И да, и нет. Строго говоря, любую таблицу можно преобразовать в алгоритм создания этой таблицы.
Но если алгоритм можно представить компактнее самой таблицы, то это форма сжатия данных. Т.к. истинно случайные данные несжимаемы, сэкономить элементы на их хранении можно только для неслучайных данных (иначе алгоритм сам станет более эффективной памятью).
Знание уязвимостей в алгоритме некриптостойко. Если его смог приобрести разработчик шифра, то его может независимо приобрести и другой специалист сравнимой квалификации. Если у нас нет гарантий, что создатель шифра — уникальный и навсегда непревзойденный гений криптографии, то «закладка» такого типа — это отложенная передача всей зашифрованной информации в руки потенциальному противнику.
Не то чтобы я не верил в принципиальную невозможность столь непревзойденной глупости (или измены) в России, но… зачем?
Сертифицированными УСКЗИ шифруются в основном или ПДн, которые ФСБ выдаются по первой писульке, или гостайна, сохранение которой не в общедоступности явно приоритетнее прослушки случаем пролетающей через всякие Континенты переписки. Пример намеренно некриптостойкого RC4 обратен, т.к. он делался как раз для гражданских.
Правильный, полезный для закладывающего бэкдор в алгоритме шифрования должен требовать секрета высокой энтропии для расшифровки. Схем шифрования с поддержкой второго ключа хватает и так, и обязать закладывать их в УСКЗИ куда проще, чем изобретать специальный алгоритм шифрования.
Независимо подтвердить, что конкретные значения S-box вероятно являются закладкой, можно было бы нахождением и демонстрацией таких значений S-box, при которых возникнет «мастер-ключ», т.е. NOBUS-уязвимость.
Демонстрация нескольких алгоритмов формирования S-box, приводящих к тем же результатам, что в 2012 ГОСТе, напротив, свидетельствует об отсутствии закладок.
Закладка предполагает наличие второго секрета (закрытого мастер-ключа), к которому S-box представлял бы аналог открытого ключа. В противном случае взлом алгоритма представлял бы собой математическую задачу, доступную независимым исследователям в той же степени, что оригинальным разработчикам. Поэтому секрет должен иметь высокую энтропию, т.е. быть случайным. Любой практический алгоритм сам по себе имеет крайне низкую энтропию, поэтому секретом не является.
В таком случае существует большое множество возможных мастер-ключей, а значит и соответствующих им открытых ключей. Т.к. закрытый ключ не может быть получен из открытого, возможен только обратный вариант, при котором открытый ключ является функцией закрытого. Возможность воспроизвести референсный S-box без знания секрета свидетельствует о том, что он такой функцией не является.
Иными словами, низкая энтропия таблицы преобразований — косвенное свидетельство отсутствия закладок. Возможность уязвимости алгоритма это никак не исключает, только возможность привязки такой уязвимости к мастер-ключу с высокой энтропией.
В отношении игр есть хороший механизм added value: да, игру можно спиратить, но в ней не будет ачивок, еженедельных заданий, PvP, регулярных апдейтов контента, и прочих бонусов. На определенном уровне заинтересованности игрока их ценность для него перевешивает цену игры. Чередование распродаж и снятия сливок помогает вытянуть максимум из такого рынка.
А вот с видео действительно вопрос, т.к. там нечего добавить, кроме самого контента. И система ценообразования очень гранулярная, со слоями очень дорогого on-demand, фиксированных подписок, или оплаты рекламой.
Здесь лучше считать из годового, 1.9 млрд. тонн/год на весь американский транспорт. Получается совсем круглая цифра: CO2 от виниловых пластинок — аж целых 0.0001% или одна миллионная от его же выделения транспортом США. Это правда 30 секунд, а не 0.1.
С другой стороны, экологический ущерб не сводится к углеродному следу. При всем качестве исполнения, hi-fi техника вполне стареет и ломается. Проигрыватель винила, транспорт, ЦАП, усилитель. Эта техника покупается и привозится на машине, на ней же отвозится в ремонт, и рано или поздно отправляется на свалку. Вместе с выброшенными физическими носителями, и учитывая, что не во всех странах есть нормальная (или хоть какая-то) утилизация мусора, это приличный объем.
Отсутствие контроля зависит от оператора. Маловероятно, что оператор пойдет на открытое игнорирование запрета работы на территории страны. Еще менее вероятно — если ему разрешат работать и собирать хоть сколько-то прибыли, но при условии сотрудничества с властями. Давление просто на уровне финансовой ответственности руководства перед акционерами.
Цель РКН — не перекрыть все каналы, а сократить число тех, кто сможет технически, юридически, финансово сделать себе обходной доступ после отключения легальных внешних соединений рунета. Если останется 1% от 1%, что потянет цену, от 1%, которому это интересно, то задача выполнена; эта сотня человек не изменит общественное мнение.
Но если алгоритм можно представить компактнее самой таблицы, то это форма сжатия данных. Т.к. истинно случайные данные несжимаемы, сэкономить элементы на их хранении можно только для неслучайных данных (иначе алгоритм сам станет более эффективной памятью).
Не то чтобы я не верил в принципиальную невозможность столь непревзойденной глупости (или измены) в России, но… зачем?
Сертифицированными УСКЗИ шифруются в основном или ПДн, которые ФСБ выдаются по первой писульке, или гостайна, сохранение которой не в общедоступности явно приоритетнее прослушки случаем пролетающей через всякие Континенты переписки. Пример намеренно некриптостойкого RC4 обратен, т.к. он делался как раз для гражданских.
Правильный, полезный для закладывающего бэкдор в алгоритме шифрования должен требовать секрета высокой энтропии для расшифровки. Схем шифрования с поддержкой второго ключа хватает и так, и обязать закладывать их в УСКЗИ куда проще, чем изобретать специальный алгоритм шифрования.
Демонстрация нескольких алгоритмов формирования S-box, приводящих к тем же результатам, что в 2012 ГОСТе, напротив, свидетельствует об отсутствии закладок.
Закладка предполагает наличие второго секрета (закрытого мастер-ключа), к которому S-box представлял бы аналог открытого ключа. В противном случае взлом алгоритма представлял бы собой математическую задачу, доступную независимым исследователям в той же степени, что оригинальным разработчикам. Поэтому секрет должен иметь высокую энтропию, т.е. быть случайным. Любой практический алгоритм сам по себе имеет крайне низкую энтропию, поэтому секретом не является.
В таком случае существует большое множество возможных мастер-ключей, а значит и соответствующих им открытых ключей. Т.к. закрытый ключ не может быть получен из открытого, возможен только обратный вариант, при котором открытый ключ является функцией закрытого. Возможность воспроизвести референсный S-box без знания секрета свидетельствует о том, что он такой функцией не является.
Иными словами, низкая энтропия таблицы преобразований — косвенное свидетельство отсутствия закладок. Возможность уязвимости алгоритма это никак не исключает, только возможность привязки такой уязвимости к мастер-ключу с высокой энтропией.
как раз инадо писать ТЗ.А вот с видео действительно вопрос, т.к. там нечего добавить, кроме самого контента. И система ценообразования очень гранулярная, со слоями очень дорогого on-demand, фиксированных подписок, или оплаты рекламой.
Цель РКН — не перекрыть все каналы, а сократить число тех, кто сможет технически, юридически, финансово сделать себе обходной доступ после отключения легальных внешних соединений рунета. Если останется 1% от 1%, что потянет цену, от 1%, которому это интересно, то задача выполнена; эта сотня человек не изменит общественное мнение.