Sifrovani velkych souboru

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Úterý Listopad 30 01:18:25 CET 2004


On Sun, 28 Nov 2004, David Kredba wrote:

> Dat je cca 200 GiB a jsou v rozdeleny do souboru po cca 4.3 GiB.
> Zaloha buda vypalena na DVD media a odvezena do jineho mista
> k ulozeni.

To bude docela slusny balik disku. Staci aby nekdo pri transportu 
zakopnul... :)


On Sun, 28 Nov 2004, Jan Houstek wrote:

> Jako algoritmus je asi nejlepe provereny AES, nicmene ze vydrzi odolny
> 30 let vam nikdo ani omylem nezaruci.

Tak AES (tedy Rijndael) zrovna, uprimne receno, jeste moc provereny casem
neni. Nerikam, ze je to spatny algoritmus, ale kdyz ho NIST vybral, tak to
bylo povazovano za dost velke prekvapeni, protoze je postaveny na
principech dost odlisnych od vetsiny dosud uzivanych blokovych sifer (coz
byly vesmes Feistelovy site).

Riziko prolomeni lze znacne redukovat kombinaci nekolika sifer nejlepe 
ruzne povahy napr. neco jako AES + Twofish + RC4 a to cele radeji jeste 
aspon jednou zopakovat. ;)

Ale ani tak to nic nezaruci. Zaruky da jedine Vernamova sifra, ale tam 
takovou chybu, ze klic je stejne dlouhy jako text a jeste je potreba dobry 
nahodny generator.


On Mon, 29 Nov 2004, Jan Houstek wrote:

> > Ale ted vazne. Podle meho to na tech paskach stejne 30 let nevydrzi
> Tyhle AIT-2 maji zaruku na 25 let, IIRC.

Ta predpokladana zivotnost nahranych dat je samozrejme extrapolovana,
nicmene je odvozena od znamych vlastnosti existujicich magnetickych pasek,
coz je technologie, ktera uz desitky let existuje. Rozhodne je to tedy
podstatne spolehlivejsi odhad nez cokoli tykajici se zivotnosti dat na 
vypalenych CD a DVD. :)

> Pominu-li to, ze DVD je natolik nespolehlive medium, ze bez nejake
> redundance (paleni dvojmo, samoopravne kody apod.) je to na nejake
> serioznejsi zalohy zcela nepouzitelne.

Pokud by se to melo skladovat radove 30 let, pak je stejne asi nejaka
redundance zadouci. Ony za 30 let se uz docela slusne nascitaji vsechny ty
male zanedbatelne pravdepodobnosti prirodnich katastrof, sabotazi, pozaru,
padu letadel, ozbrojenych konfliktu...


On Mon, 29 Nov 2004, David Jez wrote:

> Nevim o tom, ze by se v soucasnosti pouzivala komplet asymetricka sifra
> na cely blok dat (ze by se neco zmenilo?).

Tak nejak si vzpominam, ze RSA je v US schvalena na sifrovani
klasifikovanych dat a pouziva se primo, nikoli v nejakem hybridnim modu.
Ale nevim, co s tim plaintextem provadeji, nez na nej poslou RSA, protoze 
priprava plaintextu neni v RSA uplne trivialni.


--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux