Порекомендуйте вуз
Завтра последний ЕГЭ. Порекомендуйте перспективный вуз/факультет с фундаментальным преподаванием по направлению прикладная математика/информационные технологии.
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
ОК, по пунктам.
1. Все работы по криптоанализу ГОСТ 28147-89 основывались на том факте, что S-блоками являются описанные в ГОСТе на хеш-функцию. На самом деле те блоки не очень хорошие и использоваться могут быть только в качестве тестовых (хотя и обеспечивают некоторую безопасность). Реально, организациям S-блоки выдаются, что и прописано в ГОСТах.
2. Работы Куртуа политизированы и анализировались S-блоки совсем не те, что предлагал ТК26.
Теперь, мои комментарии к переписке (если кому интересно)
SATtva пишет:
Всем известно, что генерировать и доказывать стойкость еще тот гемор, что и заметил Lutz Donnerhacke:
Правда, тот же Lutz Donnerhacke утверждает:
Непонятно с чего это он взял? Можно было бы и заступиться)
Считаю, также следовало указать, что S-блоки ГОСТ определены в ГОСТе на хеш-функцию, а также тот факт, что эти S-блоки могут быть выданы "certification body" (ФСБ) и это волновать разработчиков не должно.
Также, Hal Finney пишет:
Это что, предвзятость какая-то? Важна только скорость шифрования, а не размер блока (хотя, где-то unknown писал про возможные проблемы с 64-битным блоком).
Описание ГОСТа SATtva'ой:
Согласен. Но также и имеет преимущество – нет необходимости в разворачивании ключа.
Компенсируется большим количеством циклов. Сводится к проблеме: "что лучше – простая раундовая функция и большое число раудов или сложная функция и ме'ньшее число раундов или, все же, что-то среднее?"
В DES тот же размер S-блоков, а критерии выбора те же, что и для DES – стойкость к дифференциальному и линейному криптоанализу. А указанная работа рассматривала только большие S-блоки (10x40).
Вероятность выбора слабого ключа в ГОСТ 28147 намного меньше вероятности выбора слабого ключа в DES. Тем более, это легко проверить. Про короткие циклы не понял, но, если я правильно догадываюсь о чем речь (стационарные точки), то это вроде компенсируется структурой S-блоков.
С чего это вы взяли? Это случайно не атака на получение S-блоков, когда еще можно было ключ изменять? Так ведь надо еще ключ узнать, знания S-блоков мало.
Блин, чувствую, что я погорячился. SATtva, вы представитель шифрпанковской общественности, а нам ГОСТ не нужен. Если уж так надо включить ГОСТ в OpenPGP, то пусть этим госорганы/разработчики СКЗИ занимаются. Вы действительно много делаете в плане информ.безопасности отдельного человека, и ГОСТ в OpenPGP – не должен быть самоцелью. Да и не важно это сейчас – на подходе
еще один славянский богновый стандарт шифрования. Вот тогда уж всё по-новой: ГОСТ, RFC, ISO..Почему водителя автомобиля, который не профиссиональный автослесарь, не называют автопанком?
комментариев: 9796 документов: 488 редакций: 5664
Тоже самое наблюдалось в конкурсе SHA-3: как только были показаны сертификационный уязвимости AES в режиме известных ключей, то хэши, использующие фрагменты конструкции AES, были задвинуты в конкурсе.
Разработка нелицензионного крипто-ПО широко началась в США и изначально преследовалась по закону, но даже по мере смягчения и полной отмены репрессивных законов в такой деятельности оставался некий бунтарский дух и вызов обывательскому обществу. Теперь это просто исторически сложившийся термин, потерявший большую часть изначального смысла.
Профессия... Не обязательно заканчивать вуз по специальности ИБ, чтобы быть шифрпанком.
Дело в том, что сейчас в этот термин вкладывают смысл «дилетант-самоучка», а не «профессионал, пошедший на перекор законам и бросивший вызов обществу». А некоторые вообще доходят до такого маразма, что считают всех криптографов, не являющихся выходцами из спецслужб, шифропанками.
Думаю, что хеш-функцию сменили из-за нового стандарта на ЭЦП. Там вроде нужна и 512 битовая последовательность. А отказались от реализации на старых принципах (использование ГОСТ 28147) из-за планируемого ввода нового ГОСТа на "алгоритм криптографического преобразования".
Когда их выделят в единое сословие, каким когда-то было казачество, и принадлежность к силовым ведомствам начнёт определяться с рождения, когда появится своя культура, быт, обычаи, достойные документирования историками, вот тогда и станете социальной группой. Определение грубое, но, образно говоря, например, казахи и интеллигенция — социальные группы, а преподавательский состав МГУ — нет, так же и с
псасиловиками.комментариев: 11558 документов: 1036 редакций: 4118
"Бывших шпионов не бывает"
Какое государство, такая и практика, я, собственно, и не возражал:
Государственная функция — не социальный признак, её исполняющие не образуют социальный институт. Дело, видимо, в этом.
Для всё ещё сомневающихся и опьянённых дубинкой за поясом привожу подборку цитат из последних новостей. Первая страница выдачи поиска гугла:
Противоречия в параграфах не замечаете? Не говоря уже об общих целях (госфункция как никак!) и сплочённости (за которую их и критукуют)
Государством раньше считалась территория, населённая обществом, имеющим определённую структуру. Но глобализаторам это сильно мешает, и они решили переопределять понятия... Вот только куда и как эмигрировать из глобального государства, не задумывались?
С больной головы на здоровую-это ваш стиль.