Могу сказать, что изощренность человеческого ума непостижима — это, во-первых. Во-вторых, самая серьезная критика атаки со стороны спецов была как раз по этому поводу.
Как воздействовать, причем многократно, и т. п. Сошлись на том, что AES-128 на платежных банковских картах (не разборные устройства) может легко подвергаться такого типа атаке. Этот Ваш вопрос очень важный и малоизученный. Я в статье сознательно его обошел. Моя цель — демонстрация математического инструмента, доступного студенту младшего курса, в области криптографического анализа. Достали публикации ни о чем, но оцениваемые с высоким плюсом. По AES на хабре, почти в каждой статье я оставил свой комментарий. Так нашлись, кто взялся возражать и отстаивать свою ложную позицию.
>Операции в поле выполняются по модулю m(x). Всего в поле GF(2^8) насчитывается 2^8 = 256 многочленов.
1.В любом расширенном поле кроме многочленов имеется, по меньшей мере, два числа — нейтральные элементы аддитивной и мультипликативной групп поля
2. Поле у Вас не задано. Кроме неприводимого многочлена, необходимо задать еще и примитивный элемент поля. В Вашем тексте я его не нашел.
>Итак, требуется реализовать следующие операции в поле GF(256) над многочленом x^8 + x^4 + x^3 + x + 1:
Обозначение поля странное. Если числовое поле вычетов, то GF(256), то в скобках должно быть простое число (не 256), если поле расширения, то в скобках степень простого GF(2^8). Не все вещи можно игнорировать, если не хотите демонстрировать свою неграмотность
Поле задается не только неприводимым многочленом, но и примитивным элементом.
У Вас он какой? Не встретил о нем в тексте ни одного слова.
>В продакшене точно не нужно использовать данную реализацию. Поинт статьи — показать, >что алгоритм (aes 128) весьма прост.
Алгоритм чего прост? Вообще где алгоритм? Где шифр?
>Поле GF (2⁸) — конечное число элементов, результатом которого является n-ая натуральная >степень простого числа. В рамках GF (2⁸) производятся произвольные операции сложения, >вычитания, произведения, деления. Поле GF (2⁸) определенно
Откуда все это автор взял? В алгебре ведь имеется определение. Дальше можно не читать.
Результатом конечного числа элементов или чего-то другого…
>Пожалуй, это действительно нужно приложить к статье. Универсального умножения я не писал, только на константы из алгоритма. Специально оставил закомменченные варианты вычислений, ибо они понятнее, изящнее, но почему-то работают неправильно. Может кто подскажет почему?
Умножение в поле Галуа
Не работает и не будет работать, потому что поле не построено, потому, что строить его не умеем и учиться этому не хотим. Претензии в названии поста никак и ничем не обоснованы. Писать можно и следует о том в чем хорошо разбираетесь, лучше многих других. А так только позориться перед людьми. О деталях AES — 128 вообще нет ни слова. Детали — это не общие поверхностные рассуждения, а углубленные, не проявляющиеся на поверхности явления.
>Число n — это полином степени 7 с коэффициентами {0,1} (один байт)
Это разные вещи, элемент расширенного поля — многочлен, а числа в нем только 0 и 1.
>Поле GF(2^8) это числа 0..255 для которых определили особое умножение и особое сложение.
Это не числовое поле, а поле расширения, поле многочленов и манипуляции с его элементами требуют сравнения по двойному модулю. У Вас ничего этого не показано.
Кандидатские диссертации моих учеников защищались не на нашей кафедре, а по месту жительства в Москве в Бауманке и в ИКСИ, но темы продолжались дипломных проектов. Сам я бывал на защитах и в СПбГУ (я там 9 лет преподавал) и в ИТМО, и в других ВУЗах в качестве оппонентов по диссертациям. Могу сказать, что уровень далеко не зашкаливает, у наших ничуть не слабее.
Хотелось бы понять с кем разговариваю. Списки выпускников, с которыми работал у меня сохраняются. Год выпуска, № уч группы Инициалы, если Фамилию раскрывать не хотите.
Кандидатские диссертации моих учеников защищались не на нашей кафедре, а по месту жительства в Москве в Бауманке и в ИКСИ, но темы продолжались дипломных проектов. Сам я бывал на защитах и в СПбГУ (я там 9 лет преподавал) и в ИТМО, и в других ВУЗах в качестве оппонентов по диссертациям. Могу сказать, что уровень далеко не зашкаливает, у наших ничуть не слабее.
Хотелось бы понять с кем разговариваю. Списки выпускников, с которыми работал
у меня сохраняются. Год выпуска, № уч группы Инициалы, если Фамилию раскрывать не хотите
Переговоры в правительствах Европейских государств прослушивались службами США, скандал замяли.
Ирак потерпел поражение и из-за отказа оборудования, купленного во Франции,
можно, но нужно ли дальше продолжать.
>Почему выбран именно такой m? У этого многочлена есть только два делителя-многочлена на >которых он делится без остатка: единица и он сам.
Как Вы это объясняете?
