Проблема определения криптостойкости
Добрый день! В своей работе шифрую и сравниваю результаты шифрования* при использовании XOR, DES, TripleDES, Rijndael. Затем вношу изменения в сами алгоритмы и повторно провожу шифрование. Но возникает проблема определения криптостойкости измененных алгоритмов. Расчет энтропии данных не приводит к однозначным результатам. Может кто-нибудь сталкивался с проблемой или есть мысли – как определить криптостойкость модифицированного алгоритма симметричного шифрования?
* пока шифруются изображения – на входе картинка (RGB)
Заранее благодарна за любые мысли по этому поводу.
Идите в ж..
комментариев: 9796 документов: 488 редакций: 5664
Политосрач в треде! Между филами и фобами. Причём из-за Индии. А если тонко вбросить про публикации из Пакистана и арабских стран, то ещё и религиозные войны начнутся.
Вот свежий образец типичного полёта мысли очередных кумаров: http://arxiv.org/abs/1203.0369
Может у них и содержится там какая-то оригинальная идея. Хотя выдать возведение в степень по модулю как основу симм. шифра — это конечно смело. Но зачем это публиковать ещё и в таком виде — четверть работы таблица времени шифрования наугад взятых файлов уровня notepad.exe? Примитивные расчёты времени исполнения, вместо нормального сравнения хотя бы с RSA. Отсутствие даже начального обоснования стойкости схемы.
Как же они забыли статтесты провести? Было бы хоть чем ещё раздуть объём работы, если по существу написать нечего.
И таких работ немерянно — на уровне курсовиков для студентов. На их фоне достойные работы просто тонут и пробиться специалисту из Индии будет крайне сложно из-за предвзятого мнения.
И медведи с бавлалайками по улицам не бегают... :)
комментариев: 9796 документов: 488 редакций: 5664
А в Индии и Китае массово покупают дипломы:
Вот будут в России вкладывать деньги в развитие и продвижение науки — будет наверное такое же количество весёлых публикаций и бесcмысленных исследований как у индусов и китайцев. Надо же рост и развитие будет показывать, раз у граждан такая наркотическая зависимость от пропаганды гордости за державу. У китайцев и индусов тоже видимо, как у всех больших интенсивно развивающихся стран с амбициями. А реальный результат будет очень маленький. По крайней мере на первое время.
А в США
по мнению Коблица ещё веселее:
Вся эта патриотическая и антипатриотическая пропаганда — чушь. Зачем её тащить сюда в обсуждении вещей бытового уровня к тому же.
комментариев: 9796 документов: 488 редакций: 5664
Скромно позволю себе перевести ещё кое-что из уважаемого автора. Если что, можно будет отделить часть темы в оффтопик или снести:
Поэтому, как вы сами пишите,
Ну вот да, надо сузить: sdelanounas.ru – информационные технологии
http://sdelanounas.ru/images/img/c/2/c2RlbGFub3VuYXMucnUvdXBsb2Fkcy85LzgvOTgxMTMzMDU1MTk5OC5qcGVn.jpg
комментариев: 9796 документов: 488 редакций: 5664
Да, так лучше: в своей сфере уделять ненавязчивое внимание тому, что "сделано у нас". Те, кого интересуют тряпки, пусть следят за тряпками. Те, кого авианосцы — за авианосцами. Кому ни то, ни другое само по себе не интересно, какое им будет дело до всего этого, даже если оно сделано хоть вообще где-то? Разве что совсем праздный интерес.
Тогда и сравнение со сделанным "не у нас" будет спокойным и объективным.
Коблиц (он не истина в последней инстанции конечно), кстати, даёт интересные советы (вьетнамцам и в другой статье индусам; во Вьетнаме он преподавал вскоре после войны, вьетнамской естественно). Развивать собственное образование, а не рассчитывать на обучение студентов в США и возвращение их обратно, так же как не рассчитывать на зарубежных преподавателей и экспертов. США просто служит пылесосом для утекающих со всего мира мозгов при плохой системе образования для большинства и хорошей для меньшинства; в то время как во многих странах наоборот — хорошее базовое образование для большинства, но невозможность его развивать и реализовать.
