From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: oss-gost-crypto@lists.altlinux.org References: <20190614051434.hbpincmlmmmjpzya@altlinux.org> From: Paul Wolneykien Organization: ALT Linux Team Message-ID: <0d65ea05-67c6-67ee-64a8-4accf4d71f65@altlinux.org> Date: Tue, 25 Jun 2019 14:12:02 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.4.0 MIME-Version: 1.0 In-Reply-To: <20190614051434.hbpincmlmmmjpzya@altlinux.org> Content-Type: text/plain; charset=utf-8 Content-Language: ru Content-Transfer-Encoding: 8bit Subject: Re: [oss-gost-crypto] =?utf-8?b?ItCf0YDQviDQk9Ce0KHQotC+0LLRgdC60Lg=?= =?utf-8?b?0Lkg0YjQuNGE0YAg0JrRg9C30L3QtdGH0LjQuiwg0LXQs9C+IFNCb3gg0Lgg?= =?utf-8?b?0L/QvtGC0LXRgNGP0L3QvdGL0LUg0YHQuNC00Ysi?= X-BeenThere: oss-gost-crypto@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: Open-source aspects of GOST Cryptography List-Id: Open-source aspects of GOST Cryptography List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 25 Jun 2019 11:12:03 -0000 Archived-At: List-Archive: 14.06.2019 08:14, Vitaly Chikunov пишет: > JFYI > > Очередные news про sbox Кузнечика. > > https://habr.com/ru/company/virgilsecurity/blog/453254/ > Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды > > Scratch вчера в 09:01 > Блог компании Virgil Security, Inc., Информационная безопасность, Криптография Всем привет. А насколько, всё-таки, правомерен данный аргумент? "Но и структура, в 4 раза меньшая чем Sbox, не может попасть в SBox случайно, что бы там ни говорили авторы и защитники Кузнечика." Лично мне он кажется правомерным, но может быть я что-то упускаю из виду? Аналогично вот с этим: "Основная проблема в том, что структура есть, а авторы Стрибог/Кузнечник утверждали обратное." Из цитат, которые приводятся в статье, следует, что есть некое начальное "пи", которое обязано быть (псевдо)случайным, но, кажется, не следует, что весь S-Box целиком обязан быть таким же (псевдо)случайным как "пи". (Иначе к чему вообще разделение на "пи" и S-Box?) Или я неправ? Далее, в исошном документе (https://cdn.virgilsecurity.com/assets/docs/memo-on-kuznyechik-s-box.pdf) авторы шифра описывают набор условий, которым должен удовлетворять S-Box, полученный на основе определённого "пи" (но конкретные преобразования из "пи" в S-Box, там, насколько я понял, не указываются). Не следует ли, однако, из данного набора условий (набора отношений между "пи" и S-Box) как раз то, что может (должна?) существовать "структура, в 4 раза меньшая, чем S-Box", которая полностью его описывает?