Open-source aspects of GOST Cryptography
 help / color / mirror / Atom feed
* [oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды"
@ 2019-06-14  5:14 Vitaly Chikunov
  2019-06-14 20:52 ` manowar
  2019-06-25 11:12 ` Paul Wolneykien
  0 siblings, 2 replies; 12+ messages in thread
From: Vitaly Chikunov @ 2019-06-14  5:14 UTC (permalink / raw)
  To: Open-source aspects of GOST Cryptography

JFYI

Очередные news про sbox Кузнечика.

  https://habr.com/ru/company/virgilsecurity/blog/453254/
  Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды

  Scratch вчера в 09:01
  Блог компании Virgil Security, Inc., Информационная безопасность, Криптография



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды"
  2019-06-14  5:14 [oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды" Vitaly Chikunov
@ 2019-06-14 20:52 ` manowar
  2019-06-25 11:12 ` Paul Wolneykien
  1 sibling, 0 replies; 12+ messages in thread
From: manowar @ 2019-06-14 20:52 UTC (permalink / raw)
  To: oss-gost-crypto

Пятница, 14 июня 2019 г получено от Vitaly Chikunov:
> JFYI
> 
> Очередные news про sbox Кузнечика.
> 
>   https://habr.com/ru/company/virgilsecurity/blog/453254/
>   Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды

Так, а в чём, всё-таки, проблема? На международную стандартизацию подать новый s-box, а текущий оставить для госучреждений (в которые всё уже внедрено и бла-бла-бла) как нестандартный. Всё равно все эти госучреждения работают по замкнутому циклу.

^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды"
  2019-06-14  5:14 [oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды" Vitaly Chikunov
  2019-06-14 20:52 ` manowar
@ 2019-06-25 11:12 ` Paul Wolneykien
    1 sibling, 1 reply; 12+ messages in thread
From: Paul Wolneykien @ 2019-06-25 11:12 UTC (permalink / raw)
  To: oss-gost-crypto

14.06.2019 08:14, Vitaly Chikunov пишет:
> JFYI
> 
> Очередные news про sbox Кузнечика.
> 
>   https://habr.com/ru/company/virgilsecurity/blog/453254/
>   Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды
> 
>   Scratch вчера в 09:01
>   Блог компании Virgil Security, Inc., Информационная безопасность, Криптография

  Всем привет. А насколько, всё-таки, правомерен данный аргумент?

"Но и структура, в 4 раза меньшая чем Sbox, не может попасть в SBox
случайно, что бы там ни говорили авторы и защитники Кузнечика."

  Лично мне он кажется правомерным, но может быть я что-то упускаю из
виду? Аналогично вот с этим:

"Основная проблема в том, что структура есть, а авторы Стрибог/Кузнечник
утверждали обратное."

  Из цитат, которые приводятся в статье, следует, что есть некое
начальное "пи", которое обязано быть (псевдо)случайным, но, кажется, не
следует, что весь S-Box целиком обязан быть таким же (псевдо)случайным
как "пи". (Иначе к чему вообще разделение на "пи" и S-Box?) Или я неправ?
  Далее, в исошном документе
(https://cdn.virgilsecurity.com/assets/docs/memo-on-kuznyechik-s-box.pdf)
авторы шифра описывают набор условий, которым должен удовлетворять
S-Box, полученный на основе определённого "пи" (но конкретные
преобразования из "пи" в S-Box, там, насколько я понял, не указываются).
Не следует ли, однако, из данного набора условий (набора отношений между
"пи" и  S-Box) как раз то, что может (должна?) существовать "структура,
в 4 раза меньшая, чем S-Box", которая полностью его описывает?


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды"
  @ 2019-06-25 18:57     ` Paul Wolneykien
    0 siblings, 1 reply; 12+ messages in thread
From: Paul Wolneykien @ 2019-06-25 18:57 UTC (permalink / raw)
  To: oss-gost-crypto

25.06.2019 20:17, Wartan Hachaturow пишет:
> Паш, вопрос того, есть там такая структура или нет -- безусловно можно
> обсуждать, и он даже важен с точки зрения создания эффективных
> железных реализаций (потому что как вот это место традиционно самое
> сложное для реализации примитивами). Более того, наличие таких
> структур показано для перестановок кучи шифров, и для них это считается
> даже достоинством.
> 
> Просто его не надо связывать с вопросом наличия атаки.

