Проблема определения криптостойкости
Добрый день! В своей работе шифрую и сравниваю результаты шифрования* при использовании XOR, DES, TripleDES, Rijndael. Затем вношу изменения в сами алгоритмы и повторно провожу шифрование. Но возникает проблема определения криптостойкости измененных алгоритмов. Расчет энтропии данных не приводит к однозначным результатам. Может кто-нибудь сталкивался с проблемой или есть мысли – как определить криптостойкость модифицированного алгоритма симметричного шифрования?
* пока шифруются изображения – на входе картинка (RGB)
Заранее благодарна за любые мысли по этому поводу.
Два чаю господину. Статтесты могут лишь доказать неслучайность, но не случайность.
комментариев: 9796 документов: 488 редакций: 5664
Проверять стандартизируемый алгоритм статтестами — это всё равно что заниматься астрономией с помощью бинокля на балконе в центре задымлённого города вместо использования орбитального телескопа. Это абсолютно несерьёзно и НИСТ выглядит очень странно с такой инициативой. Возможно они хотели отсеять самых тупых претендентов, чтобы сказать — "ваш алгоритм даже статтесты не проходит, его сразу на помойку, а не на конкурс". С другой стороны, против этой версии говорит то, что этой нелепой и смехотворной процедуре проверки на статтестах подвергли и пять финалистов, разумеется не найдя практически никаких отличий. Хотя ничтожные отличия были для RC6, что припоминая историю о провале статтестов RC4 может и говорит о не такой уж наивности этого метода.
По крайне мере, ни в CryptoNESSIE, ни в eCrypt, ни в SHA-3 (вот уже где должна быть идеальная неразличимость) статтесты ЕМНИП не фигурировали. Зато теперь признак ханаанского бальзама — когда какой-нибудь очередной автор померил свой алгоритм статтестами и не постеснялся указать об этом в своей работе, сославшись на НИСТ (обычно это автор откуда-нибудь из Индии или аналогичной страны, не в обиду всем публикующимся оттуда исследователям будет сказано).
Кстати, известный, но не очень широкораспространённый "хи-квадрат"-криптоанализ — это, внезапно, не прогон алгоритма через статтесты, а изучение статистических свойств отдельных раундов при массе дополнительных условий. Также как и многие другие виды криптоанализа, которые не рассматривают криптоалгоритм как чёрный ящик (что характерно для статтестов), а строят специфические тесты, построенные под исследуемый алгоритм, под его константы, функции, S-блоки.
К сожалению, небезосновательной является критика Коблица-Менезиса (см. их совместный исследовательский проект "Иной взгляд на доказуемую безопасность"), которые ставят под сомнение всю систему доказательств современной криптографии и считают её не наукой, а лишь формой веры или искусства. Строгих и хоть сколько-нибудь удовлетворительных доказательств стойкости алгоритмов не существует. Доказательство стойкости симметричных алгоритмов даже не может быть сведено к "трудной задаче". Это искусство построения формальных псевдоматематических моделей и подстраивания их под "мейнстрим", под "известные криптографические школы" и пиар значимости "своих исследований". Однако, по-сравнению с полным мраком, который был в семидесятые — начале восьмидесятых годов и это является большим прогрессом.
Картинка наверху страницы Коблица как бы намекает.
Почему в IT рунете индусы считаются синонимом быдла? Неужто русские так наголову выше?
[/offtopic]
Нет, это просто такой мем. Там же можно и про китайцев прочитать (ну или ещё здесь, хотя о китайцах ещё не писал только ленивый). Русским тоже достаётся, так что не переживайте. Ноги растут из того, что в развивающихся экономиках Индии/Китая наблюдается перекос в сторону количественной оценка продуктивности (наукометрия), поскольку своей объективной школы для оценок нет. Соответственно, вместо работы над проблемой народ работает над накрутой нужного индекса, и не важно что здесь есть сей индекс — Хирш, число публикаций/цитирований, число строчек в коде или ещё что подобное.
[/offtopic]
Дак вот интересно, откуда растут ноги у этих "мемов". Уж не зависть ли? По вкладу в реально популярное ПО, я думаю, руские соснут.
Насчет результата – по Китаю можно сказать, что качество продукции определяется заказчиком. Там ведь и айфоны производят, на хомякабре была новость, почему именно Китай жоппс выбрал для производства, а не америку.
[/offtopic]
[/offtopic]
>Там ведь и айфоны производят, на хомякабре была новость, почему именно Китай жоппс выбрал для производства, а не америку.
