id: Гость   вход   регистрация
текущее время 07:39 23/06/2024
Автор темы: Nadya_ns, тема открыта 20/02/2012 14:53 Печать
Категории: криптография, симметричное шифрование
https://www.pgpru.com/Форум/Криптография/ПроблемаОпределенияКриптостойкости
создать
просмотр
ссылки

Проблема определения криптостойкости


Добрый день! В своей работе шифрую и сравниваю результаты шифрования* при использовании XOR, DES, TripleDES, Rijndael. Затем вношу изменения в сами алгоритмы и повторно провожу шифрование. Но возникает проблема определения криптостойкости измененных алгоритмов. Расчет энтропии данных не приводит к однозначным результатам. Может кто-нибудь сталкивался с проблемой или есть мысли – как определить криптостойкость модифицированного алгоритма симметричного шифрования?


* пока шифруются изображения – на входе картинка (RGB)
Заранее благодарна за любые мысли по этому поводу.


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— Гость (06/03/2012 09:37)   <#>
вклад россиянии
То есть ради защиты Индии можно оскорблять Россию? Что-то мне кажется, что вами движут совсем не благородные мотивы.
— Гость (06/03/2012 09:41)   <#>
Что, попку припекло?
Не надо переносить свои индивидуальные ощущения на окружающих, это неверно.Пример был приведёнhttp://sdelanounas.ru/- голимый пропагандос в стиле программы Время, да. В одну кучу окорочка, Ил-38 и сименсовская "Ласточка" вместо зарубленного "Сокола", ну так на внешних закупках пилить удобнее.
Ну ладно, ослабим условия
Идите в ж..
— unknown (06/03/2012 10:16, исправлен 06/03/2012 11:02)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Политосрач в треде! Между филами и фобами. Причём из-за Индии. А если тонко вбросить про публикации из Пакистана и арабских стран, то ещё и религиозные войны начнутся.


Вот свежий образец типичного полёта мысли очередных кумаров: http://arxiv.org/abs/1203.0369


Может у них и содержится там какая-то оригинальная идея. Хотя выдать возведение в степень по модулю как основу симм. шифра — это конечно смело. Но зачем это публиковать ещё и в таком виде — четверть работы таблица времени шифрования наугад взятых файлов уровня notepad.exe? Примитивные расчёты времени исполнения, вместо нормального сравнения хотя бы с RSA. Отсутствие даже начального обоснования стойкости схемы.


Как же они забыли статтесты провести? Было бы хоть чем ещё раздуть объём работы, если по существу написать нечего.


И таких работ немерянно — на уровне курсовиков для студентов. На их фоне достойные работы просто тонут и пробиться специалисту из Индии будет крайне сложно из-за предвзятого мнения.

— Гость (06/03/2012 11:08)   <#>
голимый пропагандос
Что вы вкладываете в эти понятия? Что написанное – неправда? Или что об этом говорить не надо? Я вот почитал и порадовался, что у нас в стране не только вёдра с гайками делают.
И медведи с бавлалайками по улицам не бегают... :)
— unknown (06/03/2012 11:27, исправлен 06/03/2012 11:51)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

А в Индии и Китае массово покупают дипломы:

The excessive value given to foreign credentials has many negative consequences. For example, India and China are faced with an epidemic of falsified credentials. My colleague Guang Gong (who was an organizer of the conference in Hyderabad and the only woman on the po dium in the opening ceremonies) told me that the head of Microsoft's large branch in China was later found to have listed in his CV an American Ph.D. from a college that in fact do esn't grant Ph.D.'s in that field (he was then removed).

fileINTERNALIZED COLONIAL THINKING AND GENDER DISCRIMINATION © Neal Koblitz


Вот будут в России вкладывать деньги в развитие и продвижение науки — будет наверное такое же количество весёлых публикаций и бесcмысленных исследований как у индусов и китайцев. Надо же рост и развитие будет показывать, раз у граждан такая наркотическая зависимость от пропаганды гордости за державу. У китайцев и индусов тоже видимо, как у всех больших интенсивно развивающихся стран с амбициями. А реальный результат будет очень маленький. По крайней мере на первое время.


А в США fileпо мнению Коблица ещё веселее:

When scientists and mathematicians visit the United States and teach here for a year, they are invariably shocked by the low level of our students. How is it possible, they wonder, for a country with such a weak educational system to continually produce world-class science?

It is also important to understand the many failings in the U.S. system. And certain other countries — such as India, China, and Japan — in many areas of education are better sources of ideas and inspiration for improvement.

