Previous: , Up: Русский  


Режимы работы

Есть три режима работы и два режима обеспечения конфиденциальности данных.

Три режима работы предоставляют компромиссы между потреблением ресурсов и эффективностью.

Режим по умолчанию.

Пакеты с данными зашифрованы и аутентифицированы и посылаются сразу же. Это наиболее эффективный режим с минимальными накладными расходами и задержками.

         +-----------+   +-----+         +---------+    +------+
         |  DATA     |   |DATA |         |  DATA   |    | DATA |
         +-----------+   +-----+         +---------+    +------+

---------------------------------------------------------------------------------------> t
Шумовой режим.

Этот режим прячет длины пакетов. Как правило, он потребляет больше трафика.

 +------const------+        +------const------+    +------const------+
/                   \      /                   \  /                   \

+------+------------+      +---------+---------+  +-------------+-----+
| DATA | NOISE      |      | DATA    | NOISE   |  | DATA        |NOISE|
+------+------------+      +---------+---------+  +-------------+-----+

---------------------------------------------------------------------------------------> t
Режим постоянной скорости пакетов.

Этот режим ещё и прячет временные характеристики пакетов. Он может увеличить задержки и вставлять пустые шумовые пакеты.

 +------const------+             +------const------+             +------const------+
/                   \           /                   \           /                   \

+------+------------+           +---------+---------+           +-------------------+
| DATA | NOISE      |<--const-->| DATA    | NOISE   |<--const-->|       NOISE       |
+------+------------+           +---------+---------+           +-------------------+

---------------------------------------------------------------------------------------> t

Режимы обеспечения конфиденциальности также являются компромиссом между эффективностью и потреблением ресурсов.

Стандартный режим.

Шифрование и аутентификация производятся используя хорошо известные алгоритмы. Это очень эффективный режим. Он генерирует пакеты неотличимые от шума.

+---------------------------------------------------------+
|                       PACKET                            |
|                                                         |
|  +-----+ +---------------------------+   +-------+      |
|  | TAG |/         CIPHERTEXT          \ /  NONCE  \     |
|  +-----+|-----------------------------||-----------|    |
|         |                             ||           |    |
+---------------------------------------------------------+
          |                             ||           |
          |-----------------------------||-----------|
          |          ENCRYPTION         ||    MAC    |
          +------------+---+------------++-----------+
          |    DATA    |PAD|    ZEROS   ||  SERIAL   |
          +------------+---+------------++-----------+
Нешифрованный режим.

Этот режим не использует какие-либо функции шифрования. Вместо этого используется Chaffing-and-Winnowing кодирование поверх AONT (всё-или-ничего) пакета данных. Этот режим потребляет ощутимо больше ресурсов и трафика. Он также генерирует неотличимые от шума пакеты.

+----------------------------------------------------+
|                  PACKET                            |
|                                                    |
|     +---------------------------+  +---------+     |
|    /         CIPHERTEXT          \/   NONCE   \    |
|    |-----------------------------||-----------|    |
|    |                             ||           |    |
+----------------------------------------------------+
     |                             ||           |
     |--------+--------------------||-----------|
     |Chaffing|        AONT        ||    MAC    |
     +--------+---+---+------------++-----------+
     |    DATA    |PAD|    ZEROS   ||  SERIAL   |
     +------------+---+------------++-----------+