А без развития областей, в которых востребованы специалисты, получается ситуация, которую он видел в Перу: таксисты, гиды и прочие люди простых профессий с высшим образованием, что приятно для туристов, но плохо для страны.
комментариев: 1515 документов: 44 редакций: 5786
неделямесяц оффтопика на pgpru, или произошёл легалайз? Меня не потрут? :)Вы ещё забыли про Far и The Bat :)
Если идёт отсылка к работе, выполненной русским на американском оборудовании — это сделано нами, но у них. Это же касается и нобелевской премии (Гейм & Новосёлов). Очень символично то, что один из них даже отказался от российского гражданства: вот что значит «сделано у нас». Петрик и торсионщики — вот true отечественный продукт :)
Из всех славянских наций меня больше всего поражают поляки. В какую область науки ни сунешься — везде есть их результаты. Причём это реально сильный народ, хорошо известный в своей области в мире. Апофеозом стало то, что один мой коллега-индус после получения западного PhD поехал работать в Польшу, причём он был экспериментатор. Казалось бы, славняских наций очень много, и поляки ничем не выделены на фоне каких-нибудь чехов, но я реально вижу, что вклад России (в нормировке на её население, которе в 3,5 раз превосходит польское) в кучу областей ничтожно мал, а у поляков — велик. Вот беру случайный номер с полки ведущего журнала в мире по всему «Computer Science-related» и вижу: 144 автора (и 62 статьи) на выпуск, из которых как минимум двое поляки. Русских фамилий — около трёх, но по одной из них не понятно какое имеет отношение автор к России даже несмотря на обязательные биографии авторов в конце статьи, другой работает в МИЭТе и третий в штатах, но закончил НГУ. Вот такой расклад. И, что интересно, все их работы относятся только к одной из 11ти секций журнала, а именно «Coding theory and techniques», хотя журнал покрывает 1) shannon theory, 2) communications, 3) communication networks, 4) coding theory and technics, 5) source coding, 6) sequences, 7) signal processing 8) compressed sensing 9) detection and estimation 10) quantum information theory, 11) complexity and cryptography. Пользуясь случаем, хочу поинтересоваться у unknown'а: раз криптография — одна из тем журнала, насколько он считается профильным/респектабельным в среде криптографов?
Со стр. 8:
[йумор]
Недавно меня попросили решить школьный пример — неравнество (x + 1)/(x – 1) – 1/2 < 0. Я сделал так: (x + 1) < (x – 1)/2 ⇒ x/2 < -3/2 ⇒ x < -3. Меня одёрнули, сказав, что ответ не верный, после чего я снова аккуратно перепроверил свои выкладки и не нашёл ошибки. После дальнейших претензий я просто построил график функци и сам понял, что не прав. В голове смутно появилось «блин, там же асимптота при x = 1, в ней потенциально может меняться знак...» Потом начал думать про легитимность своих выкладок. Почему-то в голове твёрдо отложилось, что домножая на отрицательное число, знак неравенства надо менять, а вот если это не число, а переменная, то не нужно. Потом мне подсказывают, что менять иногда нужно, а иногда нет — при домножении на переменную неизвестного знака поидее надо писать фигурные скобочки и рассматривать 2 случая. Наверное, в научной работе знак очевиден из каких-то других соображений, потому привыкаешь фигурных скобочек и if'ов не писать. Дальше мне напоминают про метод интервалов, и я смутно припоминаю, что и впрямь такое было в 8ом классе, даже вспоминаю методику, чётность корней... А другой товарищ, занимающийся репетиторством, на мой предложение рассказать «как я решал» сразу ответил: «знаю, как ты решал, где ошибся, и почему — у меня дети их так каждый день решают», «хотя эти вещи и школьные, они на самом деле не простые; простые — это когда ты знаешь метод, а вот очевидно догадаться до него самому...». И тут, осознав всю глубину произошедшего, я погрузился в глубокий