Вся эта патриотическая и антипатриотическая пропаганда — чушь. Зачем её тащить сюда в обсуждении вещей бытового уровня к тому же.

— unknown (06/03/2012 12:24, исправлен 06/03/2012 12:36)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Скромно позволю себе перевести ещё кое-что из уважаемого автора. Если что, можно будет отделить часть темы в оффтопик или снести:


В английском языке есть поговорка: "будь осторожен насчёт своих желаний". Причина (часто неупоминаемая) "потому что они могут сбыться". Когда я был в Москве в 1970х-1980х годах, я обнаружил, что ведущие советские интеллектуалы презирали социалистическую систему и они хотели заменить её экономической и политической системой, организованной по западном образцу. Они особенно восхищались Соединёнными Штатами и были неосведомлены о трудностях и провалах американской системы.
Они получили то, что хотели — советский социализм рухнул и был замещён дикой формой капитализма. Но последствия для научных исследований и образования стали катастрофическими. Россия больше не является страной, где наука, математика и высшее образование соответствуют мировому уровню. Недавно Math Reviews просили меня сделать ревью на российскую статью по теме криптографии (такое случается крайне редко, поскольку мало что публикуется из России в наши дни). Библиография была устаревшей на 15 лет — для весьма специфической и быстроизменяющейся области прикладной математики "новые" идеи автора уже были разработаны и описаны в конце девяностых. Авторский уровень таков, что можно ожидать, что он ушёл далеко назад к странам третьего мира. Единственная страна в мире, когда-либо способная составлять научную конкуренцию Соединённым Штатам, сейчас превратилась в болото.

fileA Second Opinion by an American on Higher Education Reform in Vietnam © Neal Koblitz

— Гость (06/03/2012 17:24)   <#>
Вся эта патриотическая и антипатриотическая пропаганда — чушь.
Вот в советское время тоже считали, что всякие там модные тряпки – чушь. А если-бы вместо тех авианосцев и пр., которые потом резали на металлолом в 90х, развили бы лёгкую промышленность, то, глядишь, и холодную войну не проиграли бы.
Поэтому, как вы сами пишите,
надо же рост и развитие будет показывать, раз у граждан такая наркотическая зависимость от пропаганды гордости за державу.



Зачем её тащить сюда в обсуждении вещей бытового уровня к тому же.
Ну вот да, надо сузить: sdelanounas.ru – информационные технологии
— Гость (06/03/2012 17:32)   <#>
Назовите вклад россиянии в любое ПО

http://sdelanounas.ru/images/img/c/2/c2RlbGFub3VuYXMucnUvdXBsb2Fkcy85LzgvOTgxMTMzMDU1MTk5OC5qcGVn.jpg
— unknown (06/03/2012 17:45, исправлен 06/03/2012 17:55)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Да, так лучше: в своей сфере уделять ненавязчивое внимание тому, что "сделано у нас". Те, кого интересуют тряпки, пусть следят за тряпками. Те, кого авианосцы — за авианосцами. Кому ни то, ни другое само по себе не интересно, какое им будет дело до всего этого, даже если оно сделано хоть вообще где-то? Разве что совсем праздный интерес.


Тогда и сравнение со сделанным "не у нас" будет спокойным и объективным.


Коблиц (он не истина в последней инстанции конечно), кстати, даёт интересные советы (вьетнамцам и в другой статье индусам; во Вьетнаме он преподавал вскоре после войны, вьетнамской естественно). Развивать собственное образование, а не рассчитывать на обучение студентов в США и возвращение их обратно, так же как не рассчитывать на зарубежных преподавателей и экспертов. США просто служит пылесосом для утекающих со всего мира мозгов при плохой системе образования для большинства и хорошей для меньшинства; в то время как во многих странах наоборот — хорошее базовое образование для большинства, но невозможность его развивать и реализовать.


А без развития областей, в которых востребованы специалисты, получается ситуация, которую он видел в Перу: таксисты, гиды и прочие люди простых профессий с высшим образованием, что приятно для туристов, но плохо для страны.

