Comments | sporaw: Продолжается атака на ГОСТ / SBox (в попытках доказать наличие государственного backdoor)

sporaw

Продолжается атака на ГОСТ / SBox (в попытках доказать наличие государственного backdoor)

Jun 13, 2019 10:10

Думаю, после последних публикаций немало людей уже субъективно уверены, что он там есть. Осталось доказать.

https://habr.com/ru/company/virgilsecurity/blog/453254/

weak cryptography, ГОСТ, Россия, криптография

Comments 21

relf June 13 2019, 13:23:13 UTC

Почему бы просто не заменить Sbox на случайный, если с текущим такие заморочки?

sporaw June 13 2019, 13:24:17 UTC

В статье есть ответ (ну, он не прямой, но является ответом), процитирую:

Почему SBox важен?
Потому что это единственная нелинейная функция во всём шифре. Без неё взломать шифр будет не просто, а очень просто, представив его в виде системы линейных уравнений. Поэтому к функции перестановки так много внимания. Есть даже практические задания по взлому AES с линейным SBox.

Т.е. исходно заменить SBox - это просто убить весь алгоритм. Сделать не ГОСТ, а пустышку. Про это и сами авторы говорят.

Создавать SBox вручную самому вообще категорически нельзя.

relf June 13 2019, 14:08:36 UTC

Я имел в виду пересоздать и задокументировать Sbox авторами шифра. Хорошо, сиды от исходного Sbox они потеряли, ну так создайте новый Sbox для вашего шифра, на этот раз уже задокументированный и без ляпов.

sporaw June 13 2019, 14:40:12 UTC

Аааа, ты в этом плане! Я тебя совсем не понял (еще и удивился, что ты такой вопрос задал для твоего уровня).

Ну да, хорошую вилку ты придумал. Это логичный вопрос :)

Ну, и ответ на этот вопрос достаточно очевиден :)) Что-то типа риторического вопроса.

Thread 12

ico June 13 2019, 14:08:09 UTC

тому, кто опубликует взлом, сразу дадут за разглашение гостайны :)

sporaw June 13 2019, 14:43:43 UTC

За рубежом не выйдет :)

sergey_cheban June 13 2019, 23:37:51 UTC

Я вот думаю... Если допустить, что ФСБ честно не знает, как был сгенерирован этот s-box, то, возможно, это знают в ЦРУ?

unclesam1234 June 14 2019, 08:18:54 UTC

у вас наличие незвестно как сформированного С-бокса и вот єто вот:
"сами авторы говорят. Создавать SBox вручную самому вообще категорически нельзя."

когнитивного диссонанса не вызывает? ))))

sporaw June 14 2019, 11:10:23 UTC

Нет, имеется в виду не-специалистам, не разработчикам шифра

gmlag June 14 2019, 16:04:44 UTC

В Украине СБУ выдавало каждому разработчику свой sbox, то есть оно могло подсунуть кому-то определенному слабый сбокс.

thinker8086 June 15 2019, 21:09:33 UTC

Это метод для лохов, интеллигентные люди подсовывают слабые ключи )

ext_2038817 June 17 2019, 16:21:43 UTC

Понятно, Споров опять увидел то, чего нет (ни в статье, ни в исследованиях нет ни слова про бекдор -- наоборот, там указывается, что сбокс никакого бекдора и не может создать).

Удивляет другое -- комментаторы местные, которым лень было даже пройтись по ссылке о ознакомиться, но которые вслед за споровым истерично кричать про фсб/гру/гебню. Эпикфейл.

sporaw June 17 2019, 16:47:34 UTC

> Понятно, Споров опять увидел то, чего нет (ни в статье, ни в исследованиях нет ни слова про бекдор -- наоборот, там указывается, что сбокс никакого бекдора и не может создать).

Знатно. Вы в прошлом посте уже слились, когда вас попросили привести факты по ссылкам.

Ну что ж, давайте еще раз это провернем. Факты в студию, пожалуйста.