  А я пока и не связываю. Но мне категорически не нравится, что авторы
шифра заявляют "No secret structure was enforced during construction of
the S-box", а потом некую структуру находят. Точнее даже не так:
заявление о структуре было сделано в 2015 году, а цитата из документа,
датированного 2018 годом. Что это означает? Что найденная структура не
"секретная" (было очевидно из описания, да вы не заметили) или что она
не была "enforced" (само выросло)? Или же то, что это заявление было
сделано по политическим соображениям? Но тогда это заведомая глупость,
раз её так быстро обнаружили.
  Просто мы тут пытаемся продвигать патчи в свободные проекты, для чего
волей-неволей приходится защищать позицию надёжности ГОСТов. Возникает
вопрос: если известной атаки действительно нет, то для чего было
защищать позицию "нет структуры"? Может быть авторы Кузнечика хотели
скрыть не атаку, а что-то другое. Но что именно и почему?
  То, что ты написал выше вполне согласуется с ответом из документа:
"Results of [1] (Biryukov, Perrin, Udovenko 2015) solved a great
optimization problem". Очень иронично, но и очень похоже на полный
игнор: мол, пока скрытой атаки не найдёте, мы все остальные обвинения
будем пропускать мимо ушей. Они, конечно, могут пропускать сколько
угодно, но совершенно непонятно, почему на эти обвинения за них должен
отвечать кто-то другой.


> Они не связаны ни прямо (атаки Перрин не показал), ни теоретически (из
> наличия структуры не следует наличие атаки).
> Вот эта связка им проводится исключительно гуманитарными аргументами
> ("nothing up my sleeve" и вот это всё), и делается она явно ради
> вывода "а давайте уберем из стандартов".
> 
> 
> On Tue, Jun 25, 2019 at 2:12 PM Paul Wolneykien <manowar@altlinux.org
> <mailto:manowar@altlinux.org>> wrote:
> 
>     14.06.2019 08:14, Vitaly Chikunov пишет:
>     > JFYI
>     >
>     > Очередные news про sbox Кузнечика.
>     >
>     >   https://habr.com/ru/company/virgilsecurity/blog/453254/
>     >   Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды
>     >
>     >   Scratch вчера в 09:01
>     >   Блог компании Virgil Security, Inc., Информационная
>     безопасность, Криптография
> 
>       Всем привет. А насколько, всё-таки, правомерен данный аргумент?
> 
>     "Но и структура, в 4 раза меньшая чем Sbox, не может попасть в SBox
>     случайно, что бы там ни говорили авторы и защитники Кузнечика."
> 
>       Лично мне он кажется правомерным, но может быть я что-то упускаю из
>     виду? Аналогично вот с этим:
> 
>     "Основная проблема в том, что структура есть, а авторы Стрибог/Кузнечник
>     утверждали обратное."
> 
>       Из цитат, которые приводятся в статье, следует, что есть некое
>     начальное "пи", которое обязано быть (псевдо)случайным, но, кажется, не
>     следует, что весь S-Box целиком обязан быть таким же (псевдо)случайным
>     как "пи". (Иначе к чему вообще разделение на "пи" и S-Box?) Или я
>     неправ?
>       Далее, в исошном документе
>     (https://cdn.virgilsecurity.com/assets/docs/memo-on-kuznyechik-s-box.pdf)
>     авторы шифра описывают набор условий, которым должен удовлетворять
>     S-Box, полученный на основе определённого "пи" (но конкретные
>     преобразования из "пи" в S-Box, там, насколько я понял, не указываются).
>     Не следует ли, однако, из данного набора условий (набора отношений между
>     "пи" и  S-Box) как раз то, что может (должна?) существовать "структура,
>     в 4 раза меньшая, чем S-Box", которая полностью его описывает?
>     _______________________________________________
>     oss-gost-crypto mailing list
>     oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>
>     https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> 
> 
> 
> -- 
> Regards, Wartan.
> 
> 
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> 



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды"
  @ 2019-06-25 19:17         ` Paul Wolneykien
    2019-06-25 20:51         ` Paul Wolneykien
  1 sibling, 1 reply; 12+ messages in thread
From: Paul Wolneykien @ 2019-06-25 19:17 UTC (permalink / raw)
  To: oss-gost-crypto

25.06.2019 22:09, Wartan Hachaturow пишет:
> 
> И да -- нет атаки, нет повода для наброса.

