
<div dir="auto">Виталий,<div dir="auto"><br></div><div dir="auto">Слово &quot;практических&quot; в моем письме было не зря. Ни одной практической атаки не существует, включая указанную статью (прочти её :). Собственно, все опубликованные &quot;уязвимости&quot; имеют такой характер (&quot;мы слегка снизили временную сложность от &#39;до тепловой смерти Вселённой&#39; до &#39;минус два года от тепловой смерти Вселенной&#39;&quot;), и вопросы стандартизации относятся в большей мере к политике, нежели чем к сути.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 21, 2019, 00:34 Vitaly Chikunov &lt;<a href="mailto:vt@altlinux.org">vt@altlinux.org</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Wed, Mar 20, 2019 at 12:47:25PM +0300, Wartan Hachaturow wrote:<br>


&gt;    Помогаю: укажи, что в Википедии упоминаются работы, в которых не<br>


&gt;    продемонстрировано ни одной практической атаки даже на алгоритм 89<br>


&gt;    года, и большинство из них имеют FUD-характер.<br>


&gt;    Кроме того, российские алгоритмы стандартизованы IETF и ISO и<br>


&gt;    шифрсьютам с ними присвоена нумерация IANA.<br>


<br>


1. ГОСТ 28147-89 в 2010 отказано во включении в ISO/IEC 18033-3 из-за<br>


уязвимостей.<br>


<br>


2. Статья 2016 г, что ГОСТ Р 34.12-2015 Кузнечик (GOST2) так же уязвим<br>


   как и ГОСТ 28147-89:<br>


<br>


   <a href="https://eprint.iacr.org/2016/532" rel="noreferrer noreferrer" target="_blank">https://eprint.iacr.org/2016/532</a> T Ashur, A Bar-On, O Dunkelman<br>


<br>


Google Scholar видит ещё две статьи с атаками на GOST2, которые ссылаются<br>


на эту статью.<br>


<br>


3. В 2018 году ISO/IEC 18033-3:2010/DAmd 1 с Кузнечиком по результатам<br>


   голосования удалён:<br>


<br>


   <a href="https://www.iso.org/standard/73205.html" rel="noreferrer noreferrer" target="_blank">https://www.iso.org/standard/73205.html</a><br>


<br>


4. ГОСТ Р 34.11-2012 STREEBOG включен в ISO/IEC 10118-3:2018.<br>


<br>


    <a href="https://www.iso.org/standard/67116.html" rel="noreferrer noreferrer" target="_blank">https://www.iso.org/standard/67116.html</a><br>


<br>


5. ГОСТ Р 34.10-2012 включён в ISO/IEC 14888-3:2018 как EC-RDSA.<br>


<br>


    <a href="https://www.iso.org/standard/76382.html" rel="noreferrer noreferrer" target="_blank">https://www.iso.org/standard/76382.html</a><br>


<br>


<br>


<br>


&gt;    В связи с этим ссылка на википедию и фраза &quot;severe issues&quot; не выглядит<br>


&gt;    как профессиональное обсуждение вопроса, а как попытка кинуть дерьма на<br>


&gt;    вентилятор.<br>


&gt; <br>


&gt;    On Wed, Mar 20, 2019, 11:56 Paul Wolneykien &lt;[1]<a href="mailto:manowar@altlinux.org" target="_blank" rel="noreferrer">manowar@altlinux.org</a>&gt;<br>


&gt;    wrote:<br>


&gt; <br>


&gt;        Привет. Помогайте.<br>


&gt;        Предыстория:<br>


&gt;      [2]<a href="https://lists.gnupg.org/pipermail/gnupg-devel/2019-March/034224.h" rel="noreferrer noreferrer" target="_blank">https://lists.gnupg.org/pipermail/gnupg-devel/2019-March/034224.h</a><br>


