любые мысли по этому поводу.

По какому принципу изменения можно внести? Какой в этом смысл? Какие изменения удалось внести в XOR?

Найдите различитель с учётом ваших изменений.

А как вы определяете криптостойкость немодифицированного? Как можно отличить работу модифицированного от немодифицированного?

Смените работу :)

Я применяю дополнительные преобразования к исходным данным с помощью генетических алгоритмов, не изменяя в целом алгоритмы шифрования (пока), и необходимо оценить влияние преобразований на стойкость шифрования в целом.

Даже нет предположения, что это такое могло бы быть и зачем это нужно :( Существуют генетические методы криптоанализа, а наложение каких-то преобразований на шифр (исходные данные), изменяющих его стойкость — непонятно что и зачем, если не раскрывать контекст, зачем это делается. Может быть вам дали задание именно для того, чтобы вы это поняли и доказали свою догадку?
Есть вариант усиления диффузии по открытому тексту перед шифрованием на очень большие блоки, текст может быть архивирован и пр.

Насколько я понимаю стойкость в большинстве случаях определяется на практике через реализованные атаки. Конкретных расчетных показателей нет (не нашла).

Атаки реализованы на все симм. алгоритмы. С сокращённым числом раундов. По ним и сравнивайте ваши преобразования.

идея по генерированию пароля на основе "измененных" алгоритмов и написанию программы брутфорса, сомневаюсь имеет ли это смысл?

не имеет.

сам ХOR можно внести изменения, реализовав генетические преобразования

Существуют генетические методы криптоанализа. Есть вариант усиления диффузии по открытому тексту перед шифрованием на очень большие блоки, текст может быть архивирован и пр.

Бред.
Какие генетические преобразования в XORе?
Британские ученые отдыхают.

Если перед Ксором вы криптонёте туфишем, а потом будете проверять стойкость "такого ксора" – то грош цена вашей работе.

У меня подозрение что вы попросту не поняли задания.
Вот мой совет – сходите к своему преподу и уточните задание.

Алгоритмы изменяют, например убирая или добавляя эс-боксы или число раундов и т.д., но проверка стойкости такого алгоритма дело не одного месяца исследований, и не одного специалиста.

Похоже вы и ваш препод маетесь хней.

Общая цель – оценить влияние вносимых преобразований на стойкость шифрования данных:
а) модифицируя исходные данные
б) изменяя ключ шифрования
в) внося изменения непосредственно в алгоритм шифрования
В том числе – с использованием ГА.

Смею не согласиться, что преобразование исходных данных даже перед ксором ничего не стоит. Дешифровать будет сложнее. (http://s1.ipicture.ru/Gallery/Viewfull/8744579.html самый простейший пример – ксор в режиме ECB)

Допустим, есть некое (пусть "генетическое") преобразование T (оно у вас кстати бесключевое?), вы делаете что-то вида Ek(T§). Чем вам тут помогает T, при условии, что Ek — это итак стойкий шифр (TripleDES, Rijndael), условно DES и вообще не шифр XOR?

Смею не согласиться, что преобразование исходных данных даже перед ксором ничего не стоит.

текст в режиме ECB туфишем криптуем, далее, как нам советует Nadya_ns, ксорим с тем же ключем, и получаем большую стойкость чем просто ЕСВ-туфиш.

вы хоть понимаете о чем говорите? Стойкость будет зависеть от стойкости туфиша

"Генетическое" преобразование ключевое. На эти шифры в большей или меньшей степени были успешно реализованы атаки.

Так бы и сказали, что это шифры на клеточных автоматах^[link1] (это ключевое слово, а не "генетические преобразования"). А то, складывается ощущение, что задание какое-то совершенно неправдоподобное, перевранное и превратно понятое, пересказанное с непониманием терминологии даже после всех разъяснений. Впрочем, это ваши проблемы, что могли — объяснили.

Не за что.

не нужноВас также.

Каким образом найти различитель?

Сначала вы говорили не о чистом ксоре, теперь оказывается что чистый, но собираетесь в него вносить "генетические преобразования" :D

Пока что я вижу что за годы обучения вы научились только кидаться бредовыми фразами типа "сложность получения исходной информации"...