  А вот знаешь, мне тут коллегия математиков подсказывает, что это
неправда. Что, мол, на протяжении истории шифров с s-box'ами чего только
не вытворяли, и чего в них только не встраивали — как бэкдоры, так и
защиты от атак — и что поэтому и существует в новое время требование
обосновать S-box.


> On Tue, Jun 25, 2019, 21:57 Paul Wolneykien <manowar@altlinux.org
> <mailto:manowar@altlinux.org>> wrote:
> 
>     25.06.2019 20:17, Wartan Hachaturow пишет:
>     > Паш, вопрос того, есть там такая структура или нет -- безусловно можно
>     > обсуждать, и он даже важен с точки зрения создания эффективных
>     > железных реализаций (потому что как вот это место традиционно самое
>     > сложное для реализации примитивами). Более того, наличие таких
>     > структур показано для перестановок кучи шифров, и для них это
>     считается
>     > даже достоинством.
>     >
>     > Просто его не надо связывать с вопросом наличия атаки.
> 
>       А я пока и не связываю. Но мне категорически не нравится, что авторы
>     шифра заявляют "No secret structure was enforced during construction of
>     the S-box", а потом некую структуру находят. Точнее даже не так:
>     заявление о структуре было сделано в 2015 году, а цитата из документа,
>     датированного 2018 годом. Что это означает? Что найденная структура не
>     "секретная" (было очевидно из описания, да вы не заметили) или что она
>     не была "enforced" (само выросло)? Или же то, что это заявление было
>     сделано по политическим соображениям? Но тогда это заведомая глупость,
>     раз её так быстро обнаружили.
>       Просто мы тут пытаемся продвигать патчи в свободные проекты, для чего
>     волей-неволей приходится защищать позицию надёжности ГОСТов. Возникает
>     вопрос: если известной атаки действительно нет, то для чего было
>     защищать позицию "нет структуры"? Может быть авторы Кузнечика хотели
>     скрыть не атаку, а что-то другое. Но что именно и почему?
>       То, что ты написал выше вполне согласуется с ответом из документа:
>     "Results of [1] (Biryukov, Perrin, Udovenko 2015) solved a great
>     optimization problem". Очень иронично, но и очень похоже на полный
>     игнор: мол, пока скрытой атаки не найдёте, мы все остальные обвинения
>     будем пропускать мимо ушей. Они, конечно, могут пропускать сколько
>     угодно, но совершенно непонятно, почему на эти обвинения за них должен
>     отвечать кто-то другой.
> 
> 
>     > Они не связаны ни прямо (атаки Перрин не показал), ни теоретически (из
>     > наличия структуры не следует наличие атаки).
>     > Вот эта связка им проводится исключительно гуманитарными аргументами
>     > ("nothing up my sleeve" и вот это всё), и делается она явно ради
>     > вывода "а давайте уберем из стандартов".
>     >
>     >
>     > On Tue, Jun 25, 2019 at 2:12 PM Paul Wolneykien
>     <manowar@altlinux.org <mailto:manowar@altlinux.org>
>     > <mailto:manowar@altlinux.org <mailto:manowar@altlinux.org>>> wrote:
>     >
>     >     14.06.2019 08:14, Vitaly Chikunov пишет:
>     >     > JFYI
>     >     >
>     >     > Очередные news про sbox Кузнечика.
>     >     >
>     >     >   https://habr.com/ru/company/virgilsecurity/blog/453254/
>     >     >   Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды
>     >     >
>     >     >   Scratch вчера в 09:01
>     >     >   Блог компании Virgil Security, Inc., Информационная
>     >     безопасность, Криптография
>     >
>     >       Всем привет. А насколько, всё-таки, правомерен данный аргумент?
>     >
>     >     "Но и структура, в 4 раза меньшая чем Sbox, не может попасть в
>     SBox
>     >     случайно, что бы там ни говорили авторы и защитники Кузнечика."
>     >
>     >       Лично мне он кажется правомерным, но может быть я что-то
>     упускаю из
>     >     виду? Аналогично вот с этим:
>     >
>     >     "Основная проблема в том, что структура есть, а авторы
>     Стрибог/Кузнечник
>     >     утверждали обратное."
>     >
>     >       Из цитат, которые приводятся в статье, следует, что есть некое
>     >     начальное "пи", которое обязано быть (псевдо)случайным, но,
>     кажется, не
>     >     следует, что весь S-Box целиком обязан быть таким же
>     (псевдо)случайным
>     >     как "пи". (Иначе к чему вообще разделение на "пи" и S-Box?) Или я
>     >     неправ?
>     >       Далее, в исошном документе
>     >   
>      (https://cdn.virgilsecurity.com/assets/docs/memo-on-kuznyechik-s-box.pdf)
>     >     авторы шифра описывают набор условий, которым должен удовлетворять
>     >     S-Box, полученный на основе определённого "пи" (но конкретные
>     >     преобразования из "пи" в S-Box, там, насколько я понял, не
>     указываются).
>     >     Не следует ли, однако, из данного набора условий (набора
>     отношений между
>     >     "пи" и  S-Box) как раз то, что может (должна?) существовать
>     "структура,
>     >     в 4 раза меньшая, чем S-Box", которая полностью его описывает?
>     >     _______________________________________________
>     >     oss-gost-crypto mailing list
>     >     oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>
>     >     <mailto:oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>>
>     >     https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>     >
>     >
>     >
>     > --
>     > Regards, Wartan.
>     >
>     >
>     > _______________________________________________
>     > oss-gost-crypto mailing list
>     > oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>
>     > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>     >
> 
>     _______________________________________________
>     oss-gost-crypto mailing list
>     oss-gost-crypto@lists.altlinux.org
>     <mailto:oss-gost-crypto@lists.altlinux.org>
>     https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> 
> 
> 
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> 



