ГОСТ-криптография и GnuPG

Я имел в виду обычное HD видео. Смотрится вполне прилично.

В обычном ПК-видео не 24 кадра в секунду, это слишком много. Поставьте mplayer на паузу, а дальше мотайте покадрово, нажимая на точку. Можете сами посчитать, сколько в среднем в секунде кадров. Я не проверял, но, имхо, штук 5, не больше.

В любом нормальном видеоряде 24-30 fps. Надо проверять не на покадровой перемотке, которая неизвестно как работает, а по диагностическому выводу кодека: запустите видео в том же мплеере и ищите строку VIDEO, где будет что-нибудь типа
VIDEO: [CODEC] XXXXxYYY NNbpp 25.000 fps NNNN kbps (NNN kbyte/s)

Может тему с мплейером создать вообще в оффтопике?

[off]
Покадровый просмотр вроде не имеет отношения к стеганографии, а разобрать видео на кадры можно через mplayer:

jpeg

Output each frame into a JPEG file in the current directory. Each file takes the frame number padded with leading zeros as name.

tga

Output each frame into a Targa file in the current directory.

EXAMPLE:

mplayer video.nut -vf format=bgr15 -vo tga

Т.е. можно покадрово выводить в JPEG, PNG, PNM, TGA, также как и обратно собирать из них видео через mencoder, отклеивать и приклеивать звук и т.д.
[/off]

OK, посмотрю.


Если кому-то интересно, у меня в загашнике есть скрипт на шелле, который mencoder'ом перекодирует видео, отснятое фото/видеокамерой, уменьшая его размер в 12.5 раз и при этом сохраняя качество. Кодируется в H264 — это вроде самый хорошо сжимающий кодек, хоть и не вполне свободный (но с его поддержкой в Linux проблем нет). На топовых процессорах один мегабайт исходного видео пережимается примерно 1 сек. По времени уже не помню затраты, кажется, оно в несколько раз больше, чем время проигрывания. Если кому-то интересно, могу выложить.

Осталось понять, почему сайт госуслуг (персональные данные) до сих пор по ГОСТ-у не шифрует. Или тот AES_256_CBC в исполнении openssl, что моим браузером используется – он сертифицирован? :)

ГОСТ опубликован как IETF RFC 4357. По итогам рассмотрения его международной криптотусовкой нашли в нем только то, что и так давно известно: что устойчивость сильно зависит от вектора инициализации. Но это известная штука, поэтому во всяких "государственных" предложениях кроме собственно спецификации алгоритма есть еще и ограничения на вектор инициализации, которые вот эти проблемы на 100% и снимают. ∎

Это правда что ли? Какой бы ответ на это дала современная криптография?

Не понимаю, какое значение эта фраза может иметь для блочного шифра как криптопримитива. Если ГОСТ нельзя использовать в каких-то стойких режимах шифрования с IV, значит сам ГОСТ — нестойкий. Но не знаю, что реально имеется в виду.

Для потоковых шифров, в которых нет стандартных входов для IV (как в RC4) этой фразе ещё можно придумать какой-то смысл.

А разве IV не всегда должен выбираться случайно?

Нет. GCM, например, специфицирует, что случайный IV недостаточно надежен. Если два IV совпадут, можно получить ключ (или часть информации о ключе). Рекомендуют, вместо этого, например, использовать счетчик.

А в некоторых режимах, наоборот, нельзя использовать счётчик, только случайный IV.

unknown, я не настолько специалист. Где именно требуются случайные IV? Или Вы про разборки с BEAST?

В простейшем CBC.
CBC-(IV-счётчик) вроде на первый взгляд некритичен, но в ряде случаев — нельзя, это не касается именно BEAST.

Тексты ГОСТ: ГОСТ Р34.11-94 и ГОСТ 28147-89

/comment3197: Каллас обратился ко мне напрямую с вопросом, сможем ли мы (pgpru.com), если в итоге группа придёт к заключению добавлять ГОСТы в стандарт, оценить предложенные спецификации OpenPGP на предмет корректности, соответствию ГОСТам и требованиям отечественных госструктур. Затея того стоит.

Прошло 8 лет:

То, что человеку дали возможность созвать единомышленников под это дело именно в плане ГОСТов в т.ч. и через PGPru.com вовсе не исключает, что активные участники PGPru считают такое дело не просто бесполезным, но и идущим в разрез с целями проекта. Хочет человек пиарить свой проект — пусть будет готов, что его цели могут встретить здесь неприятие. Более того вместо содействия, тому же Вернеру может быть отправлено письмо, ну если не с протестом, то с просьбой изолировать все недоверяемые алгоритмы в отдельную библиотеку, лишённую статуса доверяемой и официальной поддержки OpenPGP. По аналогии того, как ГОСТ выкинули из ядра Linux (crypto-API).

/comment3207.

И вновь продолжается идёт всё по кругу. И Ленин Unknown... та-а-кой молодой! И старый октябрь позади. :-(

Мне от Ваших вбросов тоже смешно. Можно подумать, цели проекта и его участников отлиты в граните и за 8 лет не способны в какой-то части существенно измениться.