что могли — объяснили.

что могли — объяснили.

Буду учиться объяснять :)

Поскольку на основе приведенного выше – строго дешифрованием я этот процесс назвать не могу, оно не учитывает дополнительные преобразования данных. поэтому говорить можно только о стойкости "сложности" получения открытого текста.

чтобы как в ГОСТе?

ИМХО, официально слово "шифрование" не упоминается вообще, имеет место "криптографическое преобразование" либо просто "преобразование над открытым текстом"

ns-это и есть ваши "генетические преобразования"?

Так это шифрование на клеточных автоматах всё-таки?

вам просто надо доказать, что ваше преобразование – труднообратимо

что ваше преобразование – труднообратимо, причём доказать аналитически.

на наличие различителя, ссылка выше есть

ссылка немного битая :( тесты diehard?

Проверять стандартизируемый алгоритм статтестами — это всё равно что заниматься астрономией с помощью бинокля на балконе в центре задымлённого города вместо использования орбитального телескопа. Это абсолютно несерьёзно и НИСТ выглядит очень странно с такой инициативой. Возможно они хотели отсеять самых тупых претендентов, чтобы сказать — "ваш алгоритм даже статтесты не проходит, его сразу на помойку, а не на конкурс". С другой стороны, против этой версии говорит то, что этой нелепой и смехотворной процедуре проверки на статтестах подвергли и пять финалистов, разумеется не найдя практически никаких отличий. Хотя ничтожные отличия были для RC6, что припоминая историю о провале статтестов RC4 может и говорит о не такой уж наивности этого метода.

По крайне мере, ни в CryptoNESSIE, ни в eCrypt, ни в SHA-3 (вот уже где должна быть идеальная неразличимость) статтесты ЕМНИП не фигурировали. Зато теперь признак ханаанского бальзама — когда какой-нибудь очередной автор померил свой алгоритм статтестами и не постеснялся указать об этом в своей работе, сославшись на НИСТ (обычно это автор откуда-нибудь из Индии или аналогичной страны, не в обиду всем публикующимся оттуда исследователям будет сказано).

Кстати, известный, но не очень широкораспространённый "хи-квадрат"-криптоанализ — это, внезапно, не прогон алгоритма через статтесты, а изучение статистических свойств отдельных раундов при массе дополнительных условий. Также как и многие другие виды криптоанализа, которые не рассматривают криптоалгоритм как чёрный ящик (что характерно для статтестов), а строят специфические тесты, построенные под исследуемый алгоритм, под его константы, функции, S-блоки.

К сожалению, небезосновательной является критика Коблица-Менезиса (см. их совместный исследовательский проект "Иной взгляд на доказуемую безопасность"^[link6]), которые ставят под сомнение всю систему доказательств современной криптографии и считают её не наукой, а лишь формой веры или искусства. Строгих и хоть сколько-нибудь удовлетворительных доказательств стойкости алгоритмов не существует. Доказательство стойкости симметричных алгоритмов даже не может быть сведено к "трудной задаче". Это искусство построения формальных псевдоматематических моделей и подстраивания их под "мейнстрим", под "известные криптографические школы" и пиар значимости "своих исследований". Однако, по-сравнению с полным мраком, который был в семидесятые — начале восьмидесятых годов и это является большим прогрессом.

вместо работы над проблемой народ работает над накрутой нужного индекса, и не важно что здесь есть сей индекс

В России уровень зарплат в всего в 2-3 раза меньше европейских

Ой ёлки, ляпнул не подумав, что обсуждение опустится не просто до оффтопика, а до уровня мемов и айфонов. Прикладной IT совсем не имелся в виду, тем более такие прозаические вещи, как кодерство, рунеты, айфоны и зарплаты.

Речь шла об одном из высказываний Коблица (лень сейчас искать), где он намекает, что при прочих равных, качество публикаций из определённой страны имеет значение, что может заранее формировать предвзятое отношение. И как раз хорошей работе из-за этого будет трудно пробиться на фоне остальных.

Могу только отметить, что по фундаментальным публикациям по математике из Индии есть блестящие работы, например открытие AKS-теста на простоту чисел.

