From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vt@altlinux.org>
Date: Mon, 25 Mar 2019 13:19:39 +0300
From: Vitaly Chikunov <vt@altlinux.org>
To: Open-source aspects of GOST Cryptography
 <oss-gost-crypto@lists.altlinux.org>
Message-ID: <20190325101939.upnu4nwxlztsxqkt@altlinux.org>
References: <20190325045131.civnllwnnzh47tge@altlinux.org>
 <87zhpj8gw8.fsf@gmail.com>
 <aede852a-7761-3122-4bd1-4d0a8c918e69@altlinux.org>
 <87wokn8ex8.fsf@gmail.com>
 <CADqLbzJ_jCOy8jQsaNMt=k3te0fay8Tj9jhyOQJbXYM2TAQPAw@mail.gmail.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <CADqLbzJ_jCOy8jQsaNMt=k3te0fay8Tj9jhyOQJbXYM2TAQPAw@mail.gmail.com>
User-Agent: NeoMutt/20171215-106-ac61c7
Subject: Re: [oss-gost-crypto] Fwd: Should we consider removing Streebog
 from the Linux Kernel?
X-BeenThere: oss-gost-crypto@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: Open-source aspects of GOST Cryptography
 <oss-gost-crypto@lists.altlinux.org>
List-Id: Open-source aspects of GOST Cryptography
 <oss-gost-crypto.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/oss-gost-crypto>, 
 <mailto:oss-gost-crypto-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/oss-gost-crypto>
List-Post: <mailto:oss-gost-crypto@lists.altlinux.org>
List-Help: <mailto:oss-gost-crypto-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto>, 
 <mailto:oss-gost-crypto-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 25 Mar 2019 10:19:40 -0000
Archived-At: <http://lore.altlinux.org/oss-gost-crypto/20190325101939.upnu4nwxlztsxqkt@altlinux.org/>
List-Archive: <http://lore.altlinux.org/oss-gost-crypto/>

On Mon, Mar 25, 2019 at 12:50:34PM +0300, Dmitry Belyavsky wrote:
>    On Mon, Mar 25, 2019 at 12:46 PM Wartan Hachaturow
>    <[1]wartan.hachaturow@gmail.com> wrote:
> 
>      On 2019-03-25T12:27:26+0300, Paul Wolneykien wrote:
>       >   А вот здесь что имеется в виду? Закономерности, алгебраические
>       > корреляции между элементами структуры? Наличие их не
>      подразумевает разве
>       > бэкдор?
>      Сложно разбираться в хайповом набросе, рассчитанном на широкую
>      аудиторию. В оригинальной статье они заменили три преобразования
>      (две
>      перестановки и одно матричное умножение) на транспозицию и одно
>      матричное умножение на матрицу, которую они подобрали.
>      Как отсюда следует бэкдор -- я не понимаю. И они тоже, так как в
>      начале
>      статьи кокетливо написано "We provide a first discussion of
>      the consequences of the new structure in terms of security but leave
>      their exploitation ina cryptanalysis as an open problem".
> 
>    Вообще в свежей выжимке Перрина английским болдом по бекграунду явно
>    сказанор, что атак он не видит на основании скрытой стурктуры.

Да процитирую, чтоб было: "While we cannot leverage these properties to
attack this hash function, we question the wisdom of this design
choice." Статья без атаки и не уменьшает стойкость алгоритма даже
теоретически.

> 
> References
> 
>    1. mailto:wartan.hachaturow@gmail.com

> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto