Open-source aspects of GOST Cryptography
 help / color / mirror / Atom feed
From: Paul Wolneykien <manowar@altlinux.org>
To: oss-gost-crypto@lists.altlinux.org
Subject: Re: [oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды"
Date: Tue, 25 Jun 2019 21:57:46 +0300
Message-ID: <638a96a1-109e-fa9b-1e1b-1054f4a4da01@altlinux.org> (raw)
In-Reply-To: <CADGvw_exF49fJ1a5La0R1b5Zo3w_zkOSBkDQta8s43aqhV+zdA@mail.gmail.com>

25.06.2019 20:17, Wartan Hachaturow пишет:
> Паш, вопрос того, есть там такая структура или нет -- безусловно можно
> обсуждать, и он даже важен с точки зрения создания эффективных
> железных реализаций (потому что как вот это место традиционно самое
> сложное для реализации примитивами). Более того, наличие таких
> структур показано для перестановок кучи шифров, и для них это считается
> даже достоинством.
> 
> Просто его не надо связывать с вопросом наличия атаки.

  А я пока и не связываю. Но мне категорически не нравится, что авторы
шифра заявляют "No secret structure was enforced during construction of
the S-box", а потом некую структуру находят. Точнее даже не так:
заявление о структуре было сделано в 2015 году, а цитата из документа,
датированного 2018 годом. Что это означает? Что найденная структура не
"секретная" (было очевидно из описания, да вы не заметили) или что она
не была "enforced" (само выросло)? Или же то, что это заявление было
сделано по политическим соображениям? Но тогда это заведомая глупость,
раз её так быстро обнаружили.
  Просто мы тут пытаемся продвигать патчи в свободные проекты, для чего
волей-неволей приходится защищать позицию надёжности ГОСТов. Возникает
вопрос: если известной атаки действительно нет, то для чего было
защищать позицию "нет структуры"? Может быть авторы Кузнечика хотели
скрыть не атаку, а что-то другое. Но что именно и почему?
  То, что ты написал выше вполне согласуется с ответом из документа:
"Results of [1] (Biryukov, Perrin, Udovenko 2015) solved a great
optimization problem". Очень иронично, но и очень похоже на полный
игнор: мол, пока скрытой атаки не найдёте, мы все остальные обвинения
будем пропускать мимо ушей. Они, конечно, могут пропускать сколько
угодно, но совершенно непонятно, почему на эти обвинения за них должен
отвечать кто-то другой.


> Они не связаны ни прямо (атаки Перрин не показал), ни теоретически (из
> наличия структуры не следует наличие атаки).
> Вот эта связка им проводится исключительно гуманитарными аргументами
> ("nothing up my sleeve" и вот это всё), и делается она явно ради
> вывода "а давайте уберем из стандартов".
> 
> 
> On Tue, Jun 25, 2019 at 2:12 PM Paul Wolneykien <manowar@altlinux.org
> <mailto:manowar@altlinux.org>> wrote:
> 
>     14.06.2019 08:14, Vitaly Chikunov пишет:
>     > JFYI
>     >
>     > Очередные news про sbox Кузнечика.
>     >
>     >   https://habr.com/ru/company/virgilsecurity/blog/453254/
>     >   Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды
>     >
>     >   Scratch вчера в 09:01
>     >   Блог компании Virgil Security, Inc., Информационная
>     безопасность, Криптография
> 
>       Всем привет. А насколько, всё-таки, правомерен данный аргумент?
> 
>     "Но и структура, в 4 раза меньшая чем Sbox, не может попасть в SBox
>     случайно, что бы там ни говорили авторы и защитники Кузнечика."
> 
>       Лично мне он кажется правомерным, но может быть я что-то упускаю из
>     виду? Аналогично вот с этим:
> 
>     "Основная проблема в том, что структура есть, а авторы Стрибог/Кузнечник
>     утверждали обратное."
> 
>       Из цитат, которые приводятся в статье, следует, что есть некое
>     начальное "пи", которое обязано быть (псевдо)случайным, но, кажется, не
>     следует, что весь S-Box целиком обязан быть таким же (псевдо)случайным
>     как "пи". (Иначе к чему вообще разделение на "пи" и S-Box?) Или я
>     неправ?
>       Далее, в исошном документе
>     (https://cdn.virgilsecurity.com/assets/docs/memo-on-kuznyechik-s-box.pdf)
>     авторы шифра описывают набор условий, которым должен удовлетворять
>     S-Box, полученный на основе определённого "пи" (но конкретные
>     преобразования из "пи" в S-Box, там, насколько я понял, не указываются).
>     Не следует ли, однако, из данного набора условий (набора отношений между
>     "пи" и  S-Box) как раз то, что может (должна?) существовать "структура,
>     в 4 раза меньшая, чем S-Box", которая полностью его описывает?
>     _______________________________________________
>     oss-gost-crypto mailing list
>     oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>
>     https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> 
> 
> 
> -- 
> Regards, Wartan.
> 
> 
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> 



  parent reply	other threads:[~2019-06-25 18:57 UTC|newest]

Thread overview: 12+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2019-06-14  5:14 Vitaly Chikunov
2019-06-14 20:52 ` manowar
2019-06-25 11:12 ` Paul Wolneykien
2019-06-25 18:57     ` Paul Wolneykien [this message]
2019-06-25 19:17         ` Paul Wolneykien
2019-06-26  9:36               ` Paul Wolneykien
2019-06-27  9:45                     ` Dmitry V. Levin
2019-06-27 11:58                   ` Paul Wolneykien
2019-07-02 23:17                         ` Paul Wolneykien
2019-07-03  9:22                           ` Igor Ustinov
2019-07-02 23:55                 ` Paul Wolneykien
2019-06-25 20:51         ` Paul Wolneykien

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=638a96a1-109e-fa9b-1e1b-1054f4a4da01@altlinux.org \
    --to=manowar@altlinux.org \
    --cc=oss-gost-crypto@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

Open-source aspects of GOST Cryptography

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \
		oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com
	public-inbox-index oss-gost-crypto

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git