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды"
    2019-06-25 19:17         ` Paul Wolneykien
@ 2019-06-25 20:51         ` Paul Wolneykien
  1 sibling, 0 replies; 12+ messages in thread
From: Paul Wolneykien @ 2019-06-25 20:51 UTC (permalink / raw)
  To: oss-gost-crypto

25.06.2019 22:09, Wartan Hachaturow пишет:
> Само выросло.
> Для найденной случайным образом перестановки действительно может
> существовать такая структура. Манипуляция вероятностями попасть в нее
> случайным поиском (а уж тем более приплетение сюда колмогоровской
> сложности) это просто манипуляция -- вероятность попасть в любую
> конкретную точку на непрерывном распределении вообще нулевая, но это же
> не значит, что ты ни в какую не попадаешь.

  Похоже, что всё несколько сложнее: точки-то все одинаковые, а вот
структуры — нет, они качественно различны. Да, для другого S-box можно
выявить другую структуру, — даже весьма вероятно, что для любого S-box
можно выявить хоть какую-то структуру, — но говорить о равнозначности
структур нельзя. Насколько я понимаю, аргументы Перрина говорят о том,
что настолько *простая* (по его оценке) структура не могла "вырасти
сама", а могла быть только сознательно по[д]строена.


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды"
  @ 2019-06-26  9:36               ` Paul Wolneykien
    1 sibling, 0 replies; 12+ messages in thread
From: Paul Wolneykien @ 2019-06-26  9:36 UTC (permalink / raw)
  To: oss-gost-crypto

26.06.2019 11:58, Igor Ustinov пишет:
> И поскольку стойкость - это вопрос веры, то дело не в том, закладывалась
> структура сознательно или "сама выросла", а в том, можно ли доверять "этим русским".

