From: Sergey Matveev Date: Mon, 4 Jul 2016 10:07:19 +0000 (+0300) Subject: [DOC] Conveniently describe modes of operation X-Git-Tag: 5.9^2~1 X-Git-Url: http://www.git.cypherpunks.ru/?p=govpn.git;a=commitdiff_plain;h=81726d59c7ac3bedd75b729468a7f1ae63cf424f [DOC] Conveniently describe modes of operation --- diff --git a/doc/index.texi b/doc/index.texi index e8b91e8..b962eac 100644 --- a/doc/index.texi +++ b/doc/index.texi @@ -28,6 +28,7 @@ A copy of the license is included in the section entitled "Copying conditions". @menu * Frequently Asked Questions: FAQ. * News:: +* Modes of operation:: * Информация на русском: Русский. * Installation:: * Precautions:: @@ -41,6 +42,7 @@ A copy of the license is included in the section entitled "Copying conditions". @include faq.texi @include news.texi +@include modes.texi @include russian.texi @include installation.texi @include precautions.texi diff --git a/doc/modes.ru.texi b/doc/modes.ru.texi new file mode 100644 index 0000000..5727799 --- /dev/null +++ b/doc/modes.ru.texi @@ -0,0 +1,111 @@ +@node Режимы работы +@section Режимы работы + +Есть три режима работы и два режима обеспечения конфиденциальности данных. + +Три режима работы предоставляют компромиссы между потреблением ресурсов +и эффективностью. + +@table @asis + +@item Режим по-умолчанию. + +Пакеты с данными зашифрованы и аутентифицированы и посылаются сразу же. +Это наиболее эффективный режим с минимальными накладными расходами и +задержками. + +@verbatim + +-----------+ +-----+ +---------+ +------+ + | DATA | |DATA | | DATA | | DATA | + +-----------+ +-----+ +---------+ +------+ + +---------------------------------------------------------------------------------------> t +@end verbatim + +@item @ref{Noise, Шумовой} режим. + +Этот режим прячет длины пакетов. Как правило, он потребляет больше +трафика. + +@verbatim + +------const------+ +------const------+ +------const------+ +/ \ / \ / \ + ++------+------------+ +---------+---------+ +-------------+-----+ +| DATA | NOISE | | DATA | NOISE | | DATA |NOISE| ++------+------------+ +---------+---------+ +-------------+-----+ + +---------------------------------------------------------------------------------------> t +@end verbatim + +@item Режим постоянной @ref{CPR, скорости пакетов}. + +Этот режим ещё и прячет временные характеристики пакетов. Он может +увеличить задержки и вставлять пустые шумовые пакеты. + +@verbatim + +------const------+ +------const------+ +------const------+ +/ \ / \ / \ + ++------+------------+ +---------+---------+ +-------------------+ +| DATA | NOISE |<--const-->| DATA | NOISE |<--const-->| NOISE | ++------+------------+ +---------+---------+ +-------------------+ + +---------------------------------------------------------------------------------------> t +@end verbatim + +@end table + +Режимы обеспечения конфиденциальности также являются компромиссом между +эффективностью и потреблением ресурсов. + +@table @asis + +@item @ref{Transport, Стандартный} режим. + +Шифрование и аутентификация производятся используя хорошо известные +алгоритмы. Это очень эффективный режим. Он генерирует пакеты неотличимые +от шума. + +@verbatim ++---------------------------------------------------------+ +| PACKET | +| | +| +-----+ +---------------------------+ +-------+ | +| | TAG |/ CIPHERTEXT \ / NONCE \ | +| +-----+|-----------------------------||-----------| | +| | || | | ++---------------------------------------------------------+ + | || | + |-----------------------------||-----------| + | ENCRYPTION || MAC | + +------------+---+------------++-----------+ + | DATA |PAD| ZEROS || SERIAL | + +------------+---+------------++-----------+ +@end verbatim + +@item @ref{Encless, Нешифрованный} режим. + +Этот режим не использует какие-либо функции шифрования. Вместо этого +используется Chaffing-and-Winnowing кодирование поверх AONT +(всё-или-ничего) пакета данных. Этот режим потребляет ощутимо больше +ресурсов и трафика. Он также генерирует неотличимые от шума пакеты. + +@verbatim ++----------------------------------------------------+ +| PACKET | +| | +| +---------------------------+ +---------+ | +| / CIPHERTEXT \/ NONCE \ | +| |-----------------------------||-----------| | +| | || | | ++----------------------------------------------------+ + | || | + |--------+--------------------||-----------| + |Chaffing| AONT || MAC | + +--------+---+---+------------++-----------+ + | DATA |PAD| ZEROS || SERIAL | + +------------+---+------------++-----------+ +@end verbatim + +@end table diff --git a/doc/modes.texi b/doc/modes.texi new file mode 100644 index 0000000..e3a2fc0 --- /dev/null +++ b/doc/modes.texi @@ -0,0 +1,112 @@ +@node Modes of operation +@unnumbered Modes of operation + +See also this page @ref{Режимы работы, on russian}. + +There are three modes of operation and two modes of data confidentiality +protection. + +Three modes of operation provide various trade-off between +resource-consumption and effectiveness. + +@table @asis + +@item Default mode. + +Data packets are encrypted and authenticated and sent immediately. This +is the most effective mode with minimal overhead and delays. + +@verbatim + +-----------+ +-----+ +---------+ +------+ + | DATA | |DATA | | DATA | | DATA | + +-----------+ +-----+ +---------+ +------+ + +---------------------------------------------------------------------------------------> t +@end verbatim + +@item @ref{Noise} mode. + +This mode hides packet's lengths. It consumes more traffic as a rule. + +@verbatim + +------const------+ +------const------+ +------const------+ +/ \ / \ / \ + ++------+------------+ +---------+---------+ +-------------+-----+ +| DATA | NOISE | | DATA | NOISE | | DATA |NOISE| ++------+------------+ +---------+---------+ +-------------+-----+ + +---------------------------------------------------------------------------------------> t +@end verbatim + +@item @ref{CPR} mode. + +This mode also hides packets timestamps. It can increase delays and +insert dummy noised packets. + +@verbatim + +------const------+ +------const------+ +------const------+ +/ \ / \ / \ + ++------+------------+ +---------+---------+ +-------------------+ +| DATA | NOISE |<--const-->| DATA | NOISE |<--const-->| NOISE | ++------+------------+ +---------+---------+ +-------------------+ + +---------------------------------------------------------------------------------------> t +@end verbatim + +@end table + +Confidentiality protection modes are also trade-off between +effectiveness and resource-consumption. + +@table @asis + +@item @ref{Transport, Default} mode. + +Encryption and authentication is done using well-known algorithms. This +is very effective mode. It generates packets undistinguishable from the +noise. + +@verbatim ++---------------------------------------------------------+ +| PACKET | +| | +| +-----+ +---------------------------+ +-------+ | +| | TAG |/ CIPHERTEXT \ / NONCE \ | +| +-----+|-----------------------------||-----------| | +| | || | | ++---------------------------------------------------------+ + | || | + |-----------------------------||-----------| + | ENCRYPTION || MAC | + +------------+---+------------++-----------+ + | DATA |PAD| ZEROS || SERIAL | + +------------+---+------------++-----------+ +@end verbatim + +@item @ref{Encless, Encryptionless} mode. + +This mode does not use any encryption function. Chaffing-and-Winnowing +encoding is used over AONT (all-or-nothing) package instead. This mode +consumes much more traffic and resources. It also generated +undistinguishable from the noise packets. + +@verbatim ++----------------------------------------------------+ +| PACKET | +| | +| +---------------------------+ +---------+ | +| / CIPHERTEXT \/ NONCE \ | +| |-----------------------------||-----------| | +| | || | | ++----------------------------------------------------+ + | || | + |--------+--------------------||-----------| + |Chaffing| AONT || MAC | + +--------+---+---+------------++-----------+ + | DATA |PAD| ZEROS || SERIAL | + +------------+---+------------++-----------+ +@end verbatim + +@end table diff --git a/doc/russian.texi b/doc/russian.texi index ed35584..e671650 100644 --- a/doc/russian.texi +++ b/doc/russian.texi @@ -5,8 +5,10 @@ * О демоне:: * Часто задаваемые вопросы: ЧАВО. * Новости:: +* Режимы работы:: @end menu @include about.ru.texi @include faq.ru.texi @include news.ru.texi +@include modes.ru.texi