Полагаю, не всё так плохо, как кажется. Обыкновенная коррупция. "Случайную" таблицу перестановок выбрали таким образом, чтобы она легко ложилась на чью-то готовую аппаратуру. А "отреверсили" алгоритм конкуренты, которые пролетели, и им стало обидно.
Госдеп, конечно, мимо проходить не будет. Здесь же какая игра идёт. За дешёвое, но надёжное шифрование. Lightweight crypto. И чтобы весь мир поставить в зависимость от своего
( ... )
Такие шалости во время разработки обычно дублируются. А значит, должен быть этап выбора из двух вариантов. Конкурс. Вот, в комитете, ответственном за этот конкурс, кому-нибудь досталось бы совершенно определенно.
Я думаю, дело всё-таки в том, что множество одновременно хороших с точки зрения линейного и дифференциального криптоанализа S-box'ов в принципе ограничено. И способы их построения в теории криптографии давно хорошо известны, даже если не публичны, а держутся в качестве ноу-хау. Если последнее, то стоит появиться нескольким работам на эту тему в публичном пространстве, как "прорвёт" сразу всех.
Так что, реверсинг этих S-box'ов -- скорее всего, просто троллинг.
Ну и ещё. Утечка заднего прохода врагу в ситуации, когда от шифра много кто зависит, ставит под угрозу государственную безопасность. И если пряча задний проход в длиннющем числе ещё можно надеяться на математическую сложность реверсинга, которая супостату не под силу, то единственный 8-разрядный S-бокс - вряд ли надёжный и защищенный от реверсинга элемент.
Reply
Reply
Reply
Reply
Reply
Французу? :)
Ну ничего, сейчас бравые ребята из ГРУ накинут ему немного фишинговы писем! :)
Узнают его личный адрес, а позже заедет гость с новичком, да :)
Reply
Я думаю, дело всё-таки в том, что множество одновременно хороших с точки зрения линейного и дифференциального криптоанализа S-box'ов в принципе ограничено. И способы их построения в теории криптографии давно хорошо известны, даже если не публичны, а держутся в качестве ноу-хау. Если последнее, то стоит появиться нескольким работам на эту тему в публичном пространстве, как "прорвёт" сразу всех.
Так что, реверсинг этих S-box'ов -- скорее всего, просто троллинг.
Reply
Reply
Потому что в отличие от США, ГОСТ втюхивают только в РФ/СНГ. А какой-нибудь NSA-B-Suite AES - весь мир.
Т.е. от нашего бэкдора фактически смысла 0.
Reply
Reply
Reply
Reply
Reply
Reply
Leave a comment