&gt;      tml<br>


&gt;      -------- Перенаправленное сообщение --------<br>


&gt;      Тема: Re: GOST support in GnuPG<br>


&gt;      Дата: Tue, 19 Mar 2019 17:33:20 +0100<br>


&gt;      От: ilf &lt;[3]<a href="mailto:ilf@zeromail.org" target="_blank" rel="noreferrer">ilf@zeromail.org</a>&gt;<br>


&gt;      Кому: Paul Wolneykien &lt;[4]<a href="mailto:manowar@altlinux.org" target="_blank" rel="noreferrer">manowar@altlinux.org</a>&gt;<br>


&gt;      Please note that I didn&#39;t link to the wikipedia page describing the<br>


&gt;      cipher, but the paragraph describing severe cryptanalysis issues. :)<br>


&gt;      Paul Wolneykien:<br>


&gt;      &gt;&gt;&gt; I&#39;m working on adding the GOST (Russian EC crypto) support to<br>


&gt;      GnuPG.<br>


&gt;      &gt;&gt;<br>


&gt;      [5]<a href="https://en.wikipedia.org/wiki/GOST_(block_cipher)#Cryptanalysis_o" rel="noreferrer noreferrer" target="_blank">https://en.wikipedia.org/wiki/GOST_(block_cipher)#Cryptanalysis_o</a><br>


&gt;      f_GOST<br>


&gt;      &gt;  And these ones too:<br>


&gt;      &gt;  * [6]<a href="https://en.wikipedia.org/wiki/GOST_(hash_function)" rel="noreferrer noreferrer" target="_blank">https://en.wikipedia.org/wiki/GOST_(hash_function)</a><br>


&gt;      --<br>


&gt;      ilf<br>


&gt;      If you upload your address book to &quot;the cloud&quot;, I don&#39;t want to be<br>


&gt;      in it.<br>


&gt;      _______________________________________________<br>


&gt;      oss-gost-crypto mailing list<br>


&gt;      [7]<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank" rel="noreferrer">oss-gost-crypto@lists.altlinux.org</a><br>


&gt;      [8]<a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>


&gt; <br>


&gt; References<br>


&gt; <br>


&gt;    1. mailto:<a href="mailto:manowar@altlinux.org" target="_blank" rel="noreferrer">manowar@altlinux.org</a><br>


&gt;    2. <a href="https://lists.gnupg.org/pipermail/gnupg-devel/2019-March/034224.html" rel="noreferrer noreferrer" target="_blank">https://lists.gnupg.org/pipermail/gnupg-devel/2019-March/034224.html</a><br>


&gt;    3. mailto:<a href="mailto:ilf@zeromail.org" target="_blank" rel="noreferrer">ilf@zeromail.org</a><br>


&gt;    4. mailto:<a href="mailto:manowar@altlinux.org" target="_blank" rel="noreferrer">manowar@altlinux.org</a><br>


&gt;    5. <a href="https://en.wikipedia.org/wiki/GOST_(block_cipher)#Cryptanalysis_of_GOST" rel="noreferrer noreferrer" target="_blank">https://en.wikipedia.org/wiki/GOST_(block_cipher)#Cryptanalysis_of_GOST</a><br>


&gt;    6. <a href="https://en.wikipedia.org/wiki/GOST_(hash_function)" rel="noreferrer noreferrer" target="_blank">https://en.wikipedia.org/wiki/GOST_(hash_function)</a><br>


&gt;    7. mailto:<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank" rel="noreferrer">oss-gost-crypto@lists.altlinux.org</a><br>


&gt;    8. <a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>


<br>


&gt; _______________________________________________<br>


&gt; oss-gost-crypto mailing list<br>


&gt; <a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank" rel="noreferrer">oss-gost-crypto@lists.altlinux.org</a><br>


&gt; <a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>


<br>


_______________________________________________<br>


oss-gost-crypto mailing list<br>


<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank" rel="noreferrer">oss-gost-crypto@lists.altlinux.org</a><br>


<a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>


</blockquote></div>