Эллиптическую криптографию придумали в 1985 году, она основана на проблеме дискретного логарифмирования, которая была представлена в 1976, если не еще раньше. RSA был представлен в 1977, так что, что лучше изучено еще большой вопрос.
DSA и ed25519 нужны для цифровых подписей, а не для шифрования. Что касается шифрования, можете посмотреть нашу Go библиотеку, она шифрует схемой ECIES на основе Curve25519
Мне кажется, из статьи как раз следует, что проверить на бекдоры RSA гораздо сложнее, чем ECC. Хоть в ECC и сложная математика, но по сути всего две операции — умножение точки на скаляр и сложение двух точек. Да, там можно накосячить, но это гораздо проще вычислить, чем в RSA
Если глянете саму статью eprint.iacr.org/2015/680.pdf, то там слово substitution встречается всего 5 раз из которых 0 имеют непосредственное отношение к теме. Я не говорю, что вы зря придираетесь, просто на западе даже лучшие криптографы действительно не видят ничего криминального в том, чтобы считать S-Box перестановкой. Уж точно не
Уууу….как тут все же все запущено в плане теории
Они предпочитают говорить о линейных и нелинейных слоях, так гораздо меньше путаницы.
Может, если российские криптографы поменьше бы сидели бы за закрытыми дверями и больше общались с живыми людьми, то и определения в литературе и разговорах были бы «поумней».
В 2016 году на Еврокрипте был доклад под названием
Indifferentiability of Confusion-Diffusion Networks, одним из авторов которого является Евгений Додис, получивший в этом году награду за лучшую работу по Fuzzy extractors. Вот слайд из этого доклада.
Либо статья без точной терминологии туда всё-таки попала, либо отношение к этим понятиям все-таки отличается у нас и у них.
Человек, который посещает одну из самых сильных конференций по криптографии, своими ушами слышал как Permutation так и Substitution применительно к S-Box. Видимо, конференция не такая уж и сильная.
Зато я узнал, что, то, что у нас называется группами подстановок, там называется группами перестановок.
Я понимаю ваше негодование, но цель статьи — донести смысл до неподготовленного читателя. Иногда ради этого приходится жертвовать точностью определений.
Спасибо за замечания, однако справедливости ради, применительно к S-Box кузнечика справедливо и то и то, т.к. он биективный. Вот у DES да, S-Box исключительно от слова substitute
Чтобы объяснить, почему TKLog генерирует таблицу Pi, пришлось бы перевести почти весь whitepaper. Возможно, станет немного понятней из объяснений Лео. По ссылке есть частичное объяснение кода и формул, которые к этому коду привели.
Так что в итоге, я обманул кого-то? Это не научная статья, а её вольный пересказ для неподкованных читателей.
Критикуя — предлагай. Дайте мне лучшее объяснение и я заменю им своё, в чем проблема?
У простых чисел вообще нет делителей кроме единицы и их самих
Конечно, куда мы без ФСБ. ФСБ — наше всё.
Они предпочитают говорить о линейных и нелинейных слоях, так гораздо меньше путаницы.
Может, если российские криптографы поменьше бы сидели бы за закрытыми дверями и больше общались с живыми людьми, то и определения в литературе и разговорах были бы «поумней».
Indifferentiability of Confusion-Diffusion Networks, одним из авторов которого является Евгений Додис, получивший в этом году награду за лучшую работу по Fuzzy extractors. Вот слайд из этого доклада.
Либо статья без точной терминологии туда всё-таки попала, либо отношение к этим понятиям все-таки отличается у нас и у них.
Зато я узнал, что, то, что у нас называется группами подстановок, там называется группами перестановок.
Я понимаю ваше негодование, но цель статьи — донести смысл до неподготовленного читателя. Иногда ради этого приходится жертвовать точностью определений.
Критикуя — предлагай. Дайте мне лучшее объяснение и я заменю им своё, в чем проблема?