Над каким полем Вами выполняется деление? Основная теорема алгебры говорит о чем?
Что Вы нагородили, вводите людей в заблуждение или возможно сами не понимаете?
Если Вы знаете меня лично, то возможно знаете и моих дипломников? Много лет подряд по 4-5 человек выбирали меня наставником как руководителя их дипломов. Они были не самыми захудалыми обучаемыми, а дипломы их шли на ура. Не могу припомнить, кто получал не отлично, а хорошо.
Чем-то они Вас хорошо достали, что Вы их здравого ума лишаете. По поводу вашей уверенности могу сказать, что в 2019 году защитил диссертацию Лапиков И. и приехал ко мне домой, до этого были защиты других моих учеников и тоже были у меня дома. Знания, полученные на кафедре, именно они способствовали их защите.
Я бы Вам посочувствовал, что-то у Вас видимо не так идет, как Вам хочется. Но за чужой счет Вы вряд ли подниметесь.
RSA Вас задевает. Меня нет. Для меня более важно пополнить теорию чисел обратной операцией к умножению, так как это и есть факторизация. RSA — умрет, а операция останется. И этому можно посвятить не только 15 лет, а всю жизнь. Рекомендую: откройте в Гугле запрос «Распределение делителей числа в натуральном ряде чисел». Есть единственная ссылка на мою работу. Так, что не как Вы думаете, и как Вам бы хотелось идут дела. Есть и успехи.
>Люди ждут от науки повышения эффективности.
Ждать это совсем просто, а поучаствовать? Или хотя бы не тормозить, не мешать?
Все-то Вы поняли со своей ниткой. Могу позавидовать столь быстрому уяснению.
Но согласитесь, Вы не назвали ни одной конструктивной модели числа, в рамках которой можно было бы установить известные и вновь обнаруженные свойства.
Попробуйте назвать, если не свои, то хотя бы чужие, ожидаю со ссылкой. Спасибо.
>разумеется
но для имплементирования шифра на языке программирования мне(или кому бы то ни было) не нужно изучать поля Галуа, чтобы понять как получается S-матрица, достаточно иметь таблицу готовых значений. Так как полином все время один и тот же, то и таблица все время одна и таже. Практический смысл объяснения полей Галуа в данном случае сводится к нулю. Если бы вы описывали коды коррекции, тогда возможно объяснение полиномов и имело бы какой-то смысл.
Возможно потому, что Вам (или кому бы то ни было) всегда чего-то достаточно, в России не созданы ни операционные системы, ни СУБД, ни телефоны, ни электроника, ни микроскопы электронные… Говорить от имени ВСЕХ (без должных полномочий) — это как раз и есть высокомерие.
Не надо только мне писать о том, что в России создано. Я даже знаю кем создано и где и вообще в курсе.
>Практический смысл объяснения полей Галуа в данном случае сводится к нулю.
>Материал, который вы публикуете несет нулевой практический смысл.
Помните у А. С. Пушкина: «Мы почитаем всех нулями, а единицами себя»
Если Вы знакомы с высшей алгеброй, то должны знать, что таблицы поля меняются и от других параметров, не единым неприводимым многочленом задается поле.
И не надо за меня решать, что и как мне делать, я вполне самостоятелен.
Лучше разбирайтесь с комментариями к своей публикации
Непонимание часто имеет причиной недостаток образования. Выпячивать это не рекомендуется. Еще раз Спасибо.
А Вы понимаете, что готовые имплементации делались вручную их авторами. Вам не приходилось обучать других, отсюда непонимание подобных публикаций.
В тех что упомянули 100500 Вам все понятно, и что Вы хотели бы понять.
Мне лично понятно, что ни одна из 100500 публикаций не может быть использована ни для обучения, ни для практического применения, и я указал почему. А Вы разницы не улавливаете и Ваша оценка ничем не подкреплена, кроме 100500. Мне думается, что это несерьезно, даже возражать не хочется. Но Вы единственный, кто откликнулся. Спасибо.
Как воздействовать, причем многократно, и т. п. Сошлись на том, что AES-128 на платежных банковских картах (не разборные устройства) может легко подвергаться такого типа атаке. Этот Ваш вопрос очень важный и малоизученный. Я в статье сознательно его обошел. Моя цель — демонстрация математического инструмента, доступного студенту младшего курса, в области криптографического анализа. Достали публикации ни о чем, но оцениваемые с высоким плюсом. По AES на хабре, почти в каждой статье я оставил свой комментарий. Так нашлись, кто взялся возражать и отстаивать свою ложную позицию.
1.В любом расширенном поле кроме многочленов имеется, по меньшей мере, два числа — нейтральные элементы аддитивной и мультипликативной групп поля
2. Поле у Вас не задано. Кроме неприводимого многочлена, необходимо задать еще и примитивный элемент поля. В Вашем тексте я его не нашел.
Обозначение поля странное. Если числовое поле вычетов, то
GF(256), то в скобках должно быть простое число (не 256), если поле расширения, то в скобках степень простого GF(2^8). Не все вещи можно игнорировать, если не хотите демонстрировать свою неграмотностьПоле задается не только неприводимым многочленом, но и примитивным элементом.
