

BlowFish e mnogo dobyr i nadezhden algoritym. Vizh s kakva maksimalna
dyrzlhina na kliucha pri teb mozhe da se raboti. Mislia, che 516 bitov kliuch
bi udovletvoril pretenciite za maximalna sigurnost. BlowFish obache gubi
pri chestata smiana na kliucha ot gledna tochka na proizvoditelnost. T.e.
ako shte reazlizirash mnogo potoci prez crypto bibliotekite i shte polzvash
BlowFish, shte imash malko poveche natovarvane na processora.

IDEA e byrz i nadezhden algorihm. Toi obache e pod patentna zakrila i ako
go izpolzvash za commersialni celi shte ti se nalozhi da platish. Ako e za
izpolzvane s necomersiakni celi, to mozhe da se polzva no pyk ima
ogranichenia za goleminata na kliucha. Ot gledna tochka na software-nata
optimizacia, IDEA podobno na BlowFish v mnogozadachen rezhim syzdava
poliucii v natovarvaneto, ako shte se opitvash ednovremenno da inicirash
mnogo sesii ili da menish kliuch chesto.

CAST e edin opredeleno byrz algoritym, siguren i ne strada ot problemite na
implementacia nalichni pri IDEA i BlowFish. Delo e na specialisti ot otdela
po sigurnost na Nortel i e edin ot nai-gyvkavite nalichni do momenta crypto
algoritmi sys symmetrichen kliuch.

Drug dobyr algoritym e TwoFish. Opitai i s nego.

Ne se syvetvam da polzvash nito AES, nito GOST, nito drug algoritym
protectiran ili razvivan v ramite na pravitelstveni programi.

3DES e nadezhden no tezhyk poradi ciklichna obrabotka na informaciata
s troen kliuch. Izobshto tozi algoritym e patch za byg na DES, a ne nov
algoritym. Tova, che e mnogo nadezhden ne znachi oshte, che e byrz.

Za obmen na kliuchove izpolzvai ili DH ili RSA. Preporychvam ti RSA. Ako
mozhe da pravish dogovariane pri sesii za max dylzhina na kliucha ot
2048 bita, shte e mnogo dobre (makar, che imai predvid, che tazi dyzlhina
naistina dosta zatormoziava processora). T.e. tuk imash dva pytia:
  -> RSA s malyk kliuch (1024 po dneshnite standarti e malyk kato dyzlhina
kliuch) - pechelish skorost
  -> RSA s goliam kliuch - pechelish sigurnost

Az ne znam tochno kakva systema gradish, no az bih izpolzvash CAST i
RSA. A razbira se za hash algoritym bih izbral SHA1.

   Pozdravi i pozhelania za uspeh!
      Vesselin Kolev

<em class="quotelev2">> > 
<em class="quotelev2">> > nqkoi polzwal li e crypto-api...waprosa mi e koi cipher ste mi
<em class="quotelev2">> > preporychate da polzwam za crypted-loop-device..
 Stoto hilqda cipher-a i
<em class="quotelev2">> > ne moga da se orientiram kakwa razlikata pomevdu im... Skorostta na
<em class="quotelev2">> > cipering/deciphering ne tolkowa fatalna, zashtoto ste pazq 10-20 textowi
<em class="quotelev2">> > failcheta i nqkolko binarita.. 
<em class="quotelev1">>
<em class="quotelev1">> 
<em class="quotelev1">>
<em class="quotelev2">> > spodelete washiq opit..
<em class="quotelev1">>
<em class="quotelev1">> 
<em class="quotelev1">> Çäðàâåé, àç ïîëçâàì crypto-api-òî, àìè áèõ òè ïðåïîðú÷àë IDEA è AES,
<em class="quotelev1">> íàé-äîáðå äà ïîòúðñèø â google, çà
 ðàçëèêèòå è ñúìíåíèÿòà îòíîñòíî
<em class="quotelev1">> ðàçëè÷íèòå êðèïòî-èìïëåìåíòàöèè
<em class="quotelev1">> (aes,blowfish,cast5,3des,idea,mars,rc5,rc6,serpent,twofish,md5,sha1,ripemd1
<em class="quotelev1">>60) Òàêà ñúñ ñèãóðíîñò ùå ïðèäîáèåø ëè÷íî ìíåíèå êàêâî äà ïîëçâàø. Íà äîñòà
<em class="quotelev1">> ìåñòà ùå ñðåùíåø òåðìèíà 'American gouvernment' ;-)
<em class="quotelev1">> 
<em class="quotelev1">> Ïîçäâàâè, Ïëàìåí

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================