@menu
* Frequently Asked Questions: FAQ.
* News::
+* Modes of operation::
* Информация на русском: Русский.
* Installation::
* Precautions::
@include faq.texi
@include news.texi
+@include modes.texi
@include russian.texi
@include installation.texi
@include precautions.texi
--- /dev/null
+@node Режимы работы
+@section Режимы работы
+
+Есть три режима работы и два режима обеспечения конфиденциальности данных.
+
+Три режима работы предоставляют компромиссы между потреблением ресурсов
+и эффективностью.
+
+@table @asis
+
+@item Режим по-умолчанию.
+
+Пакеты с данными зашифрованы и аутентифицированы и посылаются сразу же.
+Это наиболее эффективный режим с минимальными накладными расходами и
+задержками.
+
+@verbatim
+ +-----------+ +-----+ +---------+ +------+
+ | DATA | |DATA | | DATA | | DATA |
+ +-----------+ +-----+ +---------+ +------+
+
+---------------------------------------------------------------------------------------> t
+@end verbatim
+
+@item @ref{Noise, Шумовой} режим.
+
+Этот режим прячет длины пакетов. Как правило, он потребляет больше
+трафика.
+
+@verbatim
+ +------const------+ +------const------+ +------const------+
+/ \ / \ / \
+
++------+------------+ +---------+---------+ +-------------+-----+
+| DATA | NOISE | | DATA | NOISE | | DATA |NOISE|
++------+------------+ +---------+---------+ +-------------+-----+
+
+---------------------------------------------------------------------------------------> t
+@end verbatim
+
+@item Режим постоянной @ref{CPR, скорости пакетов}.
+
+Этот режим ещё и прячет временные характеристики пакетов. Он может
+увеличить задержки и вставлять пустые шумовые пакеты.
+
+@verbatim
+ +------const------+ +------const------+ +------const------+
+/ \ / \ / \
+
++------+------------+ +---------+---------+ +-------------------+
+| DATA | NOISE |<--const-->| DATA | NOISE |<--const-->| NOISE |
++------+------------+ +---------+---------+ +-------------------+
+
+---------------------------------------------------------------------------------------> t
+@end verbatim
+
+@end table
+
+Режимы обеспечения конфиденциальности также являются компромиссом между
+эффективностью и потреблением ресурсов.
+
+@table @asis
+
+@item @ref{Transport, Стандартный} режим.
+
+Шифрование и аутентификация производятся используя хорошо известные
+алгоритмы. Это очень эффективный режим. Он генерирует пакеты неотличимые
+от шума.
+
+@verbatim
++---------------------------------------------------------+
+| PACKET |
+| |
+| +-----+ +---------------------------+ +-------+ |
+| | TAG |/ CIPHERTEXT \ / NONCE \ |
+| +-----+|-----------------------------||-----------| |
+| | || | |
++---------------------------------------------------------+
+ | || |
+ |-----------------------------||-----------|
+ | ENCRYPTION || MAC |
+ +------------+---+------------++-----------+
+ | DATA |PAD| ZEROS || SERIAL |
+ +------------+---+------------++-----------+
+@end verbatim
+
+@item @ref{Encless, Нешифрованный} режим.
+
+Этот режим не использует какие-либо функции шифрования. Вместо этого
+используется Chaffing-and-Winnowing кодирование поверх AONT
+(всё-или-ничего) пакета данных. Этот режим потребляет ощутимо больше
+ресурсов и трафика. Он также генерирует неотличимые от шума пакеты.
+
+@verbatim
++----------------------------------------------------+
+| PACKET |
+| |
+| +---------------------------+ +---------+ |
+| / CIPHERTEXT \/ NONCE \ |
+| |-----------------------------||-----------| |
+| | || | |
++----------------------------------------------------+
+ | || |
+ |--------+--------------------||-----------|
+ |Chaffing| AONT || MAC |
+ +--------+---+---+------------++-----------+
+ | DATA |PAD| ZEROS || SERIAL |
+ +------------+---+------------++-----------+
+@end verbatim
+
+@end table
--- /dev/null
+@node Modes of operation
+@unnumbered Modes of operation
+
+See also this page @ref{Режимы работы, on russian}.
