From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: oss-gost-crypto@lists.altlinux.org References: <20190614051434.hbpincmlmmmjpzya@altlinux.org> <0d65ea05-67c6-67ee-64a8-4accf4d71f65@altlinux.org> <638a96a1-109e-fa9b-1e1b-1054f4a4da01@altlinux.org> <4cb9d298-bffa-45d7-f657-b731e82c3bec@cryptocom.ru> From: Paul Wolneykien Organization: ALT Linux Team Message-ID: <9865908a-ee04-c9bb-4ffc-411c652074e5@altlinux.org> Date: Wed, 3 Jul 2019 02:55:38 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.4.0 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=utf-8 Content-Language: ru Content-Transfer-Encoding: 8bit Subject: Re: [oss-gost-crypto] =?utf-8?b?ItCf0YDQviDQk9Ce0KHQotC+0LLRgdC60Lg=?= =?utf-8?b?0Lkg0YjQuNGE0YAg0JrRg9C30L3QtdGH0LjQuiwg0LXQs9C+IFNCb3gg0Lgg?= =?utf-8?b?0L/QvtGC0LXRgNGP0L3QvdGL0LUg0YHQuNC00Ysi?= X-BeenThere: oss-gost-crypto@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: Open-source aspects of GOST Cryptography List-Id: Open-source aspects of GOST Cryptography List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 02 Jul 2019 23:55:39 -0000 Archived-At: List-Archive: 27.06.2019 11:29, Wartan Hachaturow пишет: > В случае Кузнечика авторы много раз говорили в кулуарах, что поиск был > действительно случайным перебором с проверкой алгебраических параметров > получаемых перестановок: понятно, что в таком случае шансы наткнуться на > эту перестановку так же велики, как и на любую другую. Всё таки не так это, не так. И вот, отличная аналогия, как мне кажется. Представьте, что друг дарит вам на день рождения операционную систему собственной сборки — случай, не столь уж невероятный в наших кругах. И вот ты такой пишешь в консоли — head -1 /dev/random, — а в ответ тебе: "Happy Birthday!". Что ты подумаешь? Неужели, "Ладно, случайность. Шансы наткнуться на эту строчку так же велики, как и на любую другую". Очень сомневаюсь. Скорее всего, ты решишь, что друг специально это подстроил. И может быть даже пойдёшь допытываться, что и как. Ну а в ответ услышишь: "Это была случайность. А исходники я потерял." Вряд ли ты ему поверишь. Потому что перед тобой будут: а) то, что выглядит как крайне маловероятное совпадение; б) отличный повод подшутить над тобой. Ну и потом ты такой проверяешь бинарники и, хотя строчку "Happy Birthday!" в чистом виде нигде не находишь, но обнаруживаешь, тем не менее, нечто странное каким-либо приёмом анализа этого кода (это я имею в виду эксперименты Перрина). > Просто этот > процесс был выполнен один раз, довольно давно, и даже код, при помощи > которого искалось, давно утрачен. Я предлагал собственно взять какой-то > из суперкомпьютеров и запустить на нем такой же поиск еще раз чтобы > показать, что она найдется. Но это может занять много времени :)) И вот вряд ли ты, в описанной ситуации, решишь доказать себе и другим с помощью суперкомпьютера, что head -1 /dev/random может напечатать "Happy Birthday!" на чистой системе без закладок. Ведь ничего, кроме базовых предпосылок теории вероятности, такой эксперимент подтвердить в принципе не может. Подобный эксперимент, но только в изменённом виде, имело бы смысл поставить только в том случае, если бы авторы Кузнечика "вспомнили" хотя бы частично те условия, в которых они получили принятый ими S-box. Т.е. если бы можно было сузить область случайного поиска до приемлемых размеров.