Abstract
С использованием доказательного подхода к оценке свойств криптосистем представлено обоснование стойкости российского стандартизированного протокола CRISP, предназначенного для проверки целостности, обеспечения конфиденциальности и защиты от повторного навязывания сообщений. Протокол рассматривался в качестве специфической схемы аутентифицированного шифрования с ассоциированными данными (AEAD), при этом учитывалась возможность использования одного ключа разными отправителями и в разных криптонаборах. Предъявлены требования к используемым криптонаборам, показано, что существующие криптонаборы соответствуют им, а стойкость протокола в этом случае сводится к стойкости шифра «Магма». На основе полученных оценок даны рекомендации по нагрузке на ключ.
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have