Исправление anonymous_incognito, (текущая версия) :
Про *практику* — не слышал. Если есть доступ на запись, то можно запилить метку, которую потом можно считать не зная ключа шифрования.
Да, это то для чего нужны имитовставки и т.п.
Например, раздать слегка порченный файлик с порнухой, а после найти нужную последовательность блоков по принципу одинаковый-разный. Стеганография, мать!
Согласен, действительно таким образом можно что-то подсунуть и потом доказать наличие, даже не расшифровывая контейнер. Это может быть неприятным.
Не знаю, делают ли так в TC, но пришло в голову, что тем не менее, для защиты достаточно делать разную соль для каждой операции шифрования блока или группы блоков в контейнере. Не слишком большое усложнение (понадобится хранить зашифрованную соль перед блоком), но после него одинаковые части точно будут всегда разными.
Исходная версия anonymous_incognito, :
Про *практику* — не слышал. Если есть доступ на запись, то можно запилить метку, которую потом можно считать не зная ключа шифрования.
Да, это то для чего нужны имитовставки и т.п.
Например, раздать слегка порченный файлик с порнухой, а после найти нужную последовательность блоков по принципу одинаковый-разный. Стеганография, мать!
Согласен, действительно таким образом можно что-то подсунуть и потом доказать наличие, даже не расшифровывая контейнер. Это может быть неприятным.
Не знаю, делают ли так в TC, но пришло в голову, что тем не менее, для защиты достаточно делать разную соль для каждой операции шифрования блока или группы блоков в контейнере. Не слишком большое усложнение, но после него одинаковые части точно будут всегда разными.