— spinore (10/03/2012 21:29)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
У нас тут неделя месяц оффтопика на pgpru, или произошёл легалайз? Меня не потрут? :)


Вы ещё забыли про Far и The Bat :)


Если идёт отсылка к работе, выполненной русским на американском оборудовании — это сделано нами, но у них. Это же касается и нобелевской премии (Гейм & Новосёлов). Очень символично то, что один из них даже отказался от российского гражданства: вот что значит «сделано у нас». Петрик и торсионщики — вот true отечественный продукт :)

Из всех славянских наций меня больше всего поражают поляки. В какую область науки ни сунешься — везде есть их результаты. Причём это реально сильный народ, хорошо известный в своей области в мире. Апофеозом стало то, что один мой коллега-индус после получения западного PhD поехал работать в Польшу, причём он был экспериментатор. Казалось бы, славняских наций очень много, и поляки ничем не выделены на фоне каких-нибудь чехов, но я реально вижу, что вклад России (в нормировке на её население, которе в 3,5 раз превосходит польское) в кучу областей ничтожно мал, а у поляков — велик. Вот беру случайный номер с полки ведущего журнала в мире по всему «Computer Science-related» и вижу: 144 автора (и 62 статьи) на выпуск, из которых как минимум двое поляки. Русских фамилий — около трёх, но по одной из них не понятно какое имеет отношение автор к России даже несмотря на обязательные биографии авторов в конце статьи, другой работает в МИЭТе и третий в штатах, но закончил НГУ. Вот такой расклад. И, что интересно, все их работы относятся только к одной из 11ти секций журнала, а именно «Coding theory and techniques», хотя журнал покрывает 1) shannon theory, 2) communications, 3) communication networks, 4) coding theory and technics, 5) source coding, 6) sequences, 7) signal processing 8) compressed sensing 9) detection and estimation 10) quantum information theory, 11) complexity and cryptography. Пользуясь случаем, хочу поинтересоваться у unknown'а: раз криптография — одна из тем журнала, насколько он считается профильным/респектабельным в среде криптографов?


Со стр. 8:

A few years ago a colleague of mine, Professor of Atmospheric Sciences Cliff Mass, was becoming increasingly frustrated with his students' inability to understand the mathematics that he was using in his introductory course. In order to identify the gaps in their mathematical preparation, he gave them a "proficiency test" in basic mathematics. Here are three typical questions from this exam, followed by the percent of students who were unable to answer correctly:
(1) Divide 25 × 108 by 5 × 10-5 . (63% missed this question.)
(2) What is the area of a circle of radius r? (31% missed this.)
(3) If y = x/(1 – x), find x in terms of y. (86% missed this.)
By way of comparison it would be interesting to know: What percent of university students in Vietnam would be unable to answer the above questions?

[йумор]
Недавно меня попросили решить школьный пример — неравнество (x + 1)/(x – 1) – 1/2 < 0. Я сделал так: (x + 1) < (x – 1)/2 ⇒ x/2 < -3/2 ⇒ x < -3. Меня одёрнули, сказав, что ответ не верный, после чего я снова аккуратно перепроверил свои выкладки и не нашёл ошибки. После дальнейших претензий я просто построил график функци и сам понял, что не прав. В голове смутно появилось «блин, там же асимптота при x = 1, в ней потенциально может меняться знак...» Потом начал думать про легитимность своих выкладок. Почему-то в голове твёрдо отложилось, что домножая на отрицательное число, знак неравенства надо менять, а вот если это не число, а переменная, то не нужно. Потом мне подсказывают, что менять иногда нужно, а иногда нет — при домножении на переменную неизвестного знака поидее надо писать фигурные скобочки и рассматривать 2 случая. Наверное, в научной работе знак очевиден из каких-то других соображений, потому привыкаешь фигурных скобочек и if'ов не писать. Дальше мне напоминают про метод интервалов, и я смутно припоминаю, что и впрямь такое было в 8ом классе, даже вспоминаю методику, чётность корней... А другой товарищ, занимающийся репетиторством, на мой предложение рассказать «как я решал» сразу ответил: «знаю, как ты решал, где ошибся, и почему — у меня дети их так каждый день решают», «хотя эти вещи и школьные, они на самом деле не простые; простые — это когда ты знаешь метод, а вот очевидно догадаться до него самому...». И тут, осознав всю глубину произошедшего, я погрузился в глубокий транс. Как это может быть? В чём причина? За спиной — школа, физический факультет, ФизТех, научная степень, потом западное PhD, несколько лет работы постдоком, хорошие рекомендации, 13 лет занимаюсь аналитическими выкладками (причём очень громоздкими технически), последняя статья1 принята к публикации в тот самый журнал, что было расценено как невероятный успех, увенчавший 5 лет напряжённой работы над одной темой2. И тут вот так... Сразу хочется сказать, что в школе заставляют страдать никому не нужной фигнёй, но, наверное, не так всё просто. В реальной науке обычно встречаются 2 типа неравенств: те, знак которых на всех интервалах очевиден заранее, и те, где он может быть найден только из численных расчётов или, в лучшем случае, асимптотик решения. В обоих случаях неравенство заменяется на равенство, и находятся корни, а знаки на интервалах расставляются апостериори. В общем, меня этот жизненный пример заставил немного переосмыслить тестовые примеры на оценку знаний. Коблиц явно что-то недоговаривает :)
[/йумор]