Но, открывая публикации по криптографии с индийскими именами, можно чаще всего ожидать или ничего не значащих работ, или феерических шедевров, оформленных в офис-редакторе или в чём-то подобном, с поехавшими формулами; с теоретическими выкладками, наивно скопированными с других работ так, что возникает сомнение, насколько полно их авторы осилили понять; с незначительными переделками давно уже известных алгоритмов без серьёзного обоснования не то, что стойкости, а вопроса, какой интерес эта работа представляет.

По российским публикациям ничего нельзя сказать, даже не разделяя, из какой страны пишут под русскими фамилиями. Публикации как правило все нормальные, откровенный шлак никто не продвигает, работы вполне достойные, просто или не особо значительные, не мейнстрим, что-то посвящённое узкой тематике.

Больше интересных исследований опять же по математике, чем по криптографии. Например, обширные публикации по некоммутативной алгебре исследователя В.А.Щербакова из Молдовы и очень отвлечённо-теоретические исследования возможности их применения в криптографии. Вполне себе работы мирового уровня, примерно сравнимые с Коблицем, хотя скорее имеющие шанс так и остаться непрактичной теорией, поэтому известной узкому кругу специалистов.

Интересный анализ RC4 представляли Пудовкина и Болдырева (кстати совместно с индийским автором и с тем же Беллейром — вполне себе топовым именем). Российских публикаций всё ещё крайне мало, то, что выходит на международный уровень, касается слишкой узкой тематики, поэтому сравнивать трудно.

в составе C-300 и т.п. изделий

народ и не узнает, что делают не только ведра с гайками.

вклад россиянии

Что, попку припекло?

Ну ладно, ослабим условия

Политосрач в треде! Между филами и фобами. Причём из-за Индии. А если тонко вбросить про публикации из Пакистана и арабских стран, то ещё и религиозные войны начнутся.

Вот свежий образец типичного полёта мысли очередных кумаров: http://arxiv.org/abs/1203.0369

Может у них и содержится там какая-то оригинальная идея. Хотя выдать возведение в степень по модулю как основу симм. шифра — это конечно смело. Но зачем это публиковать ещё и в таком виде — четверть работы таблица времени шифрования наугад взятых файлов уровня notepad.exe? Примитивные расчёты времени исполнения, вместо нормального сравнения хотя бы с RSA. Отсутствие даже начального обоснования стойкости схемы.

Как же они забыли статтесты провести? Было бы хоть чем ещё раздуть объём работы, если по существу написать нечего.

И таких работ немерянно — на уровне курсовиков для студентов. На их фоне достойные работы просто тонут и пробиться специалисту из Индии будет крайне сложно из-за предвзятого мнения.

голимый пропагандос

А в Индии и Китае массово покупают дипломы:

The excessive value given to foreign credentials has many negative consequences. For example, India and China are faced with an epidemic of falsified credentials. My colleague Guang Gong (who was an organizer of the conference in Hyderabad and the only woman on the po dium in the opening ceremonies) told me that the head of Microsoft's large branch in China was later found to have listed in his CV an American Ph.D. from a college that in fact do esn't grant Ph.D.'s in that field (he was then removed).

INTERNALIZED COLONIAL THINKING AND GENDER DISCRIMINATION^[link13] © Neal Koblitz

Вот будут в России вкладывать деньги в развитие и продвижение науки — будет наверное такое же количество весёлых публикаций и бесcмысленных исследований как у индусов и китайцев. Надо же рост и развитие будет показывать, раз у граждан такая наркотическая зависимость от пропаганды гордости за державу. У китайцев и индусов тоже видимо, как у всех больших интенсивно развивающихся стран с амбициями. А реальный результат будет очень маленький. По крайней мере на первое время.

А в США по мнению Коблица^[link14] ещё веселее:

When scientists and mathematicians visit the United States and teach here for a year, they are invariably shocked by the low level of our students. How is it possible, they wonder, for a country with such a weak educational system to continually produce world-class science?

It is also important to understand the many failings in the U.S. system. And certain other countries — such as India, China, and Japan — in many areas of education are better sources of ideas and inspiration for improvement.

