id: Гость   вход   регистрация
текущее время 14:18 29/03/2024
Автор темы: Nadya_ns, тема открыта 20/02/2012 14:53 Печать
Категории: криптография, симметричное шифрование
http://www.pgpru.com/Форум/Криптография/ПроблемаОпределенияКриптостойкости
создать
просмотр
ссылки

Проблема определения криптостойкости


Добрый день! В своей работе шифрую и сравниваю результаты шифрования* при использовании XOR, DES, TripleDES, Rijndael. Затем вношу изменения в сами алгоритмы и повторно провожу шифрование. Но возникает проблема определения криптостойкости измененных алгоритмов. Расчет энтропии данных не приводит к однозначным результатам. Может кто-нибудь сталкивался с проблемой или есть мысли – как определить криптостойкость модифицированного алгоритма симметричного шифрования?


* пока шифруются изображения – на входе картинка (RGB)
Заранее благодарна за любые мысли по этому поводу.


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— Гость (04/03/2012 10:24)   <#>
А те, кто проводят исследование алгоритма, его сертификационный анализ и принятие в качестве стандарта, какими критериями руководствуются? Псевдослучайность не входит в их число?
— Гость (04/03/2012 10:44)   <#>

Два чаю господину. Статтесты могут лишь доказать неслучайность, но не случайность.
— unknown (04/03/2012 20:00, исправлен 04/03/2012 20:47)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Проверять стандартизируемый алгоритм статтестами — это всё равно что заниматься астрономией с помощью бинокля на балконе в центре задымлённого города вместо использования орбитального телескопа. Это абсолютно несерьёзно и НИСТ выглядит очень странно с такой инициативой. Возможно они хотели отсеять самых тупых претендентов, чтобы сказать — "ваш алгоритм даже статтесты не проходит, его сразу на помойку, а не на конкурс". С другой стороны, против этой версии говорит то, что этой нелепой и смехотворной процедуре проверки на статтестах подвергли и пять финалистов, разумеется не найдя практически никаких отличий. Хотя ничтожные отличия были для RC6, что припоминая историю о провале статтестов RC4 может и говорит о не такой уж наивности этого метода.


По крайне мере, ни в CryptoNESSIE, ни в eCrypt, ни в SHA-3 (вот уже где должна быть идеальная неразличимость) статтесты ЕМНИП не фигурировали. Зато теперь признак ханаанского бальзама — когда какой-нибудь очередной автор померил свой алгоритм статтестами и не постеснялся указать об этом в своей работе, сославшись на НИСТ (обычно это автор откуда-нибудь из Индии или аналогичной страны, не в обиду всем публикующимся оттуда исследователям будет сказано).


Кстати, известный, но не очень широкораспространённый "хи-квадрат"-криптоанализ — это, внезапно, не прогон алгоритма через статтесты, а изучение статистических свойств отдельных раундов при массе дополнительных условий. Также как и многие другие виды криптоанализа, которые не рассматривают криптоалгоритм как чёрный ящик (что характерно для статтестов), а строят специфические тесты, построенные под исследуемый алгоритм, под его константы, функции, S-блоки.


К сожалению, небезосновательной является критика Коблица-Менезиса (см. их совместный исследовательский проект "Иной взгляд на доказуемую безопасность"), которые ставят под сомнение всю систему доказательств современной криптографии и считают её не наукой, а лишь формой веры или искусства. Строгих и хоть сколько-нибудь удовлетворительных доказательств стойкости алгоритмов не существует. Доказательство стойкости симметричных алгоритмов даже не может быть сведено к "трудной задаче". Это искусство построения формальных псевдоматематических моделей и подстраивания их под "мейнстрим", под "известные криптографические школы" и пиар значимости "своих исследований". Однако, по-сравнению с полным мраком, который был в семидесятые — начале восьмидесятых годов и это является большим прогрессом.

— Гость (04/03/2012 22:21)   <#>

Картинка наверху страницы Коблица как бы намекает.
— Гость (04/03/2012 23:21)   <#>
[offtopic]
Почему в IT рунете индусы считаются синонимом быдла? Неужто русские так наголову выше?
[/offtopic]
— Гость (05/03/2012 01:22)   <#>
[offtopic]
— Гость (05/03/2012 02:04)   <#>
[offtopic]
Дак вот интересно, откуда растут ноги у этих "мемов". Уж не зависть ли? По вкладу в реально популярное ПО, я думаю, руские соснут.

