Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Шифрование cookies #3

Open
dnkolegov opened this issue Dec 24, 2020 · 0 comments
Open

Шифрование cookies #3

dnkolegov opened this issue Dec 24, 2020 · 0 comments
Labels
v2 Вторая итерация разработки и обсуждения спецификации

Comments

@dnkolegov
Copy link
Contributor

Для cookie-сообщений предлагается рассмотреть следующий новый вариант шифрования: вырабатывать nonce с использованием шифрования значений счетчика. Использовать шифр Кузнечик в режиме ECB:

  • Сначала один раз генерируем случайный 256-битный ключ k, полагаем n = 1
  • При необходимости ответить куки-сообщением вырабатываем nonce = E_k(n) и увеличиваем n на 1

Таким образом, значениями nonce будут следующие значения: E_k(1), E_k(2), ... , E_k(n), ... .

При таком подходе:

  • В силу биективности функции зашифрования выполняется свойство уникальности nonce (что укладывается в стандарт MGM)
  • В силу псевдослучайности функции зашифрования (ключ k держится в секрете) противник не может отследить текущее значение счетчика
  • Поскольку использование MGM требует 2m + 4 (для одного блока 6) операций шифрования, сложность вычисления куки-ответа возрастает незначительно
@dnkolegov dnkolegov added the v2 Вторая итерация разработки и обсуждения спецификации label Dec 24, 2020
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
v2 Вторая итерация разработки и обсуждения спецификации
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
1 participant
@dnkolegov