транс. Как это может быть? В чём причина? За спиной — школа, физический факультет, ФизТех, научная степень, потом западное PhD, несколько лет работы постдоком, хорошие рекомендации, 13 лет занимаюсь аналитическими выкладками (причём очень громоздкими технически), последняя статья1 принята к публикации в тот самый журнал, что было расценено как невероятный успех, увенчавший 5 лет напряжённой работы над одной темой2. И тут вот так... Сразу хочется сказать, что в школе заставляют страдать никому не нужной фигнёй, но, наверное, не так всё просто. В реальной науке обычно встречаются 2 типа неравенств: те, знак которых на всех интервалах очевиден заранее, и те, где он может быть найден только из численных расчётов или, в лучшем случае, асимптотик решения. В обоих случаях неравенство заменяется на равенство, и находятся корни, а знаки на интервалах расставляются апостериори. В общем, меня этот жизненный пример заставил немного переосмыслить тестовые примеры на оценку знаний. Коблиц явно что-то недоговаривает :)
[/йумор]
1На 99.9% процента там всё сделано самостоятельно, начиная от разработки методов, нахождения релевантных ссылок, аналитики, проведения выклодок, написания кода, постройки графиков и кончая записью это в текст. Катастрофичное незнакомство с литературой заставило переизобрести некоторые велосипеды и даже угадать для них термины, какими они на самом деле и называются (waterfilling). Unknown неоднократно хвастался (значит, и мне немного можно) любовью к статьям с кучей формул, набранных в LaTeX'е — пусть порадуется :)
2Из 3х моих шефов только один имеет там одну статью, и это несмотря на то, что все они — авторитеты и внесли весомый вклад в свою науку, а общее число их статей измеряется трёхзначными цифрами. Статью же другого шефа завернул редактор с формулировкой «no much novelty» несмотря на позитивный ответ обоих рецензентов.
комментариев: 9796 документов: 488 редакций: 5664
неделямесяц оффтопика на pgpru, или произошёл легалайз?Ну если оффтопик не очень оффтопичный, интересный, связан с тематикой сайта (хотя бы как-то), модеры терпят такой произвол (и сами его активно инициируют и поддерживают), то можно :)
Тема про очередное студзадание, сама по себе не очень ценная для форума, поневоле вызвала вопросы, а для чего такое нужно, похоже на обучение набивке индексов бессмысленными исследованиями.
Красота-то какая :) Разумеется, в этой области мне ничего непонятно. Листал когда-то предыдущую показанную вами здесь на форуме работу, запомнил только, что дело казалось бозонных каналов. напомнило работы по шумовой криптографии, что закономерно. И в форуме было ваше объяснение в общих чертах, что каналов бывает огромное количество и классические (неквантовые), действительно, должны моделироваться похоже..
Статья Диффи и Хеллмана "Новые направления в криптографии" от 1976 года какбы эээ намекает. С другой стороны, сейчас больше определяющих работ проходят через Journal of Cryptology (с которым правда проблемы по рекордным многолетним задержкам в печати, поэтому и жалобы со стороны публикующихся на неактуальность печатаемого. Но для престижа — самое то).
Николя Куртуа, так неравнодушно относящийся к ГОСТу, кажется родом из Польши, по крайней мере по-польски он говорит и что-то пишет :)
Вообще, тема о "национальных особенностях" немного не то, что хотелось бы обсудить, Только троллей кормить. Интерес в том, что бывает ситуация полного отсутствия результатов (или стесняются или денег на науку не выделяется), а бывает освоение денег, выделяемых на разработки с продуцированием и продвижением шлака. Можно ещё ориентироваться на авторитет самого научного заведения — многие не позволяют себе слабых работ, а сильные публикуют регулярно.
комментариев: 9796 документов: 488 редакций: 5664
Обсуждение работы пользователя spinore и смежные вопросы
в отдельной теме.