<div dir="auto">Виталий,<div dir="auto"><br></div><div dir="auto">Слово "практических" в моем письме было не зря. Ни одной практической атаки не существует, включая указанную статью (прочти её :). Собственно, все опубликованные "уязвимости" имеют такой характер ("мы слегка снизили временную сложность от 'до тепловой смерти Вселённой' до 'минус два года от тепловой смерти Вселенной'"), и вопросы стандартизации относятся в большей мере к политике, нежели чем к сути.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 21, 2019, 00:34 Vitaly Chikunov <<a href="mailto:vt@altlinux.org">vt@altlinux.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Wed, Mar 20, 2019 at 12:47:25PM +0300, Wartan Hachaturow wrote:<br>
> Помогаю: укажи, что в Википедии упоминаются работы, в которых не<br>
> продемонстрировано ни одной практической атаки даже на алгоритм 89<br>
> года, и большинство из них имеют FUD-характер.<br>
> Кроме того, российские алгоритмы стандартизованы IETF и ISO и<br>
> шифрсьютам с ними присвоена нумерация IANA.<br>
<br>
1. ГОСТ 28147-89 в 2010 отказано во включении в ISO/IEC 18033-3 из-за<br>
уязвимостей.<br>
<br>
2. Статья 2016 г, что ГОСТ Р 34.12-2015 Кузнечик (GOST2) так же уязвим<br>
как и ГОСТ 28147-89:<br>
<br>
<a href="https://eprint.iacr.org/2016/532" rel="noreferrer noreferrer" target="_blank">https://eprint.iacr.org/2016/532</a> T Ashur, A Bar-On, O Dunkelman<br>
<br>
Google Scholar видит ещё две статьи с атаками на GOST2, которые ссылаются<br>
на эту статью.<br>
<br>
3. В 2018 году ISO/IEC 18033-3:2010/DAmd 1 с Кузнечиком по результатам<br>
голосования удалён:<br>
<br>
<a href="https://www.iso.org/standard/73205.html" rel="noreferrer noreferrer" target="_blank">https://www.iso.org/standard/73205.html</a><br>
<br>
4. ГОСТ Р 34.11-2012 STREEBOG включен в ISO/IEC 10118-3:2018.<br>
<br>
<a href="https://www.iso.org/standard/67116.html" rel="noreferrer noreferrer" target="_blank">https://www.iso.org/standard/67116.html</a><br>
<br>
5. ГОСТ Р 34.10-2012 включён в ISO/IEC 14888-3:2018 как EC-RDSA.<br>
<br>
<a href="https://www.iso.org/standard/76382.html" rel="noreferrer noreferrer" target="_blank">https://www.iso.org/standard/76382.html</a><br>
<br>
<br>
<br>
> В связи с этим ссылка на википедию и фраза "severe issues" не выглядит<br>
> как профессиональное обсуждение вопроса, а как попытка кинуть дерьма на<br>
> вентилятор.<br>
> <br>
> On Wed, Mar 20, 2019, 11:56 Paul Wolneykien <[1]<a href="mailto:manowar@altlinux.org" target="_blank" rel="noreferrer">manowar@altlinux.org</a>><br>
> wrote:<br>
> <br>
> Привет. Помогайте.<br>
> Предыстория:<br>
> [2]<a href="https://lists.gnupg.org/pipermail/gnupg-devel/2019-March/034224.h" rel="noreferrer noreferrer" target="_blank">https://lists.gnupg.org/pipermail/gnupg-devel/2019-March/034224.h</a><br>
> tml<br>
> -------- Перенаправленное сообщение --------<br>
> Тема: Re: GOST support in GnuPG<br>
> Дата: Tue, 19 Mar 2019 17:33:20 +0100<br>
> От: ilf <[3]<a href="mailto:ilf@zeromail.org" target="_blank" rel="noreferrer">ilf@zeromail.org</a>><br>
> Кому: Paul Wolneykien <[4]<a href="mailto:manowar@altlinux.org" target="_blank" rel="noreferrer">manowar@altlinux.org</a>><br>
> Please note that I didn't link to the wikipedia page describing the<br>
> cipher, but the paragraph describing severe cryptanalysis issues. :)<br>
> Paul Wolneykien:<br>
> >>> I'm working on adding the GOST (Russian EC crypto) support to<br>
> GnuPG.<br>
> >><br>
> [5]<a href="https://en.wikipedia.org/wiki/GOST_(block_cipher)#Cryptanalysis_o" rel="noreferrer noreferrer" target="_blank">https://en.wikipedia.org/wiki/GOST_(block_cipher)#Cryptanalysis_o</a><br>
> f_GOST<br>
> > And these ones too:<br>
> > * [6]<a href="https://en.wikipedia.org/wiki/GOST_(hash_function)" rel="noreferrer noreferrer" target="_blank">https://en.wikipedia.org/wiki/GOST_(hash_function)</a><br>
> --<br>
> ilf<br>
> If you upload your address book to "the cloud", I don't want to be<br>
> in it.<br>
> _______________________________________________<br>
> oss-gost-crypto mailing list<br>
> [7]<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank" rel="noreferrer">oss-gost-crypto@lists.altlinux.org</a><br>
> [8]<a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
> <br>
> References<br>
> <br>
> 1. mailto:<a href="mailto:manowar@altlinux.org" target="_blank" rel="noreferrer">manowar@altlinux.org</a><br>
> 2. <a href="https://lists.gnupg.org/pipermail/gnupg-devel/2019-March/034224.html" rel="noreferrer noreferrer" target="_blank">https://lists.gnupg.org/pipermail/gnupg-devel/2019-March/034224.html</a><br>
> 3. mailto:<a href="mailto:ilf@zeromail.org" target="_blank" rel="noreferrer">ilf@zeromail.org</a><br>
> 4. mailto:<a href="mailto:manowar@altlinux.org" target="_blank" rel="noreferrer">manowar@altlinux.org</a><br>
> 5. <a href="https://en.wikipedia.org/wiki/GOST_(block_cipher)#Cryptanalysis_of_GOST" rel="noreferrer noreferrer" target="_blank">https://en.wikipedia.org/wiki/GOST_(block_cipher)#Cryptanalysis_of_GOST</a><br>
> 6. <a href="https://en.wikipedia.org/wiki/GOST_(hash_function)" rel="noreferrer noreferrer" target="_blank">https://en.wikipedia.org/wiki/GOST_(hash_function)</a><br>
> 7. mailto:<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank" rel="noreferrer">oss-gost-crypto@lists.altlinux.org</a><br>
> 8. <a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
<br>
> _______________________________________________<br>
> oss-gost-crypto mailing list<br>
> <a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank" rel="noreferrer">oss-gost-crypto@lists.altlinux.org</a><br>
> <a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
<br>
_______________________________________________<br>
oss-gost-crypto mailing list<br>
<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank" rel="noreferrer">oss-gost-crypto@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
</blockquote></div>