213
внимание на то, что поточные шифры должны иногда отвечать более сильным тре-
бованиям безопасности. Мы явно не решаем эту проблему здесь.)
Мы уже выделили (см. конец Раздела 3.5.1), что потоковые
шифры могут
быть сконструированы из блочных шифров, которые являются более сильными
примитивами. Первоначальная мотивация для использования профильных кон-
струкций потоковых шифров, представленных в данном разделе, - это эффек-
тивность, особенно в ресурсоограниченных средах (например, в аппаратных
средствах, где, возможно, необходимо, чтобы число шлюзов было небольшим).
Атаки, проведенные против нескольких свежих конструкций поточных шиф-
ров, показали, что их защита, оказывается, намного более слабая, чем в случаях
с блочными шифрами. Мы, таким образом, рекомендуем использовать блочные
шифры (возможно, в режиме поточных шифров) там где это возможно.
Достарыңызбен бөлісу: