doc/modes.ru.texi

   1 @node Режимы работы
   2 @section Режимы работы
   3
   4 Есть три режима работы и два режима обеспечения конфиденциальности данных.
   5
   6 Три режима работы предоставляют компромиссы между потреблением ресурсов
   7 и эффективностью.
   8
   9 @table @asis
  10
  11 @item Режим по-умолчанию.
  12
  13 Пакеты с данными зашифрованы и аутентифицированы и посылаются сразу же.
  14 Это наиболее эффективный режим с минимальными накладными расходами и
  15 задержками.
  16
  17 @verbatim
  18          +-----------+   +-----+         +---------+    +------+
  19          |  DATA     |   |DATA |         |  DATA   |    | DATA |
  20          +-----------+   +-----+         +---------+    +------+
  21
  22 ---------------------------------------------------------------------------------------> t
  23 @end verbatim
  24
  25 @item @ref{Noise, Шумовой} режим.
  26
  27 Этот режим прячет длины пакетов. Как правило, он потребляет больше
  28 трафика.
  29
  30 @verbatim
  31  +------const------+        +------const------+    +------const------+
  32 /                   \      /                   \  /                   \
  33
  34 +------+------------+      +---------+---------+  +-------------+-----+
  35 | DATA | NOISE      |      | DATA    | NOISE   |  | DATA        |NOISE|
  36 +------+------------+      +---------+---------+  +-------------+-----+
  37
  38 ---------------------------------------------------------------------------------------> t
  39 @end verbatim
  40
  41 @item Режим постоянной @ref{CPR, скорости пакетов}.
  42
  43 Этот режим ещё и прячет временные характеристики пакетов. Он может
  44 увеличить задержки и вставлять пустые шумовые пакеты.
  45
  46 @verbatim
  47  +------const------+             +------const------+             +------const------+
  48 /                   \           /                   \           /                   \
  49
  50 +------+------------+           +---------+---------+           +-------------------+
  51 | DATA | NOISE      |<--const-->| DATA    | NOISE   |<--const-->|       NOISE       |
  52 +------+------------+           +---------+---------+           +-------------------+
  53
  54 ---------------------------------------------------------------------------------------> t
  55 @end verbatim
  56
  57 @end table
  58
  59 Режимы обеспечения конфиденциальности также являются компромиссом между
  60 эффективностью и потреблением ресурсов.
  61
  62 @table @asis
  63
  64 @item @ref{Transport, Стандартный} режим.
  65
  66 Шифрование и аутентификация производятся используя хорошо известные
  67 алгоритмы. Это очень эффективный режим. Он генерирует пакеты неотличимые
  68 от шума.
  69
  70 @verbatim
  71 +---------------------------------------------------------+
  72 |                       PACKET                            |
  73 |                                                         |
  74 |  +-----+ +---------------------------+   +-------+      |
  75 |  | TAG |/         CIPHERTEXT          \ /  NONCE  \     |
  76 |  +-----+|-----------------------------||-----------|    |
  77 |         |                             ||           |    |
  78 +---------------------------------------------------------+
  79           |                             ||           |
  80           |-----------------------------||-----------|
  81           |          ENCRYPTION         ||    MAC    |
  82           +------------+---+------------++-----------+
  83           |    DATA    |PAD|    ZEROS   ||  SERIAL   |
  84           +------------+---+------------++-----------+
  85 @end verbatim
  86
  87 @item @ref{Encless, Нешифрованный} режим.
  88
  89 Этот режим не использует какие-либо функции шифрования. Вместо этого
  90 используется Chaffing-and-Winnowing кодирование поверх AONT
  91 (всё-или-ничего) пакета данных. Этот режим потребляет ощутимо больше
  92 ресурсов и трафика. Он также генерирует неотличимые от шума пакеты.
  93
  94 @verbatim
  95 +----------------------------------------------------+
  96 |                  PACKET                            |
  97 |                                                    |
  98 |     +---------------------------+  +---------+     |
  99 |    /         CIPHERTEXT          \/   NONCE   \    |
 100 |    |-----------------------------||-----------|    |
 101 |    |                             ||           |    |
 102 +----------------------------------------------------+
 103      |                             ||           |
 104      |--------+--------------------||-----------|
 105      |Chaffing|        AONT        ||    MAC    |
 106      +--------+---+---+------------++-----------+
 107      |    DATA    |PAD|    ZEROS   ||  SERIAL   |
 108      +------------+---+------------++-----------+
 109 @end verbatim
 110
 111 @end table