109
например, режим счетчика, использующий блочный шифр F с длиной блока A. Тогда
IV — равномерная A-битная последовательность, и мы считаем, что IV повторится
после шифрования примерно 2A/2 сообщения (см. Приложение А.4). Если A слиш-
ком мала, то, даже если F устойчива как псевдослучайная перестановка, полученная
граница конкретной стойкости будет слишком слабой для применения на практике.
А имеено, если A = 64, как в случае шифра DES (блочный шифр, который мы рас-
смотрим в Главе 6), то после 232 ≈ 4,300,000,000 шифрований, или примерно 34 гига-
байт открытого текста, ожидается, что IV повторится . Хотя может показаться, что это
очень
много данных, это
меньше, чем объем современных жестких дисков.
Достарыңызбен бөлісу: