Comments | sporaw: ГОСТ

sporaw

ГОСТ - S-боксы #2

Feb 12, 2019 03:40

В общем, ГОСТу, как я и ранее писал, похоже, доверия нет вообще.

Partitions in the S-Box of Streebog and Kuznyechik.pdf

https://habr.com/ru/company/virgilsecurity/blog/439788/
(Там же дополнительно: Partition-Based Trapdoor Ciphers.pdf)

Совет тот же из ( Read more... )

weak cryptography, Россия, gost, cryptography, paranoia

Comments 26

wowka13 February 12 2019, 04:25:28 UTC

Но с гсорганами ТОЛЬКО ГОСТ - иначе не поймут (хотя у них с этими гостями то же, та ещё петрушка. Столкнулся не вся инфраструктура казённая может безболезненно перейти от ГОСТ 2001 к ГОСТ 2012)

kray_zemli February 12 2019, 05:55:16 UTC

Полагаю, не всё так плохо, как кажется. Обыкновенная коррупция. "Случайную" таблицу перестановок выбрали таким образом, чтобы она легко ложилась на чью-то готовую аппаратуру. А "отреверсили" алгоритм конкуренты, которые пролетели, и им стало обидно.

ico February 12 2019, 07:34:50 UTC

А почему не Госдеп?

kray_zemli February 12 2019, 08:33:34 UTC

Госдеп, конечно, мимо проходить не будет. Здесь же какая игра идёт. За дешёвое, но надёжное шифрование. Lightweight crypto. И чтобы весь мир поставить в зависимость от своего ( ... )

sporaw February 12 2019, 11:41:06 UTC

Обожаю ваши комментарии :)

Thread 14

anonymous February 12 2019, 08:16:15 UTC

Если погуглить вот этого персонажа с хабра, то выяснится что в 2008 году он был посажен на 1 год за Пинче-писательство:
https://securelist.ru/prestuplenie-i-nakazanie-2/9233/

А сейчас уважаемый человек, про криптографию пишет, по конференциям ездит:
https://www.highload.ru/moscow/2018/authors/1821

sporaw February 12 2019, 11:44:23 UTC

Прямо говоря. я не знаю, что именно плохого вы наблюдаете в этом :)

А Jobs и Wozniak blue box'ами барыжили? :)

Я вижу в этом только крутое развитие. Молодец парень!

lumag February 12 2019, 10:19:56 UTC

Посмотрим на результаты дальнейшего анализа. Если это действительно закладка, то это серьезная «подстава» для компаний, которые были вынуждены эти алгоритмы продвигать. Причем как на уровне доверия пользователей, так и на уровне доверия IETF/CFRG и т.п.

sporaw February 12 2019, 11:46:22 UTC

Ой, да типа это на кого-то влияет? :)
Достаточо посмотреть на то, что случилось с репутацией компании RSA. И... ничего.
При том, что в случае с RSA имело место быть фактическое знание о проблеме :)
Т.е. на мой взгляд судьба компании как крипто-провайдера на этом должна была полностью завершиться.

Так что в ситуациях "не знаешь, но продвигаешь" - я не вижу проблем. А то, что этого никто не знает, кроме дико ограниченного круга лиц, я уверен на 100%.

anonymous February 13 2019, 17:36:01 UTC

к этому посту отношение не имеет, почитай лучше про иранский spear fishing и про посматри фотки мои, антивирус только отключи
https://www.npr.org/2019/02/13/694234985/ex-air-force-counterintelligence-officer-charged-with-giving-secrets-to-iran