Вся эта патриотическая и антипатриотическая пропаганда — чушь. Зачем её тащить сюда в обсуждении вещей бытового уровня к тому же.

Скромно позволю себе перевести ещё кое-что из уважаемого автора. Если что, можно будет отделить часть темы в оффтопик или снести:

В английском языке есть поговорка: "будь осторожен насчёт своих желаний". Причина (часто неупоминаемая) "потому что они могут сбыться". Когда я был в Москве в 1970х-1980х годах, я обнаружил, что ведущие советские интеллектуалы презирали социалистическую систему и они хотели заменить её экономической и политической системой, организованной по западном образцу. Они особенно восхищались Соединёнными Штатами и были неосведомлены о трудностях и провалах американской системы.
Они получили то, что хотели — советский социализм рухнул и был замещён дикой формой капитализма. Но последствия для научных исследований и образования стали катастрофическими. Россия больше не является страной, где наука, математика и высшее образование соответствуют мировому уровню. Недавно Math Reviews просили меня сделать ревью на российскую статью по теме криптографии (такое случается крайне редко, поскольку мало что публикуется из России в наши дни). Библиография была устаревшей на 15 лет — для весьма специфической и быстроизменяющейся области прикладной математики "новые" идеи автора уже были разработаны и описаны в конце девяностых. Авторский уровень таков, что можно ожидать, что он ушёл далеко назад к странам третьего мира. Единственная страна в мире, когда-либо способная составлять научную конкуренцию Соединённым Штатам, сейчас превратилась в болото.

A Second Opinion by an American on Higher Education Reform in Vietnam^[link14] © Neal Koblitz

Вся эта патриотическая и антипатриотическая пропаганда — чушь.

надо же рост и развитие будет показывать, раз у граждан такая наркотическая зависимость от пропаганды гордости за державу.

Зачем её тащить сюда в обсуждении вещей бытового уровня к тому же.

Назовите вклад россиянии в любое ПО

Да, так лучше: в своей сфере уделять ненавязчивое внимание тому, что "сделано у нас". Те, кого интересуют тряпки, пусть следят за тряпками. Те, кого авианосцы — за авианосцами. Кому ни то, ни другое само по себе не интересно, какое им будет дело до всего этого, даже если оно сделано хоть вообще где-то? Разве что совсем праздный интерес.

Тогда и сравнение со сделанным "не у нас" будет спокойным и объективным.

Коблиц (он не истина в последней инстанции конечно), кстати, даёт интересные советы (вьетнамцам и в другой статье индусам; во Вьетнаме он преподавал вскоре после войны, вьетнамской естественно). Развивать собственное образование, а не рассчитывать на обучение студентов в США и возвращение их обратно, так же как не рассчитывать на зарубежных преподавателей и экспертов. США просто служит пылесосом для утекающих со всего мира мозгов при плохой системе образования для большинства и хорошей для меньшинства; в то время как во многих странах наоборот — хорошее базовое образование для большинства, но невозможность его развивать и реализовать.

А без развития областей, в которых востребованы специалисты, получается ситуация, которую он видел в Перу: таксисты, гиды и прочие люди простых профессий с высшим образованием, что приятно для туристов, но плохо для страны.

A few years ago a colleague of mine, Professor of Atmospheric Sciences Cliff Mass, was becoming increasingly frustrated with his students' inability to understand the mathematics that he was using in his introductory course. In order to identify the gaps in their mathematical preparation, he gave them a "proficiency test" in basic mathematics. Here are three typical questions from this exam, followed by the percent of students who were unable to answer correctly:

(1) Divide 25 × 108 by 5 × 10-5 . (63% missed this question.)
(2) What is the area of a circle of radius r? (31% missed this.)
(3) If y = x/(1 – x), find x in terms of y. (86% missed this.)

By way of comparison it would be interesting to know: What percent of university students in Vietnam would be unable to answer the above questions?

Ну если оффтопик не очень оффтопичный, интересный, связан с тематикой сайта (хотя бы как-то), модеры терпят такой произвол (и сами его активно инициируют и поддерживают), то можно :)

Тема про очередное студзадание, сама по себе не очень ценная для форума, поневоле вызвала вопросы, а для чего такое нужно, похоже на обучение набивке индексов бессмысленными исследованиями.

