Но из наличия структуры не следует, что какая-то атака становится проще.
В ваших постах очень много фраз «не доказано/не следует».
А давайте тогда просто считать надежными все шифры, которые еще не взломаны.
Вы же любите бинарную логику? Шифр либо уже взломан, либо надежен. Классно, да?
Только вот криптоанализ — дело длинное и дорогое.
От первого подозрения до полноценного взлома иной раз проходят десятки лет.
Криптоанализировать все шифры нет возможности, не хватит спецов.
Поэтому подход «не доказано/не следует» не прокатывает.
Прокатывает отбрасывать шифры при первых подозрениях.
Шифров не жалко, новых нарожают.
В первую очередь стоит отбрасывать шифры, разработчики которых лгут.
Термин «подозрительно» тут не совсем уместен, это FUD.
Предлагаете вообще убрать FUD из криптографии?
И сразу заживем?
Я ничего не путаю.
Алгебраическое описание — это также инструмент оптимизации системы уравнений в целях взлома.
Вам накидать статей, как шифры семейства ARX пытаются ломать через алгебраические атаки?
Там как раз основная проблема, что после некоторого числа итераций алгебраическое описание плохо работает, поэтому ломают алгоритмы с урезанным числом итераций.
Наличие простого (и согласованного!) алгебраического описания для двух последовательных шагов алгоритма (к тому же, скрытого авторами) — это очень подозрительно, я бы сказал.
В случае Стрибог так и есть. Читаем Leo Perrin.
Два последовательных шага алгоритма описываются операциями по модулю одного и того же полинома, представляете?
Просто нет слов.
Наверняка, кто-то в недрах секретных НИИ получил медаль за это… ну или пулю в затылок.
К вашему сведению, алгебра не ограничивается бинарной логикой.
Начнем с простых примеров.
Какая система уравнений проще, на ваш взгляд?
Вот эта: S = A+B mod 16
Или вот эта:
S0 = (A0 XOR B0)
S1 = (A1 XOR B1) XOR ((A0 AND B0) OR (A0 XOR B0))
S2 = (A2 XOR B2) XOR (((A1 XOR B1) AND ((A0 AND B0) OR (A0 XOR B0))) OR (A1 AND B1))
S3 = (A3 XOR B3) XOR ((((A2 XOR B2) AND (A1 XOR B1)) AND ((A0 AND B0) OR (A0 XOR B0))) OR (((A2 XOR B2) AND (A1 AND B1)) OR (A2 AND B2)))
Основная проблема в том, что «структура» S-box Кузнечика коррелирует со «структурами» других шагов алгоритма.
Это повышает вероятность того, что существует достаточно простое алгебраическое описание работы шифра.
Тот, кому известно просто алгебраическое описание, может взламывать шифр.
Направление мысли понятно?
Не ну, если серьезно параноить, то нужно честно признаться себе, что вы понятия не имеете, какие алгоритмы wear leveling используются в NAND чипе.
Выходит, мобилу продавать вообще небезопасно, а надо торжественно предавать огню.
У меня на Xiaomi Redmi 4X зашифрован раздел /data (это именно те данные, которые нужно стереть перед продажей), а ключ шифрований хранится в некоем таинственном девайсе под названием QSEECOM.
При Factory Reset ключ шифрования /data в QSEECOM изменяется, а старый ключ, похоже, теряется.
Поэтому все бекапы NAND после Factory Reset становятся бесполезными.
Вобщем, вывод такой — на Xiaomi Redmi 4X достаточно Factory Reset.
Не должно быть незаменимых людей, на любого человека в любой момент времени в компании должна быть возможна замена, это как минимум защитит компанию от его болезни или внезапных отпусков.
Каждый человек хочет стать сверхценным, незаменимым, уникальным.
А бизнесу нужны люди-утилиты, эффективные, послушные, и желательно дешевые.
При этом сам владелец бизнеса конечно же хочет быть незаменимым в своей сфере.
Кто тут прав? Тут нет правды, только вечный конфликт :)
Могу добавить, что A2W и T2W еще хуже, чем кажутся.
Если их вызвать в функции, которая вызывается в цикле, а компилятор решит ее заинлайнить…
Ну вы поняли, что будет :)
Вообще, alloca — изощренный способ стать инвалидом.
В ваших постах очень много фраз «не доказано/не следует».
А давайте тогда просто считать надежными все шифры, которые еще не взломаны.
Вы же любите бинарную логику? Шифр либо уже взломан, либо надежен. Классно, да?
Только вот криптоанализ — дело длинное и дорогое.
От первого подозрения до полноценного взлома иной раз проходят десятки лет.
Криптоанализировать все шифры нет возможности, не хватит спецов.
Поэтому подход «не доказано/не следует» не прокатывает.
Прокатывает отбрасывать шифры при первых подозрениях.
Шифров не жалко, новых нарожают.
В первую очередь стоит отбрасывать шифры, разработчики которых лгут.
Предлагаете вообще убрать FUD из криптографии?
И сразу заживем?
Алгебраическое описание — это также инструмент оптимизации системы уравнений в целях взлома.
Вам накидать статей, как шифры семейства ARX пытаются ломать через алгебраические атаки?
Там как раз основная проблема, что после некоторого числа итераций алгебраическое описание плохо работает, поэтому ломают алгоритмы с урезанным числом итераций.
Наличие простого (и согласованного!) алгебраического описания для двух последовательных шагов алгоритма (к тому же, скрытого авторами) — это очень подозрительно, я бы сказал.
В случае Стрибог так и есть. Читаем Leo Perrin.
Два последовательных шага алгоритма описываются операциями по модулю одного и того же полинома, представляете?
Просто нет слов.
Наверняка, кто-то в недрах секретных НИИ получил медаль за это… ну или пулю в затылок.
Начнем с простых примеров.
Какая система уравнений проще, на ваш взгляд?
Вот эта: S = A+B mod 16
Или вот эта:
S0 = (A0 XOR B0)
S1 = (A1 XOR B1) XOR ((A0 AND B0) OR (A0 XOR B0))
S2 = (A2 XOR B2) XOR (((A1 XOR B1) AND ((A0 AND B0) OR (A0 XOR B0))) OR (A1 AND B1))
S3 = (A3 XOR B3) XOR ((((A2 XOR B2) AND (A1 XOR B1)) AND ((A0 AND B0) OR (A0 XOR B0))) OR (((A2 XOR B2) AND (A1 AND B1)) OR (A2 AND B2)))
А то я теряюсь в догадках.
Это повышает вероятность того, что существует достаточно простое алгебраическое описание работы шифра.
Тот, кому известно просто алгебраическое описание, может взламывать шифр.
Направление мысли понятно?
Выходит, мобилу продавать вообще небезопасно, а надо торжественно предавать огню.
При Factory Reset ключ шифрования /data в QSEECOM изменяется, а старый ключ, похоже, теряется.
Поэтому все бекапы NAND после Factory Reset становятся бесполезными.
Вобщем, вывод такой — на Xiaomi Redmi 4X достаточно Factory Reset.
Каждый человек хочет стать сверхценным, незаменимым, уникальным.
А бизнесу нужны люди-утилиты, эффективные, послушные, и желательно дешевые.
При этом сам владелец бизнеса конечно же хочет быть незаменимым в своей сфере.
Кто тут прав? Тут нет правды, только вечный конфликт :)
Если их вызвать в функции, которая вызывается в цикле, а компилятор решит ее заинлайнить…
Ну вы поняли, что будет :)
Вообще, alloca — изощренный способ стать инвалидом.