id: Гость   вход   регистрация
текущее время 19:28 27/04/2024
Автор темы: Гость, тема открыта 18/02/2007 12:23 Печать
https://www.pgpru.com/Форум/Криптография/СтойкостьAES
создать
просмотр
ссылки

Стойкость AES


Читаем в книге Н. Ферюгсона, Б. Шнайера "Практическая криптография", стр. 77-78:
Гораздо большее беспокойство вызывает простая алгебраическая структура алгоритма AES[33]. весь процесс шифрования AES можно представить в виде онтосительно простой замкнутой алгебраической функции с конечным полем из 256 элементов. Это еще не атака, а лишь представление, однако, если кто-нибудь когда-нибудь сможет справиться с этими функциями, AES будет взломан, что открывает абсолютно новый подход к осуществлению атак. [...] У криптографов еще нет опыта в этой области. Ни один из специалистов по криптографии, к которому мы обращались, не знает, что делать с такими функциями. Возможно, в мире существуют люди, которые умеют решать задачи подобого рода, однако у нас нет никаких причин предполагать, что они знают криптографию.


Не похоже на Шнайера, как мне кажется. Обычно в его работах нет таких бездумных допущений. Моя параноя сразу задает вопрос: "Что если эти несколько человек не только знают криптографию, но и трудятся в недрах какого-нибудь NSA? Может потому Rijndael и стал победителем AES?"


Что вы скажите?


 
Комментарии
— unknown (18/02/2007 19:00)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
А может кто-то уже взломал RSA? Или изобрёл какое-то тайное оружие? Готовит заговор? Малдер где-то рядом?

Можно долго гадать на этот счёт, но опираясь только на слухи можно только компенсировать недостаток информации пустыми параноидальными построениями.

Реально можно только:

  1. Собирать факты, указывающие на событие
  2. Смоделировать "заговор", поставив себя на место его исполнителей
  3. Проводить самостоятельные или совместные с другими интересующимися данной темой криптоаналитические исследования или обобщать выводы уже опубликованных
  4. Анализировать результаты пунктов 1, 2 и 3 и делать выводы


По поводу пунктов 1, 2 ничего достоверного нет ни в фактах, ни в домыслах. Там было большое голосование криптографов из разных стран. NSA теоретически могло повлиять на результаты, но негарантировано. Трудно представить какой объём незаметной работы им пришлось бы проделать, нигде не наследив. Это было бы скорее маловероятной и рискованной авантюрой. Можно считать, что AES выбирался всем криптосообществом, при условии, что идеальных выборов не бывает.

По поводу пунктов 2, 3 – некоторые размышления были у нас на форуме: можете набрать поиск по словам Rijndael, конкурс AES, алгебраические атаки. Если бы финалистом выбрали RC6 или Serpent, все стали бы усиленно изучать именно их, не удивлюсь, что и против них бы нашлись какие-нибудь специфические и малоизученные атаки.

Я думаю, что у большинства людей нет ничего особенно существенного по пунктам 1, 3.

Так что из 4-его пункта можно только сделать вывод: информации, позволяющей сделать вывод о тайном взломе AES недостаточно и придётся пока как-то жить и дальше с этой мыслью. Надеюсь это не мешает Вам спокойно спать ночью? ;-)

А у Шнайера в той книге много перлов, например про гигантские ключи RSA. Это мне кажется просто свободные рассуждения на тему "а что если вдруг" или про самый плохой вариант развития событий.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3