Насчет результата – по Китаю можно сказать, что качество продукции определяется заказчиком. Там ведь и айфоны производят, на хомякабре была новость, почему именно Китай жоппс выбрал для производства, а не америку.
[/offtopic]
— Гость (05/03/2012 08:03)   <#>
[offtopic]
вместо работы над проблемой народ работает над накрутой нужного индекса, и не важно что здесь есть сей индекс
..., количество баллов ЕГЭ, размер банковского счёта, количество проголосовавших "за",...
[/offtopic]
— Гость (05/03/2012 08:59)   <#>
[offtop]
— Гость (05/03/2012 09:38)   <#>
Иногда всё же неплохо тесты таки прогнать
случайный оракул (RO — Random Oracle) выдаёт строку истинно случайных чисел фиксированной длины

[offtopic]
Дак вот интересно, откуда растут ноги у этих "мемов". Уж не зависть ли? По вкладу в реально популярное ПО, я думаю, руские соснут.
[/offtopic]
Умник ты наш,сам изо рта вынь сначала. Например ПО в составе C-300 и т.п. изделий охренеть как популярное, народ аж в очередь стоит. Разъяснять тебе далее о том, что ПО это не только быдлокодерские поделия неохота
— Гость (05/03/2012 09:46)   <#>
В России уровень зарплат в всего в 2-3 раза меньше европейских
не в россии, а в москвабаде.

в россии же – раз в 8.
— unknown (05/03/2012 10:25, исправлен 05/03/2012 10:26)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Ой ёлки, ляпнул не подумав, что обсуждение опустится не просто до оффтопика, а до уровня мемов и айфонов. Прикладной IT совсем не имелся в виду, тем более такие прозаические вещи, как кодерство, рунеты, айфоны и зарплаты.


Речь шла об одном из высказываний Коблица (лень сейчас искать), где он намекает, что при прочих равных, качество публикаций из определённой страны имеет значение, что может заранее формировать предвзятое отношение. И как раз хорошей работе из-за этого будет трудно пробиться на фоне остальных.


Могу только отметить, что по фундаментальным публикациям по математике из Индии есть блестящие работы, например открытие AKS-теста на простоту чисел.


Но, открывая публикации по криптографии с индийскими именами, можно чаще всего ожидать или ничего не значащих работ, или феерических шедевров, оформленных в офис-редакторе или в чём-то подобном, с поехавшими формулами; с теоретическими выкладками, наивно скопированными с других работ так, что возникает сомнение, насколько полно их авторы осилили понять; с незначительными переделками давно уже известных алгоритмов без серьёзного обоснования не то, что стойкости, а вопроса, какой интерес эта работа представляет.


По российским публикациям ничего нельзя сказать, даже не разделяя, из какой страны пишут под русскими фамилиями. Публикации как правило все нормальные, откровенный шлак никто не продвигает, работы вполне достойные, просто или не особо значительные, не мейнстрим, что-то посвящённое узкой тематике.


Больше интересных исследований опять же по математике, чем по криптографии. Например, обширные публикации по некоммутативной алгебре исследователя В.А.Щербакова из Молдовы и очень отвлечённо-теоретические исследования возможности их применения в криптографии. Вполне себе работы мирового уровня, примерно сравнимые с Коблицем, хотя скорее имеющие шанс так и остаться непрактичной теорией, поэтому известной узкому кругу специалистов.


Интересный анализ RC4 представляли Пудовкина и Болдырева (кстати совместно с индийским автором и с тем же Беллейром — вполне себе топовым именем). Российских публикаций всё ещё крайне мало, то, что выходит на международный уровень, касается слишкой узкой тематики, поэтому сравнивать трудно.

— Гость (05/03/2012 23:32)   <#>
в составе C-300 и т.п. изделий
И, кстати, делаем мы не только ракеты.
— Гость (06/03/2012 05:12)   <#>

Что, попку припекло? И сколько народу работает на это ПО? Уж не полстраны ли, как в старые добрые времена? :)
Кстати корреспондент ARD, обсуждая демонстрации и кто же голосует за путина, сказал, что это в основном люди, так или иначе работающие на государство, в т.ч. ВПК. И дальше он ляпнул, что это 60% населения. Я надеюсь, что это был ляп, 60% для ВПК это уровень северной кореи :)

На международном уровне IT промышленность России и стран СНГ можно по пальцам пересчитать, причем всего в нескольких областях – комп. безопасность (Кашперский, Др. Веб, Агнидум), комп. лингвистика (Промпт, Лингво), распознавание текста (файнридер), архиваторы (WinRar, 7zip, хотя сложно говорить о национальности опенсорс проекта). Все в общем-то близки к математике или низкоуровневой работе. А так – швах.

Ну ладно, ослабим условия. Назовите вклад россиянии в любое ПО, не только прикладное. Хоть для врачебного оборудования.

У, целый сайт открыли, а то народ и не узнает, что делают не только ведра с гайками.

В общем, как я понял, претензии к Индии не в том, что они не публикуют ничего хорошего, а в том, что они публикуют много лажи. А в СНГ-шных математиках никто и не сомневался, они как раз в мире признаны.

Насчет русских фамилий – да, публикации нередко идут из какой-нибудь америки, и это еще вопрос, к кому они "принадлежат" – если человек там закончил ВУЗ и написал работу.
— Гость (06/03/2012 09:21)   <#>
народ и не узнает, что делают не только ведра с гайками.
А как ещё население огромной страны могжет узнать, что происходит в стране, кроме как через СМИ? А вот они лет 15 подряд вели антирусскую пропаганду, и вы – один из плодов этого.
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3