  Я не согласен с такой постановкой вопроса. Это как бы продолжение
аргументации "раз атака не найдена, то нет проблем". Идя по этому пути
можно дойти до ситуации: "атака найдена? ок, спасибо, что нашли, теперь
мы будем знать, что такая атака есть". Неужели и в этом случае будет не
важно закладывалась ли атака сознательно или "сама выросла"?

  В криптографии, на мой взгляд, до тех пор, пока ты не доказал, что ты
невиновен, нужно предполагать, что ты виновен.

> ...
> И если вдруг сейчас в AESе нароют что-то этакое странное, они спокойно
> ответят, что бог его знает, как так вышло, но вы же все в этом
> участвовали, и крыть будет нечем.

  Думаю, что сознательность можно так или иначе доказать. Точнее,
вероятность сознательной закладки. Это примерно как нагенерировать
случайным перебором стихотворение Пушкина: теоретически можно, но...
И если в AESе нароют что-то странное, то весь вопрос будет в том,
насколько вероятно было получить *эту конкретную* странность (или
странность этого класса, категории и т.д.), не владея заранее какими-то
исходными данными. Я о том, что вполне может быть, что создатели AES в
своих лабораториях нарыли что-то такое, что позволило им направить
разработку алгоритма по заведомо выгодному для них пути, который только
выглядит прозрачным и безопасным для остальных.

  Здесь, конечно, можно и нужно требовать аналогичного отношения к
Кузнечику. И это, без сомнения, вопрос политический. Но в сути своей —
это борьба с двойными стандартами. А раз так, то именно поэтому начинать
эту борьбу нужно было с соблюдения *общих* требований, которые к тому
времени сложились в сообществе, а не с игнорирования этих требований! С
этим согласен. Только я бы даже сказал, что в такой ситуации нужно
стараться играть на опережение: готовиться так, чтобы иметь возможность
привести больше доказательств в пользу прозрачности и открытости своего
алгоритма, чем есть у твоего оппонента. А этого-то как раз и не видно у
авторов Кузнечика! Образно говоря они сейчас закрылись в своём бункере с
табличкой "атака не доказана" и считают что там их никто не достанет. Но
это же пассивная оборонительная тактика — ни к чему хорошему она не
приведёт, только хуже будет.


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды"
  @ 2019-06-27  9:45                     ` Dmitry V. Levin
  0 siblings, 0 replies; 12+ messages in thread
From: Dmitry V. Levin @ 2019-06-27  9:45 UTC (permalink / raw)
  To: oss-gost-crypto

On Thu, Jun 27, 2019 at 12:35:04PM +0300, Wartan Hachaturow wrote:
> Ну, да с учетом того что мы с тобой оба слышали, что в качестве источника
> энтропии использовался PRNG из libc -- конечно псевдослучайный.

<libc hat on>
C этого места поподробнее, пожалуйста.


-- 
ldv


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды"
  @ 2019-06-27 11:58                   ` Paul Wolneykien
    0 siblings, 1 reply; 12+ messages in thread
From: Paul Wolneykien @ 2019-06-27 11:58 UTC (permalink / raw)
  To: oss-gost-crypto

27.06.2019 13:55, Igor Ustinov пишет:
> AES перед принятием 2 года терзал весь мир, и после этого уже 19 лет в
> покое не оставляют, и ничего выдающегося не нашли, а на Кузнечик смотрят
> всего 4 года

  А случаем, не имеет ли здесь значение также и ГОСТ 28147-89? Его-то
мучают и терзают не 4 года, а гораздо больше. Правда, там другой S-box.
Но может быть какое-то значение это всё-таки имеет?


