From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: oss-gost-crypto@lists.altlinux.org References: <20190614051434.hbpincmlmmmjpzya@altlinux.org> <0d65ea05-67c6-67ee-64a8-4accf4d71f65@altlinux.org> <638a96a1-109e-fa9b-1e1b-1054f4a4da01@altlinux.org> <4cb9d298-bffa-45d7-f657-b731e82c3bec@cryptocom.ru> From: Paul Wolneykien Organization: ALT Linux Team Message-ID: <0a22dda9-ef50-93fa-ec44-ac9b8173a805@altlinux.org> Date: Wed, 26 Jun 2019 12:36:14 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.4.0 MIME-Version: 1.0 In-Reply-To: <4cb9d298-bffa-45d7-f657-b731e82c3bec@cryptocom.ru> Content-Type: text/plain; charset=utf-8 Content-Language: ru Content-Transfer-Encoding: 8bit Subject: Re: [oss-gost-crypto] =?utf-8?b?ItCf0YDQviDQk9Ce0KHQotC+0LLRgdC60Lg=?= =?utf-8?b?0Lkg0YjQuNGE0YAg0JrRg9C30L3QtdGH0LjQuiwg0LXQs9C+IFNCb3gg0Lgg?= =?utf-8?b?0L/QvtGC0LXRgNGP0L3QvdGL0LUg0YHQuNC00Ysi?= X-BeenThere: oss-gost-crypto@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: Open-source aspects of GOST Cryptography List-Id: Open-source aspects of GOST Cryptography List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 26 Jun 2019 09:36:15 -0000 Archived-At: List-Archive: 26.06.2019 11:58, Igor Ustinov пишет: > И поскольку стойкость - это вопрос веры, то дело не в том, закладывалась > структура сознательно или "сама выросла", а в том, можно ли доверять "этим русским". Я не согласен с такой постановкой вопроса. Это как бы продолжение аргументации "раз атака не найдена, то нет проблем". Идя по этому пути можно дойти до ситуации: "атака найдена? ок, спасибо, что нашли, теперь мы будем знать, что такая атака есть". Неужели и в этом случае будет не важно закладывалась ли атака сознательно или "сама выросла"? В криптографии, на мой взгляд, до тех пор, пока ты не доказал, что ты невиновен, нужно предполагать, что ты виновен. > ... > И если вдруг сейчас в AESе нароют что-то этакое странное, они спокойно > ответят, что бог его знает, как так вышло, но вы же все в этом > участвовали, и крыть будет нечем. Думаю, что сознательность можно так или иначе доказать. Точнее, вероятность сознательной закладки. Это примерно как нагенерировать случайным перебором стихотворение Пушкина: теоретически можно, но... И если в AESе нароют что-то странное, то весь вопрос будет в том, насколько вероятно было получить *эту конкретную* странность (или странность этого класса, категории и т.д.), не владея заранее какими-то исходными данными. Я о том, что вполне может быть, что создатели AES в своих лабораториях нарыли что-то такое, что позволило им направить разработку алгоритма по заведомо выгодному для них пути, который только выглядит прозрачным и безопасным для остальных. Здесь, конечно, можно и нужно требовать аналогичного отношения к Кузнечику. И это, без сомнения, вопрос политический. Но в сути своей — это борьба с двойными стандартами. А раз так, то именно поэтому начинать эту борьбу нужно было с соблюдения *общих* требований, которые к тому времени сложились в сообществе, а не с игнорирования этих требований! С этим согласен. Только я бы даже сказал, что в такой ситуации нужно стараться играть на опережение: готовиться так, чтобы иметь возможность привести больше доказательств в пользу прозрачности и открытости своего алгоритма, чем есть у твоего оппонента. А этого-то как раз и не видно у авторов Кузнечика! Образно говоря они сейчас закрылись в своём бункере с табличкой "атака не доказана" и считают что там их никто не достанет. Но это же пассивная оборонительная тактика — ни к чему хорошему она не приведёт, только хуже будет.