У Вас он какой? Не встретил о нем в тексте ни одного слова.
Алгоритм чего прост? Вообще где алгоритм? Где шифр?
Откуда все это автор взял? В алгебре ведь имеется определение. Дальше можно не читать.
Результатом конечного числа элементов или чего-то другого…
Умножение в поле Галуа
Не работает и не будет работать, потому что поле не построено, потому, что строить его не умеем и учиться этому не хотим. Претензии в названии поста никак и ничем не обоснованы. Писать можно и следует о том в чем хорошо разбираетесь, лучше многих других. А так только позориться перед людьми. О деталях AES — 128 вообще нет ни слова. Детали — это не общие поверхностные рассуждения, а углубленные, не проявляющиеся на поверхности явления.
Это разные вещи, элемент расширенного поля — многочлен, а числа в нем только 0 и 1.
Это не числовое поле, а поле расширения, поле многочленов и манипуляции с его элементами требуют сравнения по двойному модулю. У Вас ничего этого не показано.
Хотелось бы понять с кем разговариваю. Списки выпускников, с которыми работал у меня сохраняются. Год выпуска, № уч группы Инициалы, если Фамилию раскрывать не хотите.
Хотелось бы понять с кем разговариваю. Списки выпускников, с которыми работал
у меня сохраняются. Год выпуска, № уч группы Инициалы, если Фамилию раскрывать не хотите
И почему вы считаете это моделью числа?
Ирак потерпел поражение и из-за отказа оборудования, купленного во Франции,
можно, но нужно ли дальше продолжать.
Как Вы это объясняете?
Над каким полем Вами выполняется деление? Основная теорема алгебры говорит о чем?
Что Вы нагородили, вводите людей в заблуждение или возможно сами не понимаете?
Чем-то они Вас хорошо достали, что Вы их здравого ума лишаете. По поводу вашей уверенности могу сказать, что в 2019 году защитил диссертацию Лапиков И. и приехал ко мне домой, до этого были защиты других моих учеников и тоже были у меня дома. Знания, полученные на кафедре, именно они способствовали их защите.
Я бы Вам посочувствовал, что-то у Вас видимо не так идет, как Вам хочется. Но за чужой счет Вы вряд ли подниметесь.
RSA Вас задевает. Меня нет. Для меня более важно пополнить теорию чисел обратной операцией к умножению, так как это и есть факторизация. RSA — умрет, а операция останется. И этому можно посвятить не только 15 лет, а всю жизнь. Рекомендую: откройте в Гугле запрос «Распределение делителей числа в натуральном ряде чисел». Есть единственная ссылка на мою работу. Так, что не как Вы думаете, и как Вам бы хотелось идут дела. Есть и успехи.
Ждать это совсем просто, а поучаствовать? Или хотя бы не тормозить, не мешать?
Все-то Вы поняли со своей ниткой. Могу позавидовать столь быстрому уяснению.
Но согласитесь, Вы не назвали ни одной конструктивной модели числа, в рамках которой можно было бы установить известные и вновь обнаруженные свойства.
Попробуйте назвать, если не свои, то хотя бы чужие, ожидаю со ссылкой. Спасибо.
но для имплементирования шифра на языке программирования мне(или кому бы то ни было) не нужно изучать поля Галуа, чтобы понять как получается S-матрица, достаточно иметь таблицу готовых значений. Так как полином все время один и тот же, то и таблица все время одна и таже. Практический смысл объяснения полей Галуа в данном случае сводится к нулю. Если бы вы описывали коды коррекции, тогда возможно объяснение полиномов и имело бы какой-то смысл.
Возможно потому, что Вам (или кому бы то ни было) всегда чего-то достаточно, в России не созданы ни операционные системы, ни СУБД, ни телефоны, ни электроника, ни микроскопы электронные… Говорить от имени ВСЕХ (без должных полномочий) — это как раз и есть высокомерие.
Не надо только мне писать о том, что в России создано. Я даже знаю кем создано и где и вообще в курсе.
>Материал, который вы публикуете несет нулевой практический смысл.
Помните у А. С. Пушкина: «Мы почитаем всех нулями, а единицами себя»
Если Вы знакомы с высшей алгеброй, то должны знать, что таблицы поля меняются и от других параметров, не единым неприводимым многочленом задается поле.
И не надо за меня решать, что и как мне делать, я вполне самостоятелен.
Лучше разбирайтесь с комментариями к своей публикации
Непонимание часто имеет причиной недостаток образования. Выпячивать это не рекомендуется. Еще раз Спасибо.
В тех что упомянули 100500 Вам все понятно, и что Вы хотели бы понять.
Мне лично понятно, что ни одна из 100500 публикаций не может быть использована ни для обучения, ни для практического применения, и я указал почему. А Вы разницы не улавливаете и Ваша оценка ничем не подкреплена, кроме 100500. Мне думается, что это несерьезно, даже возражать не хочется. Но Вы единственный, кто откликнулся. Спасибо.