1На 99.9% процента там всё сделано самостоятельно, начиная от разработки методов, нахождения релевантных ссылок, аналитики, проведения выклодок, написания кода, постройки графиков и кончая записью это в текст. Катастрофичное незнакомство с литературой заставило переизобрести некоторые велосипеды и даже угадать для них термины, какими они на самом деле и называются (waterfilling). Unknown неоднократно хвастался (значит, и мне немного можно) любовью к статьям с кучей формул, набранных в LaTeX'е — пусть порадуется :)
2Из 3х моих шефов только один имеет там одну статью, и это несмотря на то, что все они — авторитеты и внесли весомый вклад в свою науку, а общее число их статей измеряется трёхзначными цифрами. Статью же другого шефа завернул редактор с формулировкой «no much novelty» несмотря на позитивный ответ обоих рецензентов.
— unknown (11/03/2012 00:07, исправлен 11/03/2012 00:10)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Ну если оффтопик не очень оффтопичный, интересный, связан с тематикой сайта (хотя бы как-то), модеры терпят такой произвол (и сами его активно инициируют и поддерживают), то можно :)


Тема про очередное студзадание, сама по себе не очень ценная для форума, поневоле вызвала вопросы, а для чего такое нужно, похоже на обучение набивке индексов бессмысленными исследованиями.


Красота-то какая :) Разумеется, в этой области мне ничего непонятно. Листал когда-то предыдущую показанную вами здесь на форуме работу, запомнил только, что дело казалось бозонных каналов. напомнило работы по шумовой криптографии, что закономерно. И в форуме было ваше объяснение в общих чертах, что каналов бывает огромное количество и классические (неквантовые), действительно, должны моделироваться похоже..


Статья Диффи и Хеллмана "Новые направления в криптографии" от 1976 года какбы эээ намекает. С другой стороны, сейчас больше определяющих работ проходят через Journal of Cryptology (с которым правда проблемы по рекордным многолетним задержкам в печати, поэтому и жалобы со стороны публикующихся на неактуальность печатаемого. Но для престижа — самое то).


Николя Куртуа, так неравнодушно относящийся к ГОСТу, кажется родом из Польши, по крайней мере по-польски он говорит и что-то пишет :)


Вообще, тема о "национальных особенностях" немного не то, что хотелось бы обсудить, Только троллей кормить. Интерес в том, что бывает ситуация полного отсутствия результатов (или стесняются или денег на науку не выделяется), а бывает освоение денег, выделяемых на разработки с продуцированием и продвижением шлака. Можно ещё ориентироваться на авторитет самого научного заведения — многие не позволяют себе слабых работ, а сильные публикуют регулярно.

— Гость (11/03/2012 19:25)   <#>
Вы ещё забыли про Far и The Bat
и про nginx
— unknown (12/03/2012 16:28, исправлен 12/03/2012 16:30)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Обсуждение работы пользователя spinore и смежные вопросы
в отдельной теме.

— Гость (17/03/2012 20:47)   <#>

— Ввели ли у вас в Институте ядерных исследований ПРНД (показатели результативности научной деятельности)?
— Ввели.
— Что вы об этом думаете?
— Глупость это. Мне кажется, что опубликовать 10 статей в год – нет проблем. Я не говорю о патологических случаях, когда ученые вообще ничего не делают. А сколько-нибудь понимающему человеку – нет проблем. Сейчас у китайцев тоже, наверное, ввели ПРНД. Редакции журналов завалены китайскими статьями, и это – мусор, а то и хуже. Просто завалены! Когда я вижу по фамилиям авторов, что там одни китайцы, то даже не хочется читать, потому что с большой вероятностью – это туфта. И это, наверное, связано с тем, что у них там тоже существуют какие-нибудь ПРНД. На мой взгляд, процедура оценки эффективности работы ученых должна быть совершенно другой. Во всем мире она уже есть, они обходятся без наших доморощенных ПРНД.
— Какая же?
— Экспертов оценивают эксперты.
— Гость (18/03/2012 10:03)   <#>
Экспертов оценивают эксперты.
] Существует риск превращения этого в "заговор экспертов". А особенно "экспертов-экспертологов".
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3