CBC режим не небезопасен!

Что: 8fbb3155b68fe0d406980cb4d85042ba532494a9

Когда: 2016-10-15 13:34:24+03:00

Темы: crypto hate

CBC режим не небезопасен!

Увидел тут вопрос в форуме: https://ubuntuforums.org/showthread.php?t=2313898
в котором говорят что мол судя по https://blog.cloudflare.com/padding-oracles-and-the-decline-of-cbc-mode-ciphersuites/
CBC режим является небезопасным. Впервые вот столкнулся с тем что люди
не понимают что безопасный режим можно использовать небезопасно.
Проблема с CBC есть конкретно в TLS протоколе, в котором небезопасный
порядок использования шифрования и аутентификации. Проблема не в CBC, а
в том что на CBC проявляется проблема именно TLS.

TLS с CBC не безопасен, а IPsec с CBC без претензий. IPsec делает всё
как надо грамотно. Хотя я не поклонник CBC: его не распараллелить (но
для шифрования относительно небольших сетевых пакетов это не страшно),
он добавляет padding, что лишний бесполезный трафик, надо не забывать о
количестве зашифрованного трафика чтобы сменить ключ. Но! CBC очень
легко реализовать и меньше вероятности наделать ошибок.