+
+There are three modes of operation and two modes of data confidentiality
+protection.
+
+Three modes of operation provide various trade-off between
+resource-consumption and effectiveness.
+
+@table @asis
+
+@item Default mode.
+
+Data packets are encrypted and authenticated and sent immediately. This
+is the most effective mode with minimal overhead and delays.
+
+@verbatim
+ +-----------+ +-----+ +---------+ +------+
+ | DATA | |DATA | | DATA | | DATA |
+ +-----------+ +-----+ +---------+ +------+
+
+---------------------------------------------------------------------------------------> t
+@end verbatim
+
+@item @ref{Noise} mode.
+
+This mode hides packet's lengths. It consumes more traffic as a rule.
+
+@verbatim
+ +------const------+ +------const------+ +------const------+
+/ \ / \ / \
+
++------+------------+ +---------+---------+ +-------------+-----+
+| DATA | NOISE | | DATA | NOISE | | DATA |NOISE|
++------+------------+ +---------+---------+ +-------------+-----+
+
+---------------------------------------------------------------------------------------> t
+@end verbatim
+
+@item @ref{CPR} mode.
+
+This mode also hides packets timestamps. It can increase delays and
+insert dummy noised packets.
+
+@verbatim
+ +------const------+ +------const------+ +------const------+
+/ \ / \ / \
+
++------+------------+ +---------+---------+ +-------------------+
+| DATA | NOISE |<--const-->| DATA | NOISE |<--const-->| NOISE |
++------+------------+ +---------+---------+ +-------------------+
+
+---------------------------------------------------------------------------------------> t
+@end verbatim
+
+@end table
+
+Confidentiality protection modes are also trade-off between
+effectiveness and resource-consumption.
+
+@table @asis
+
+@item @ref{Transport, Default} mode.
+
+Encryption and authentication is done using well-known algorithms. This
+is very effective mode. It generates packets undistinguishable from the
+noise.
+
+@verbatim
++---------------------------------------------------------+
+| PACKET |
+| |
+| +-----+ +---------------------------+ +-------+ |
+| | TAG |/ CIPHERTEXT \ / NONCE \ |
+| +-----+|-----------------------------||-----------| |
+| | || | |
++---------------------------------------------------------+
+ | || |
+ |-----------------------------||-----------|
+ | ENCRYPTION || MAC |
+ +------------+---+------------++-----------+
+ | DATA |PAD| ZEROS || SERIAL |
+ +------------+---+------------++-----------+
+@end verbatim
+
+@item @ref{Encless, Encryptionless} mode.
+
+This mode does not use any encryption function. Chaffing-and-Winnowing
+encoding is used over AONT (all-or-nothing) package instead. This mode
+consumes much more traffic and resources. It also generated
+undistinguishable from the noise packets.
+
+@verbatim
++----------------------------------------------------+
+| PACKET |
+| |
+| +---------------------------+ +---------+ |
+| / CIPHERTEXT \/ NONCE \ |
+| |-----------------------------||-----------| |
+| | || | |
++----------------------------------------------------+
+ | || |
+ |--------+--------------------||-----------|
+ |Chaffing| AONT || MAC |
+ +--------+---+---+------------++-----------+
+ | DATA |PAD| ZEROS || SERIAL |
+ +------------+---+------------++-----------+
+@end verbatim
+
+@end table
* О демоне::
* Часто задаваемые вопросы: ЧАВО.
* Новости::
+* Режимы работы::
@end menu
@include about.ru.texi
@include faq.ru.texi
@include news.ru.texi
+@include modes.ru.texi