From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 15 Oct 2016 10:34:24 +0000 (+0300)
Subject: CBC режим не небезопасен!
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=8fbb3155b68fe0d406980cb4d85042ba532494a9;p=stargrave-blog.git

CBC режим не небезопасен!

Увидел тут вопрос в форуме: https://ubuntuforums.org/showthread.php?t=2313898
в котором говорят что мол судя по https://blog.cloudflare.com/padding-oracles-and-the-decline-of-cbc-mode-ciphersuites/
CBC режим является небезопасным. Впервые вот столкнулся с тем что люди
не понимают что безопасный режим можно использовать небезопасно.
Проблема с CBC есть конкретно в TLS протоколе, в котором небезопасный
порядок использования шифрования и аутентификации. Проблема не в CBC, а
в том что на CBC проявляется проблема именно TLS.

TLS с CBC не безопасен, а IPsec с CBC без претензий. IPsec делает всё
как надо грамотно. Хотя я не поклонник CBC: его не распараллелить (но
для шифрования относительно небольших сетевых пакетов это не страшно),
он добавляет padding, что лишний бесполезный трафик, надо не забывать о
количестве зашифрованного трафика чтобы сменить ключ. Но! CBC очень
легко реализовать и меньше вероятности наделать ошибок.
---