Ich habe hier einen SoC der eine AES128 Einheit hat die gängigen Modi für Blockchifren kann: CBX, EBC, CTR,... Das will ich für zwei (unabhängige) Szenarien nutzen: 1. Ich will Daten per Funk übertragen (1Mbps), ist dafür CTR am besten oder? 2. Wenn ich das Ding z.b. als Datensafe nutzen will um ein paar Daten (wenige byte bis kB) zu verschlüsseln, was nimmt man dann? Bei solchen kleinen Datenmengen ist der Modus vermutlich wurscht, oder? CBC, EBC macht eher Sinn wenn man blockweise Daten handelt wie bei Festplattenverschlüsselungsprogrammen, die nutzen das glaube ich, wobei eines davon eine Schwäche hat, man kann u.U. indirekt erkennen was gepspeichert wurde, man erkennt im Rauschen gewisse Strukturen die Rückschlüsse zulassen.
für beides CTR gegen CBC gibt es angriffe die afaik eher theoretisch sind, EBC hat einen riesen Nachteil: gleiche Blöcke Plaintext erzeugen gleichen Ciphertext. je nach gespeicherten Daten ist das Katastrophal bis irrelevant.
:
Bearbeitet durch User
Christian V. schrieb: > für beides CTR > > gegen CBC gibt es angriffe die afaik eher theoretisch sind, > > EBC hat einen riesen Nachteil: gleiche Blöcke Plaintext erzeugen > gleichen Ciphertext. > je nach gespeicherten Daten ist das Katastrophal bis irrelevant. würde ich so nicht ohne eigenen workaround stehen lassen wollen: ECB ist das weniger aufwändigdere - aber am besten nutzbare für beide seiten, sender sowei empfänger. ein zusätzliches -key-time-hoping-interval wäre dazu am besten geeignet wenn man sich an gleiche chiffrier ergebnise stört. dann wohl eher byte stromchiffre.
wenn möglich CCM oder GCM - bei den anderen fehlt authenzitätsprüfung (kann man natürlich auch selbst mittels HMAC umsetzen)
Bei CTR musst du auch aufpassen, dass z.B. der IV nach dem EInschalten immer anders ist, sonst hast du bei gleichen Daten dasselbe Problem wie bei ECB. Funk klingt so nach Sensor, der nach dem Anschalten erstmal immer das gleiche sendet (beacon, broadcast,...) , mit gleichem Init-IV hat man da schnell gleiche Muster.
Zähler schrieb: > Bei CTR musst du auch aufpassen, dass z.B. der IV nach dem EInschalten > immer anders ist, Wie überträgt man dann den IV? Den braucht der Empfänger zum Entschlüsseln. Oder ist es unkritisch wenn der unverschlüsselt übertragen wird? Ein Lauscher bräuchte ja noch den Key, mit dem IV alleine kann er nichts anfangen. TestX schrieb: > wenn möglich CCM oder GCM Nein die werden nicht unterstützt, nur CTR, CBC, EBC, OFB, CFB.
Hätte wohl vorher in Wikipedia reinschauen sollen, da ist sogar ein Beispiel anahnd eines Bildes dabei zum Problem bei ECB: https://de.wikipedia.org/wiki/Electronic_Code_Book_Mode Die anderen Modi sind unten auf der Seite auch verlinkt: https://de.wikipedia.org/wiki/Betriebsmodus_%28Kryptographie%29
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.