[uanog] IPSec performance @ x86

[Volodymyr Litovka]

Ну это я к тому, что можно использовать и то, и другое без практических 
последствий. Выбор определяется соотношением возможностей и требований :)

Но за ссылку на документ спасибо - теперь одним вопросом меньше :) 
осталось чуть менее миллиарда других :)


On 2/1/17 3:10 PM, Sergey Smitienko wrote:
>
> Hi!
>
> С расшифровкой трафика, закрытого 128 bit ключем AES в реальной жизни 
> практически не менее вероятно.
>
>
>>> А AES-256 не нужен. AES-256 на самом деле слабее, чем AES-128.
>>> "Assuming you're talking about AES 128 versus AES 256, there is a 
>>> known weakness in the key expansion function that affects AES256.
>>> Fundamentally, the weakness reduces the complexity of AES256 to that 
>>> lower than AES128."
>>> http://eprint.iacr.org/2009/374
>> http://crypto.stackexchange.com/questions/5118/is-aes-256-weaker-than-192-and-128-bit-versions
>>
>>
>> " Note, that related-key scenarios are very academical. Here, 
>> cryptographers assume that an adversary can 'partially control' some 
>> relations among keys used in the computation."
>>
>> Как-то так. Атака возможна, если атакующий либо обладает доступом к 
>> вычислительной системе, либо "жертва" генерирует related keys по 
>> определенному алгоритму и *цепочка *некоторых из них доступна 
>> атакующей стороне. Иными словами - *это то, с чем в реальной жизни 
>> столкнуться практически невероятно*.
>

-- 
Volodymyr Litovka
   "Vision without Execution is Hallucination." -- Thomas Edison

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170201/54098021/attachment-0001.html>