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды"
  @ 2019-07-02 23:17                         ` Paul Wolneykien
  2019-07-03  9:22                           ` Igor Ustinov
  0 siblings, 1 reply; 12+ messages in thread
From: Paul Wolneykien @ 2019-07-02 23:17 UTC (permalink / raw)
  To: oss-gost-crypto

27.06.2019 15:42, Igor Ustinov пишет:
> On 27.06.2019 15:00, Dmitry Belyavsky wrote:
>> Привет!
>>
>> On Thu, Jun 27, 2019 at 2:58 PM Paul Wolneykien <manowar@altlinux.org
>> <mailto:manowar@altlinux.org>> wrote:
>>
>>       А случаем, не имеет ли здесь значение также и ГОСТ 28147-89? Его-то
>>     мучают и терзают не 4 года, а гораздо больше. Правда, там другой
>>     S-box.
>>     Но может быть какое-то значение это всё-таки имеет?
>>
>> Там другое примерно всё.
> 
> 
> Включая страну, в которой он создавался, и задачи, которые могли стоять
> перед разработчиками. Там и тогда задаче читать "своих" просто неоткуда
> было взяться,

  Я тут подумал, а почему, собственно, не было? В любой организации,
отвечающей за безопасность, всегда есть "кроты", "оборотни" и т.д. У них
есть задача читать "своих", поскольку это их прямая задача, но и у
службы противодействия шпионажу тоже, получается, есть задача читать
"своих" с целью слежки за "кротами". Не все "свои" одинаково свои — вот
в чём штука. Так что я не был бы так уверен.
  Может быть у вас есть какая-то дополнительная информация по истории
создания 28147-89, которая подтверждает ваш вывод?

> чего не скажешь про здесь и сейчас . А мы сделали шифр
> "как тогда", а продвигать его пытаемся "как сейчас", совершенно не
> учитывая, как это всё выглядит со стороны.
> В общем, старик Оккам не позволяет мне увидеть в происходящем чьи-то
> злобные происки, мы сами сделали всё возможное, чтобы вызвать именно
> такую реакцию.
> 
> 
> 
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> 



^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды"
      @ 2019-07-02 23:55                 ` Paul Wolneykien
  2 siblings, 0 replies; 12+ messages in thread
From: Paul Wolneykien @ 2019-07-02 23:55 UTC (permalink / raw)
  To: oss-gost-crypto

27.06.2019 11:29, Wartan Hachaturow пишет:
> В случае Кузнечика авторы много раз говорили в кулуарах, что поиск был
> действительно случайным перебором с проверкой алгебраических параметров
> получаемых перестановок: понятно, что в таком случае шансы наткнуться на
> эту перестановку так же велики, как и на любую другую.

  Всё таки не так это, не так. И вот, отличная аналогия, как мне кажется.

  Представьте, что друг дарит вам на день рождения операционную систему
собственной сборки — случай, не столь уж невероятный в наших кругах. И
вот ты такой пишешь в консоли — head -1 /dev/random, — а в ответ тебе:
"Happy Birthday!". Что ты подумаешь? Неужели, "Ладно, случайность. Шансы
наткнуться на эту строчку так же велики, как и на любую другую". Очень
сомневаюсь. Скорее всего, ты решишь, что друг специально это подстроил.
  И может быть даже пойдёшь допытываться, что и как. Ну а в ответ
услышишь: "Это была случайность. А исходники я потерял."
  Вряд ли ты ему поверишь. Потому что перед тобой будут: а) то, что
выглядит как крайне маловероятное совпадение; б) отличный повод
подшутить над тобой.
  Ну и потом ты такой проверяешь бинарники и, хотя строчку "Happy
Birthday!" в чистом виде нигде не находишь, но обнаруживаешь, тем не
менее, нечто странное каким-либо приёмом анализа этого кода (это я имею
в виду эксперименты Перрина).

> Просто этот
> процесс был выполнен один раз, довольно давно, и даже код, при помощи
> которого искалось, давно утрачен. Я предлагал собственно взять какой-то
> из суперкомпьютеров и запустить на нем такой же поиск еще раз чтобы
> показать, что она найдется. Но это может занять много времени :))

  И вот вряд ли ты, в описанной ситуации, решишь доказать себе и другим
с помощью суперкомпьютера, что head -1 /dev/random может напечатать
"Happy Birthday!" на чистой системе без закладок. Ведь ничего, кроме
базовых предпосылок теории вероятности, такой эксперимент подтвердить в
принципе не может.
  Подобный эксперимент, но только в изменённом виде, имело бы смысл
поставить только в том случае, если бы авторы Кузнечика "вспомнили" хотя
бы частично те условия, в которых они получили принятый ими S-box. Т.е.
если бы можно было сузить область случайного поиска до приемлемых размеров.


