Порекомендуйте вуз

Сразу скажу, что я не состою в ТК26, не учился в ИКСИ и вообще, я не гражданин РФ. Так что речи о предвзятости быть не может.

А что формально не так в описании ГОСТа? Криптоанализ Н.Куртуа, Шамира и др. при попытке международной сертификации алгоритма подтвердил с избытком все вышеуказанные изъяны в проектировании ГОСТа-89.

ОК, по пунктам.
1. Все работы по криптоанализу ГОСТ 28147-89 основывались на том факте, что S-блоками являются описанные в ГОСТе на хеш-функцию. На самом деле те блоки не очень хорошие и использоваться могут быть только в качестве тестовых (хотя и обеспечивают некоторую безопасность). Реально, организациям S-блоки выдаются, что и прописано в ГОСТах.
2. Работы Куртуа политизированы и анализировались S-блоки совсем не те, что предлагал ТК26.

Теперь, мои комментарии к переписке (если кому интересно)
SATtva пишет:

S-boxes indeed aren't specified in the document, and
are considered as an "additional" key (they must be kept in secret, and may be
generated using RNG

Всем известно, что генерировать и доказывать стойкость еще тот гемор, что и заметил Lutz Donnerhacke:

So the system has not changed. It's shown, that random S-boxes are less
secure than those of DES. Too bad.

Правда, тот же Lutz Donnerhacke утверждает:

Exactly. GOST is assumed to be more vulnerable than DES.

Непонятно с чего это он взял? Можно было бы и заступиться)
Считаю, также следовало указать, что S-блоки ГОСТ определены в ГОСТе на хеш-функцию, а также тот факт, что эти S-блоки могут быть выданы "certification body" (ФСБ) и это волновать разработчиков не должно.
Также, Hal Finney пишет:

I'm not happy about adding a cipher with a 64 bit block size in this day
and age

Это что, предвзятость какая-то? Важна только скорость шифрования, а не размер блока (хотя, где-то unknown писал про возможные проблемы с 64-битным блоком).

Описание ГОСТа SATtva'ой:

* key schedule virtually non-existent (subject to related key attacks)

Согласен. Но также и имеет преимущество – нет необходимости в разворачивании ключа.

* very simple round function with cyclic linear shift (smaller avalanche
effect)

Компенсируется большим количеством циклов. Сводится к проблеме: "что лучше – простая раундовая функция и большое число раудов или сложная функция и ме'ньшее число раундов или, все же, что-то среднее?"

* S-boxes' size is too short, and criteria for their choosing is not available
(something to think about in connection with "A Family of Trapdoor Ciphers" by
Vincent Rijmen and Bart Preenel)

В DES тот же размер S-блоков, а критерии выбора те же, что и для DES – стойкость к дифференциальному и линейному криптоанализу. А указанная работа рассматривала только большие S-блоки (10x40).

* weak keys and short cycles exists

Вероятность выбора слабого ключа в ГОСТ 28147 намного меньше вероятности выбора слабого ключа в DES. Тем более, это легко проверить. Про короткие циклы не понял, но, если я правильно догадываюсь о чем речь (стационарные точки), то это вроде компенсируется структурой S-блоков.

A few years ago it was theoretically estimated that an effective strength of
GOST cipher is approximately 2^56, that is about the same value as DES's. Not
quite what we need by today's standards. And not quite what has been always
officially supported by OpenPGP.

С чего это вы взяли? Это случайно не атака на получение S-блоков, когда еще можно было ключ изменять? Так ведь надо еще ключ узнать, знания S-блоков мало.

ОК, по пунктам.

Блин, чувствую, что я погорячился. SATtva, вы представитель шифрпанковской общественности, а нам ГОСТ не нужен. Если уж так надо включить ГОСТ в OpenPGP, то пусть этим госорганы/разработчики СКЗИ занимаются. Вы действительно много делаете в плане информ.безопасности отдельного человека, и ГОСТ в OpenPGP – не должен быть самоцелью. Да и не важно это сейчас – на подходе еще один славянский богновый стандарт шифрования. Вот тогда уж всё по-новой: ГОСТ, RFC, ISO..

SATtva, вы представитель шифрпанковской общественности, а нам ГОСТ не нужен.

Почему водителя автомобиля, который не профиссиональный автослесарь, не называют автопанком?

Обращает на себя внимание факт, что первым делом как раз сменили ГОСТ на хэш-функцию, т.к. для неё, в отличие от шифра, разница между сертификационным и практическим криптоанализом не так существенна: противник может подбирать любые данные для входа, смотреть состояние на каждом раунде и любой теоретический различитель грозит быстро перерасти в способ получения коллизий.

Тоже самое наблюдалось в конкурсе SHA-3: как только были показаны сертификационный уязвимости AES в режиме известных ключей, то хэши, использующие фрагменты конструкции AES, были задвинуты в конкурсе.

Почему водителя автомобиля, который не профиссиональный автослесарь, не называют автопанком?

Разработка нелицензионного крипто-ПО широко началась в США и изначально преследовалась по закону, но даже по мере смягчения и полной отмены репрессивных законов в такой деятельности оставался некий бунтарский дух и вызов обывательскому обществу. Теперь это просто исторически сложившийся термин, потерявший большую часть изначального смысла.

Почему водителя автомобиля, который не профиссиональный автослесарь, не называют автопанком?

Профессия... Не обязательно заканчивать вуз по специальности ИБ, чтобы быть шифрпанком.

Теперь это просто исторически сложившийся термин, потерявший большую часть изначального смысла.

