From ff984ae8de23837f0c650097b779807e10f2ebaf Mon Sep 17 00:00:00 2001 From: Sergey Matveev Date: Wed, 8 Jun 2022 10:36:45 +0300 Subject: [PATCH] =?utf8?q?OCB=20=D0=B8=20GCM=20=D0=B2=20OpenPGP?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit https://www.cs.ucdavis.edu/~rogaway/ocb/ocb-faq.htm https://en.wikipedia.org/wiki/EAX_mode https://en.wikipedia.org/wiki/Galois/Counter_Mode В рассылке OpenPGP подняли тему про AEAD шифры в OpenPGP. На данный момент в черновике (и в GnuPG реализации) упоминаются только EAX и OCB. OCB известен давно, но имел "проблемы" с патентами: просто так его использовать было нельзя, только если речь не про свободное GPL ПО. Но в 2021-ом году патенты закончились и использование никак не возбраняется. EAX оставался в стандарте только и только по причине если кто-то не сможет использовать OCB. EAX, как минимум, требует два прохода шифрования, что не дёшево. OCB в 2-6 раз быстрее чем CCM или GCM. GCM прям очень не любят и вообще не включали в стандарт. Сейчас думают об этом, только и только ради того чтобы можно было бы пройти хоть какую-то NIST сертификацию. Но отмечают что если бы всё следовало только NIST, то криптография была бы как в каменном веке, ужасно медленная и безопасная только при очень аккуратном использовании. В GnuPG OCB я вовсю использую и поражаюсь его быстродействию. Грубо говоря, требуется всего лишь один дополнительный вызов функции блочного шифрования, независимо от размера сообщения, плюс по три 128-бит XOR-а на блок (что, можно считать, почти бесплатно). -- 2.50.0