From 2a751675b7703c62a8b3e65f60e4ed8734e5f3fa Mon Sep 17 00:00:00 2001 From: Sergey Matveev Date: Sun, 1 Jul 2018 14:14:35 +0300 Subject: [PATCH] =?utf8?q?=D0=92=20LTE=20=D0=BE=D1=82=D1=81=D1=83=D1=82?= =?utf8?q?=D1=81=D1=82=D0=B2=D0=B8=D0=B5=20=D0=B0=D1=83=D1=82=D0=B5=D0=BD?= =?utf8?q?=D1=82=D0=B8=D1=84=D0=B8=D0=BA=D0=B0=D1=86=D0=B8=D0=B8=20=D1=81?= =?utf8?q?=D0=BE=D0=BE=D0=B1=D1=89=D0=B5=D0=BD=D0=B8=D0=B9=20=D0=B1=D1=8B?= =?utf8?q?=D0=BB=D0=BE=20=D0=B2=D0=BD=D0=B5=D1=81=D0=B5=D0=BD=D0=BE=20?= =?utf8?q?=D0=BE=D1=81=D0=BE=D0=B7=D0=BD=D0=B0=D0=BD=D0=BD=D0=BE?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit https://nag.ru/news/newsline/101602/pri-razrabotke-v-standart-lte-soznatelno-zalojili-uyazvimost.html Похоже всё-таки разработчики LTE понимали что такое аутентификация и осознанно захотели сэкономить на трафике требуемом на аутентификацию. Если там передаются очень маленькие и короткие сообщения, то добавление MAC-а действительно будет отнимать ощутимую часть трафика. Но почему тогда не использовать например SIV (синтетический вектор инициализации) который не добавляет MAC явно, но всё-равно аутентифицирует сообщение? Его нельзя обработать потоково, верно -- но при малом размере сообщений это перестаёт быть проблемой (скорее всего, необходимо иметь небольшой буфер где будет происходить работа). Если сообщения большие, то MAC (пускай хотя бы даже укороченный, не 128 бит) это мизер и можно обрабатывать потоково (при соответствующих режимах). -- 2.48.1