^ permalink raw reply	[flat|nested] 12+ messages in thread

* Re: [oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды"
  2019-07-02 23:17                         ` Paul Wolneykien
@ 2019-07-03  9:22                           ` Igor Ustinov
  0 siblings, 0 replies; 12+ messages in thread
From: Igor Ustinov @ 2019-07-03  9:22 UTC (permalink / raw)
  To: oss-gost-crypto

On 03.07.2019 2:17, Paul Wolneykien wrote:
> 27.06.2019 15:42, Igor Ustinov пишет:
>> On 27.06.2019 15:00, Dmitry Belyavsky wrote:
>>> Привет!
>>>
>>> On Thu, Jun 27, 2019 at 2:58 PM Paul Wolneykien <manowar@altlinux.org
>>> <mailto:manowar@altlinux.org>> wrote:
>>>
>>>        А случаем, не имеет ли здесь значение также и ГОСТ 28147-89? Его-то
>>>      мучают и терзают не 4 года, а гораздо больше. Правда, там другой
>>>      S-box.
>>>      Но может быть какое-то значение это всё-таки имеет?
>>>
>>> Там другое примерно всё.
>>
>> Включая страну, в которой он создавался, и задачи, которые могли стоять
>> перед разработчиками. Там и тогда задаче читать "своих" просто неоткуда
>> было взяться,
>    Я тут подумал, а почему, собственно, не было? В любой организации,
> отвечающей за безопасность, всегда есть "кроты", "оборотни" и т.д. У них
> есть задача читать "своих", поскольку это их прямая задача, но и у
> службы противодействия шпионажу тоже, получается, есть задача читать
> "своих" с целью слежки за "кротами". Не все "свои" одинаково свои — вот
> в чём штука. Так что я не был бы так уверен.
>    Может быть у вас есть какая-то дополнительная информация по истории
> создания 28147-89, которая подтверждает ваш вывод?

А Вы помните, каким было устройство жизни в СССР в 1989 году? Интернета 
нет, локальных сетей, по большому счету, тоже нет, бесконтрольных линий 
связи тоже нет, засекречивающая аппаратура связи подлежит строжайшему 
учету и контролю, шифрование применяется в строго оговоренных случаях, 
отправка чего-то зашифрованного по иным каналам связи сама по себе 
равнозначна признанию "я шпион". При таких вводных не могу представить 
себе ситуацию, когда "крот" использует шифрование по ГОСТу.

>
>> чего не скажешь про здесь и сейчас . А мы сделали шифр
>> "как тогда", а продвигать его пытаемся "как сейчас", совершенно не
>> учитывая, как это всё выглядит со стороны.
>> В общем, старик Оккам не позволяет мне увидеть в происходящем чьи-то
>> злобные происки, мы сами сделали всё возможное, чтобы вызвать именно
>> такую реакцию.
>>
>>



^ permalink raw reply	[flat|nested] 12+ messages in thread

end of thread, other threads:[~2019-07-03  9:22 UTC | newest]

Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2019-06-14  5:14 [oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды" Vitaly Chikunov
2019-06-14 20:52 ` manowar
2019-06-25 11:12 ` Paul Wolneykien
2019-06-25 18:57     ` Paul Wolneykien
2019-06-25 19:17         ` Paul Wolneykien
2019-06-26  9:36               ` Paul Wolneykien
2019-06-27  9:45                     ` Dmitry V. Levin
2019-06-27 11:58                   ` Paul Wolneykien
2019-07-02 23:17                         ` Paul Wolneykien
2019-07-03  9:22                           ` Igor Ustinov
2019-07-02 23:55                 ` Paul Wolneykien
2019-06-25 20:51         ` Paul Wolneykien

Open-source aspects of GOST Cryptography

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \
		oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com
	public-inbox-index oss-gost-crypto

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git