Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 13
"«Подпиленность» блоков замен как таковая нас мало интересует, если бы не одно «но», — скрытый в блоках замен алгоритм значительно ослабляет статистические параметры шифротекста." — пруф есть? Жалательно с четкими цифрами: корявые S-блоки позволяют произвести такую-то атаку на столько-то операций быстрее. Не видел я такого пока. Секретность S-блоков не нужна, это чисто отечественное изобретение, существенно осложняющее, надо заметить, тестирование реализаций. Да и сами тесты тоже секретные, не иначе…
«полностью соответствует алгоритму AES двадцатилетней давности, и обладает аналогичной криптостойкостью.» — AES на 6 лет младше, и практических атак на него сейчас все равно нет :-)
«полностью соответствует алгоритму AES двадцатилетней давности, и обладает аналогичной криптостойкостью.» — AES на 6 лет младше, и практических атак на него сейчас все равно нет :-)
Похоже специально ослабляют шифрование, чтобы спецслужбам проще было расшифровывать несекретную информацию простых пользователей.
А для секретной информации у них наверняка есть секретные ГОСТы, вот там может быть усилено шифрование.
А для секретной информации у них наверняка есть секретные ГОСТы, вот там может быть усилено шифрование.
Фирма «Инфотекс» не имеет даже собственного помещения и размещается на площадях «Офисного торгового центра» (цитата с сайта компании). Кто не верит, может убедиться сам, вот ссылка на публичный сайт этой фирмы.
127287, Москва,
Старый Петровско-Разумовский проезд, 1/23,
стр. 1, этаж 2
Адрес взят на «публичном сайте этой фирмы»
Про саму тему ничего сказать не могу, но всё же не стоит так вот сразу нападать на вполне себе существующую организацию :) Я даже вывеску их видел на этом здании.
Боевая математика ;-)
ih0.redbubble.net/image.14129244.2108/flat,800x800,070,f.u2.jpg
youarenotsosmart.ru/img/survivorship-bias/screen-shot-2013-03-04-at-12-59-29-pm.png
Занятная статья youarenotsosmart.com/2013/05/23/survivorship-bias/ (youarenotsosmart.ru/2013/07/survivorship-bias/)
Математиками приписываются следующие военные решения:
«Задача немецких танков»
«Задача бронирования бомбардировщиков»
ih0.redbubble.net/image.14129244.2108/flat,800x800,070,f.u2.jpg
youarenotsosmart.ru/img/survivorship-bias/screen-shot-2013-03-04-at-12-59-29-pm.png
Занятная статья youarenotsosmart.com/2013/05/23/survivorship-bias/ (youarenotsosmart.ru/2013/07/survivorship-bias/)
Математиками приписываются следующие военные решения:
«Задача немецких танков»
«Задача бронирования бомбардировщиков»
> Ранее блоки замен были секретными и выдавались регулирующим органом в «особом» порядке, теперь же они публичны и неизменны. Соответственно криптоаналитикам (так вежливо называют взломщиков шифров) работать стало гораздо проще.
А как же принцип Керкгоффса, по которому в секрете должен быть только ключ? У AES, ChaCha20 или Speck никаких секретов, кроме ключа, нет.
> Получаемые с помощью стандартизированных в Россси криптоалгоритмов шифротексты очень далеки от статистических параметров истинно случайных последовательностей.
Давайте поспорим, что любой из ГОСТовских алгоритмов симметричного шифрования, если его использовать в качестве генератора псевдослучайных чисел, легко пройдёт все статистические тесты TestU01.
> Теоретически блоки замен должны состоять из случайных чисел, но на практике они содержат «не случайные, а псевдослучайные» числа.
Теоретически блоки замены не обязаны состоять из случайных чисел. Например, в DES они были специально подправлены NSA совершенно неслучайным образом, чтобы предотвратить дифференциальные криптоатаки.
Когда хочется убедить всех, что числа не подобраны злоумышленно, берутся какие-нибудь константы (e, пи, золотое сечение), как это было сделано в Blowfish или RC5.
А как же принцип Керкгоффса, по которому в секрете должен быть только ключ? У AES, ChaCha20 или Speck никаких секретов, кроме ключа, нет.
> Получаемые с помощью стандартизированных в Россси криптоалгоритмов шифротексты очень далеки от статистических параметров истинно случайных последовательностей.
Давайте поспорим, что любой из ГОСТовских алгоритмов симметричного шифрования, если его использовать в качестве генератора псевдослучайных чисел, легко пройдёт все статистические тесты TestU01.
> Теоретически блоки замен должны состоять из случайных чисел, но на практике они содержат «не случайные, а псевдослучайные» числа.
Теоретически блоки замены не обязаны состоять из случайных чисел. Например, в DES они были специально подправлены NSA совершенно неслучайным образом, чтобы предотвратить дифференциальные криптоатаки.
Когда хочется убедить всех, что числа не подобраны злоумышленно, берутся какие-нибудь константы (e, пи, золотое сечение), как это было сделано в Blowfish или RC5.
С чего вдруг Инфотекс стал рогами и копытами? Вполне себе серьезная организация, достаточно большая и с филиалами по России. Работал там.
Думаю, у НЛО сейчас выбора нет. Осенью почему-то все авторы-одиночки сникли. Я зашёл на хабр, открыл ленту и пролистал три страницы, вот что я увидел:
Скрытый текст
На 30 постов в лучшем случае 5 постов, которые написаны не только ради продвижения чьих-то интересов и которые можно читать.стр. 1
стр. 2
стр. 3
- корпоративный блог
- корпоративный блог
- дайджест
- собственный (таториал)
- рекавери
- новость (перевод)
- перевод
- таториал
- собственный (менеджмент)
- «я пиарюсь»
стр. 2
- корпоративный блог
- корпоративный блог
- перевод
- перевод
- корпоративный блог
- корпоративный блог
- корпоративный блог
- корпоративный блог
- корпоративный блог
- собственный (пост от редактора)
стр. 3
- этот пост
- собственный (пиарят репу на гитхабе)
- новость (буквально из телефона)
- корпоративный блог
- корпоративный блог
- собственный (технический)
- собственный (технический)
- собственный (менеджмент, из песочницы)
- таториал
- корпоративный блог
Ну что вы так про «Инфотекс» то? Старая контора корни которой растут из профильного воронежского НИИ, если не путаю.
Шел 2016 год. Мы судили о компетенции организации по месту расположения…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«Боевая алгебра» или криптография «по ГОСТу»