Ну при чём здесь всё это?! Просто в Индии и Китае среднестатистический народ готов работать за куда меньшие деньги, чем в России + благоприятный климат для строительства заводов (дешевле получится). Из-за дешевизны рабочей силы всё производство потому и вывозят в такие страны. В Россию тоже вывозят что-то, но в куда меньших мастштабах, и в основном то, что планируется в России же и продать. В России уровень зарплат в всего в 2-3 раза меньше европейских, в то время как в Индии — раз в 10.
[/offtop]
случайный оракул (RO — Random Oracle) выдаёт строку истинно случайных чисел фиксированной длины
[offtopic]
Дак вот интересно, откуда растут ноги у этих "мемов". Уж не зависть ли? По вкладу в реально популярное ПО, я думаю, руские соснут.
[/offtopic]
Умник ты наш,сам изо рта вынь сначала. Например ПО в составе C-300 и т.п. изделий охренеть как популярное, народ аж в очередь стоит. Разъяснять тебе далее о том, что ПО это не только быдлокодерские поделия неохота
в россии же – раз в 8.
комментариев: 9796 документов: 488 редакций: 5664
Ой ёлки, ляпнул не подумав, что обсуждение опустится не просто до оффтопика, а до уровня мемов и айфонов. Прикладной IT совсем не имелся в виду, тем более такие прозаические вещи, как кодерство, рунеты, айфоны и зарплаты.
Речь шла об одном из высказываний Коблица (лень сейчас искать), где он намекает, что при прочих равных, качество публикаций из определённой страны имеет значение, что может заранее формировать предвзятое отношение. И как раз хорошей работе из-за этого будет трудно пробиться на фоне остальных.
Могу только отметить, что по фундаментальным публикациям по математике из Индии есть блестящие работы, например открытие AKS-теста на простоту чисел.
Но, открывая публикации по криптографии с индийскими именами, можно чаще всего ожидать или ничего не значащих работ, или феерических шедевров, оформленных в офис-редакторе или в чём-то подобном, с поехавшими формулами; с теоретическими выкладками, наивно скопированными с других работ так, что возникает сомнение, насколько полно их авторы осилили понять; с незначительными переделками давно уже известных алгоритмов без серьёзного обоснования не то, что стойкости, а вопроса, какой интерес эта работа представляет.
По российским публикациям ничего нельзя сказать, даже не разделяя, из какой страны пишут под русскими фамилиями. Публикации как правило все нормальные, откровенный шлак никто не продвигает, работы вполне достойные, просто или не особо значительные, не мейнстрим, что-то посвящённое узкой тематике.
Больше интересных исследований опять же по математике, чем по криптографии. Например, обширные публикации по некоммутативной алгебре исследователя В.А.Щербакова из Молдовы и очень отвлечённо-теоретические исследования возможности их применения в криптографии. Вполне себе работы мирового уровня, примерно сравнимые с Коблицем, хотя скорее имеющие шанс так и остаться непрактичной теорией, поэтому известной узкому кругу специалистов.
Интересный анализ RC4 представляли Пудовкина и Болдырева (кстати совместно с индийским автором и с тем же Беллейром — вполне себе топовым именем). Российских публикаций всё ещё крайне мало, то, что выходит на международный уровень, касается слишкой узкой тематики, поэтому сравнивать трудно.
Что, попку припекло? И сколько народу работает на это ПО? Уж не полстраны ли, как в старые добрые времена? :)
Кстати корреспондент ARD, обсуждая демонстрации и кто же голосует за путина, сказал, что это в основном люди, так или иначе работающие на государство, в т.ч. ВПК. И дальше он ляпнул, что это 60% населения. Я надеюсь, что это был ляп, 60% для ВПК это уровень северной кореи :)
На международном уровне IT промышленность России и стран СНГ можно по пальцам пересчитать, причем всего в нескольких областях – комп. безопасность (Кашперский, Др. Веб, Агнидум), комп. лингвистика (Промпт, Лингво), распознавание текста (файнридер), архиваторы (WinRar, 7zip, хотя сложно говорить о национальности опенсорс проекта). Все в общем-то близки к математике или низкоуровневой работе. А так – швах.
Ну ладно, ослабим условия. Назовите вклад россиянии в любое ПО, не только прикладное. Хоть для врачебного оборудования.
У, целый сайт открыли, а то народ и не узнает, что делают не только ведра с гайками.
В общем, как я понял, претензии к Индии не в том, что они не публикуют ничего хорошего, а в том, что они публикуют много лажи. А в СНГ-шных математиках никто и не сомневался, они как раз в мире признаны.
Насчет русских фамилий – да, публикации нередко идут из какой-нибудь америки, и это еще вопрос, к кому они "принадлежат" – если человек там закончил ВУЗ и написал работу.