Дело в том, что сейчас в этот термин вкладывают смысл «дилетант-самоучка», а не «профессионал, пошедший на перекор законам и бросивший вызов обществу». А некоторые вообще доходят до такого маразма, что считают всех криптографов, не являющихся выходцами из спецслужб, шифропанками.

Думаю, что "шифрпанк", как и "хакер", обозначает стиль жизни. Главными симптомами являются подозрительность, использование Linux'а и постоянное шифрование почты программой PGP..)

Обращает на себя внимание факт, что первым делом как раз сменили ГОСТ на хэш-функцию

Думаю, что хеш-функцию сменили из-за нового стандарта на ЭЦП. Там вроде нужна и 512 битовая последовательность. А отказались от реализации на старых принципах (использование ГОСТ 28147) из-за планируемого ввода нового ГОСТа на "алгоритм криптографического преобразования".

Сотрудники силовых ведомств не являются социальной группой

Почему это?

Когда их выделят в единое сословие, каким когда-то было казачество, и принадлежность к силовым ведомствам начнёт определяться с рождения, когда появится своя культура, быт, обычаи, достойные документирования историками, вот тогда и станете социальной группой. Определение грубое, но, образно говоря, например, казахи и интеллигенция — социальные группы, а преподавательский состав МГУ — нет, так же и с псасиловиками.

Гость (16/06/2013 05:30), увы, правоприменительная практика говорит об обратном, вспомните хотя бы Савву Терентьева.

Если брать то определение, что конкретно сейчас находится на википедии:

Социальная группа — объединение людей, имеющих общий значимый социальный признак, основанный на их участии в некоторой деятельности, связанной системой отношений, которые регулируются формальными или неформальными социальными институтами.

то "силовики" скорее являются социальной группой, чем нет.

"Бывших шпионов не бывает"

Какое государство, такая и практика, я, собственно, и не возражал:

Сотрудники силовых ведомств не являются социальной группой, что бы там ни утверждалось мосгорсудом, и любая профессиональная незаинтересованная экспертиза это признает.

Государственная функция — не социальный признак, её исполняющие не образуют социальный институт. Дело, видимо, в этом.

Для всё ещё сомневающихся и опьянённых дубинкой за поясом привожу подборку цитат из последних новостей. Первая страница выдачи поиска гугла:

Эксперты отмечают, что работники милиции «представляют собой один из государственных институтов, который имеет характер иерархической и сложной организации, функционирование которой осуществляется через деятельность множества малых профессиональных групп, работающих на различных уровнях этой сложной организации». Но в целом они не являются социальной группой — ни большой, ни малой, потому что социальные группы — элементы общества, а не государства. ∎

"Сотрудники милиции, в отношении которых были совершены противоправные действия, указанные в материалах уголовного дела, не являлись на момент совершения преступления малой социальной группой", – пришли к выводу доктор социологических наук Валерий Зарубин и кандидат социологических наук Наталья Немирова из Российского государственного педагогического университета имени Герцена.

"Сотрудники милиции, в отношении которых были совершены противоправные действия, указанные в материалах уголовного дела, не являлись на момент совершения преступления малой социальной группой", – пришли к выводу доктор социологических наук Валерий Зарубин и кандидат социологических наук Наталья Немирова из Российского государственного педагогического университета имени Герцена. ∎

Также в ходе других экспертиз было опровергнуто и утверждение о принадлежности раскритикованных Ермоленко представителей госвласти к какой-либо социальной группе. «Исходя из судебной практики, социальная группа предполагает наличие внутренней организации, общие цели деятельности, определенную сплоченность, в связи с чем представителей исполнительной и законодательной власти нельзя считать социальной группой, поскольку они не соответствуют указанным критериям», — говорится в постановлении о прекращении уголовного дела, копия которого имеется в распоряжении «Газеты.Ru». Сами статьи журналиста в итоге были признаны «высказыванием суждений и умозаключений», «не преследующих цели возбудить ненависть или вражду».

Теперь с Ермоленко снята подписка о невыезде, он может требовать от СК компенсации за свое уголовное преследование и имеет право на реабилитацию. ∎

Привлеченные следствием эксперты Валерий Зарубин и Наталья Немирова сделали вывод о том, что милиция в целом не является социальной группой: "Сотрудники милиции не являются социальной группой ни большой, ни реальной, ни номинальной. Сотрудники милиции, в отношении которых были совершены противоправные действия, указанные в материалах уголовного дела, не являлись на момент совершения преступления малой социальной группой". Следствие было вынуждено согласиться с изложенными доводами и закрыть нашумевшее дело "Войны". ∎

работники милиции представляют собой один из государственных институтов, который имеет характер иерархической и сложной организации

социальная группа предполагает наличие внутренней организации, общие цели деятельности, определенную сплоченность, в связи с чем представителей исполнительной и законодательной власти нельзя считать социальной группой, поскольку они не соответствуют указанным критериям

Противоречия в параграфах не замечаете? Не говоря уже об общих целях (госфункция как никак!) и сплочённости (за которую их и критукуют)

социальные группы — элементы общества, а не государства.

Государством раньше считалась территория, населённая обществом, имеющим определённую структуру. Но глобализаторам это сильно мешает, и они решили переопределять понятия... Вот только куда и как эмигрировать из глобального государства, не задумывались?

Государством раньше считалась территория, населённая обществом, имеющим определённую структуру

Где вы такое определение нашли? Это лажа. По большому счёту государство-территория, удерживаемая силой.

Но глобализаторам это сильно мешает, и они решили переопределять понятия... Вот только куда и как эмигрировать из глобального государства, не задумывались?

С больной головы на здоровую-это ваш стиль.

Гость (16/06/2013 21:17) срёт во всех топиках сразу, не задумываясь. Больше громких заявлений, больше восклицательных знаков, больше пафоса.