Elegir un modo de cifrado cifrado autenticado sin datos asociados

5

En la aplicación que estoy escribiendo, se necesita una gran cantidad de transferencia de datos privados del orden de ochenta gigabytes, pero no hay datos públicos. Estoy buscando especialmente para obtener beneficios de ancho de banda / rendimiento al no usar un esquema de AE que espere datos asociados.

Esto es lo que estoy buscando:

  • La menor sobrecarga de ancho de banda posible (en serio, esto hará un mundo de diferencia)
  • Sin relleno
  • No hay datos asociados
  • Baja complejidad (menos importante)

Fuera de todas las opciones, ¿qué modo podría utilizar mejor aquí? Con estos criterios, ¿estoy necesariamente buscando una o dos pasadas?

EDITAR: para la respuesta perfecta a este tipo de pregunta, consulte esta respuesta .

    
pregunta jnm2 22.06.2011 - 12:43
fuente

3 respuestas

1

En cada esquema de AE que conozco, hay como mucho una cantidad fija de espacio y tiempo de sobrecarga para datos asociados "vacíos" (por ejemplo, un campo de longitud transmitida en el encabezado). Otros, como EAX, tienen una sobrecarga de espacio cero para los datos asociados, porque los MAC se combinan (para EAX, la sobrecarga de tiempo consistirá en 2 cifrados de cifrado más).

Yo diría que dado que planeas procesar mensajes enormes, ¡sin duda quieres un modo de una sola pasada! Un modo de una pasada le permitirá transmitir el mensaje desde el receptor a la fuente sin tener que almacenar todo el contenido en la memoria.

    
respondido por el Jack Lloyd 22.06.2011 - 13:48
fuente
3

Encontré el principio y el final de esta pregunta:

Comparación básica de los modos para el cifrado autenticado (IAPM, XCBC, OCB, CCM, EAX, CWC, GCM, PCFB, CS)

Este documento era perfecto para esta pregunta y para muchas otras, y lo marcaría como la respuesta si no pareciera megalómano. Pero es exactamente el tipo de información que estaba solicitando y espero que ayude.

    
respondido por el jnm2 23.06.2011 - 15:41
fuente
1

Recomiendo EAX (o cualquier otro esquema AEAD de su elección, para el caso). Es muy fácil de usar y no hay una penalización de ancho de banda notable.

Creo que estás obsesionado con la penalización de ancho de banda. Si usa mensajes grandes, la penalización de ancho de banda es despreciable. Esto es cierto para todos los esquemas AEAD que he visto.

    
respondido por el D.W. 26.06.2011 - 07:00
fuente

Lea otras preguntas en las etiquetas