From 8fbb3155b68fe0d406980cb4d85042ba532494a9 Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 15 Oct 2016 13:34:24 +0300
Subject: [PATCH] =?utf8?q?CBC=20=D1=80=D0=B5=D0=B6=D0=B8=D0=BC=20=D0=BD?=
 =?utf8?q?=D0=B5=20=D0=BD=D0=B5=D0=B1=D0=B5=D0=B7=D0=BE=D0=BF=D0=B0=D1=81?=
 =?utf8?q?=D0=B5=D0=BD!?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

Увидел тут вопрос в форуме: https://ubuntuforums.org/showthread.php?t=2313898
в котором говорят что мол судя по https://blog.cloudflare.com/padding-oracles-and-the-decline-of-cbc-mode-ciphersuites/
CBC режим является небезопасным. Впервые вот столкнулся с тем что люди
не понимают что безопасный режим можно использовать небезопасно.
Проблема с CBC есть конкретно в TLS протоколе, в котором небезопасный
порядок использования шифрования и аутентификации. Проблема не в CBC, а
в том что на CBC проявляется проблема именно TLS.

TLS с CBC не безопасен, а IPsec с CBC без претензий. IPsec делает всё
как надо грамотно. Хотя я не поклонник CBC: его не распараллелить (но
для шифрования относительно небольших сетевых пакетов это не страшно),
он добавляет padding, что лишний бесполезный трафик, надо не забывать о
количестве зашифрованного трафика чтобы сменить ключ. Но! CBC очень
легко реализовать и меньше вероятности наделать ошибок.
-- 
2.48.1