Красота-то какая :) Разумеется, в этой области мне ничего непонятно. Листал когда-то предыдущую показанную вами здесь на форуме работу, запомнил только, что дело казалось бозонных каналов. напомнило работы по шумовой криптографии, что закономерно. И в форуме было ваше объяснение в общих чертах, что каналов бывает огромное количество и классические (неквантовые), действительно, должны моделироваться похоже..

Статья Диффи и Хеллмана "Новые направления в криптографии" от 1976 года какбы эээ намекает. С другой стороны, сейчас больше определяющих работ проходят через Journal of Cryptology (с которым правда проблемы по рекордным многолетним задержкам в печати, поэтому и жалобы со стороны публикующихся на неактуальность печатаемого. Но для престижа — самое то).

Николя Куртуа, так неравнодушно относящийся к ГОСТу, кажется родом из Польши, по крайней мере по-польски он говорит и что-то пишет :)

Вообще, тема о "национальных особенностях" немного не то, что хотелось бы обсудить, Только троллей кормить. Интерес в том, что бывает ситуация полного отсутствия результатов (или стесняются или денег на науку не выделяется), а бывает освоение денег, выделяемых на разработки с продуцированием и продвижением шлака. Можно ещё ориентироваться на авторитет самого научного заведения — многие не позволяют себе слабых работ, а сильные публикуют регулярно.

Вы ещё забыли про Far и The Bat

Обсуждение работы пользователя spinore и смежные вопросы
в отдельной теме^[link21].

— Ввели ли у вас в Институте ядерных исследований ПРНД (показатели результативности научной деятельности)?
— Ввели.
— Что вы об этом думаете?
— Глупость это. Мне кажется, что опубликовать 10 статей в год – нет проблем. Я не говорю о патологических случаях, когда ученые вообще ничего не делают. А сколько-нибудь понимающему человеку – нет проблем. Сейчас у китайцев тоже, наверное, ввели ПРНД. Редакции журналов завалены китайскими статьями, и это – мусор, а то и хуже. Просто завалены! Когда я вижу по фамилиям авторов, что там одни китайцы, то даже не хочется читать, потому что с большой вероятностью – это туфта. И это, наверное, связано с тем, что у них там тоже существуют какие-нибудь ПРНД. На мой взгляд, процедура оценки эффективности работы ученых должна быть совершенно другой. Во всем мире она уже есть, они обходятся без наших доморощенных ПРНД.
— Какая же?
— Экспертов оценивают эксперты. ☭^[link22]

Экспертов оценивают эксперты.

1. Трудно дорасти до нужного уровня, имея только валастные интенции и ноль таланта/интереса к науке как таковой: в других областях это проще, потому склонные к власти и влиянию идут в них.
2. Низкое по сравнению с другими областями финансирование существенно отсеивает тех, кто хочет зарабатывать деньги.

Тем не менее, всегда что-то не отсеивается и остаётся, но, например, крупные финансовые вливания в науку приведут её к смерти моментально из-за засилья жулья, то есть это точно не решение.

крупные финансовые вливания в науку приведут её к смерти моментально

стОит вести речь не об оплате труда, а о финансировании инструментария для исследований. С контролем того, чтобы выделенные средства тратились только на исследования и не расползались по карманам.

Некотороым людям свойственно стремление постигать истину из любви к истине – им именно от этого хорошо, и когда у них есть достаточно средств для обеспечения этой своей потребности – больше им и не надо.

У Эйлера, кстати, в общей сложности 5 детей было, если что.

Настоящему учёному ИНТЕРЕСНО заниматься своей работой

Кода же человек идёт в науку по каким-то иным причинам, например ради служения "высокому, доброму, вечному", ради славы, власти, денег,.

Кстати, ценим мы его не за это. ;)

Это экстраполированный в бесконечность

Может basta флудить?

Ну почитайте блог по ссылке выше.

Так бывает очень часто – гораздо чаще, чем, теша своё самолюбие, принято считать