<div dir="auto">Само выросло.<div dir="auto">Для найденной случайным образом перестановки действительно может существовать такая структура. Манипуляция вероятностями попасть в нее случайным поиском (а уж тем более приплетение сюда колмогоровской сложности) это просто манипуляция -- вероятность попасть в любую конкретную точку на непрерывном распределении вообще нулевая, но это же не значит, что ты ни в какую не попадаешь.</div><div dir="auto"><br></div><div dir="auto">И да -- нет атаки, нет повода для наброса.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jun 25, 2019, 21:57 Paul Wolneykien <<a href="mailto:manowar@altlinux.org">manowar@altlinux.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">25.06.2019 20:17, Wartan Hachaturow пишет:<br>
> Паш, вопрос того, есть там такая структура или нет -- безусловно можно<br>
> обсуждать, и он даже важен с точки зрения создания эффективных<br>
> железных реализаций (потому что как вот это место традиционно самое<br>
> сложное для реализации примитивами). Более того, наличие таких<br>
> структур показано для перестановок кучи шифров, и для них это считается<br>
> даже достоинством.<br>
> <br>
> Просто его не надо связывать с вопросом наличия атаки.<br>
<br>
А я пока и не связываю. Но мне категорически не нравится, что авторы<br>
шифра заявляют "No secret structure was enforced during construction of<br>
the S-box", а потом некую структуру находят. Точнее даже не так:<br>
заявление о структуре было сделано в 2015 году, а цитата из документа,<br>
датированного 2018 годом. Что это означает? Что найденная структура не<br>
"секретная" (было очевидно из описания, да вы не заметили) или что она<br>
не была "enforced" (само выросло)? Или же то, что это заявление было<br>
сделано по политическим соображениям? Но тогда это заведомая глупость,<br>
раз её так быстро обнаружили.<br>
Просто мы тут пытаемся продвигать патчи в свободные проекты, для чего<br>
волей-неволей приходится защищать позицию надёжности ГОСТов. Возникает<br>
вопрос: если известной атаки действительно нет, то для чего было<br>
защищать позицию "нет структуры"? Может быть авторы Кузнечика хотели<br>
скрыть не атаку, а что-то другое. Но что именно и почему?<br>
То, что ты написал выше вполне согласуется с ответом из документа:<br>
"Results of [1] (Biryukov, Perrin, Udovenko 2015) solved a great<br>
optimization problem". Очень иронично, но и очень похоже на полный<br>
игнор: мол, пока скрытой атаки не найдёте, мы все остальные обвинения<br>
будем пропускать мимо ушей. Они, конечно, могут пропускать сколько<br>
угодно, но совершенно непонятно, почему на эти обвинения за них должен<br>
отвечать кто-то другой.<br>
<br>
<br>
> Они не связаны ни прямо (атаки Перрин не показал), ни теоретически (из<br>
> наличия структуры не следует наличие атаки).<br>
> Вот эта связка им проводится исключительно гуманитарными аргументами<br>
> ("nothing up my sleeve" и вот это всё), и делается она явно ради<br>
> вывода "а давайте уберем из стандартов".<br>
> <br>
> <br>
> On Tue, Jun 25, 2019 at 2:12 PM Paul Wolneykien <<a href="mailto:manowar@altlinux.org" target="_blank" rel="noreferrer">manowar@altlinux.org</a><br>
> <mailto:<a href="mailto:manowar@altlinux.org" target="_blank" rel="noreferrer">manowar@altlinux.org</a>>> wrote:<br>
> <br>
> 14.06.2019 08:14, Vitaly Chikunov пишет:<br>
> > JFYI<br>
> ><br>
> > Очередные news про sbox Кузнечика.<br>
> ><br>
> > <a href="https://habr.com/ru/company/virgilsecurity/blog/453254/" rel="noreferrer noreferrer" target="_blank">https://habr.com/ru/company/virgilsecurity/blog/453254/</a><br>
> > Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды<br>
> ><br>
> > Scratch вчера в 09:01<br>
> > Блог компании Virgil Security, Inc., Информационная<br>
> безопасность, Криптография<br>
> <br>
> Всем привет. А насколько, всё-таки, правомерен данный аргумент?<br>
> <br>
> "Но и структура, в 4 раза меньшая чем Sbox, не может попасть в SBox<br>
> случайно, что бы там ни говорили авторы и защитники Кузнечика."<br>
> <br>
> Лично мне он кажется правомерным, но может быть я что-то упускаю из<br>
> виду? Аналогично вот с этим:<br>
> <br>
> "Основная проблема в том, что структура есть, а авторы Стрибог/Кузнечник<br>
> утверждали обратное."<br>
> <br>
> Из цитат, которые приводятся в статье, следует, что есть некое<br>
> начальное "пи", которое обязано быть (псевдо)случайным, но, кажется, не<br>
> следует, что весь S-Box целиком обязан быть таким же (псевдо)случайным<br>
> как "пи". (Иначе к чему вообще разделение на "пи" и S-Box?) Или я<br>
> неправ?<br>
> Далее, в исошном документе<br>
> (<a href="https://cdn.virgilsecurity.com/assets/docs/memo-on-kuznyechik-s-box.pdf" rel="noreferrer noreferrer" target="_blank">https://cdn.virgilsecurity.com/assets/docs/memo-on-kuznyechik-s-box.pdf</a>)<br>
> авторы шифра описывают набор условий, которым должен удовлетворять<br>
> S-Box, полученный на основе определённого "пи" (но конкретные<br>
> преобразования из "пи" в S-Box, там, насколько я понял, не указываются).<br>
> Не следует ли, однако, из данного набора условий (набора отношений между<br>
> "пи" и S-Box) как раз то, что может (должна?) существовать "структура,<br>
> в 4 раза меньшая, чем S-Box", которая полностью его описывает?<br>
> _______________________________________________<br>
> oss-gost-crypto mailing list<br>
> <a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank" rel="noreferrer">oss-gost-crypto@lists.altlinux.org</a><br>
> <mailto:<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank" rel="noreferrer">oss-gost-crypto@lists.altlinux.org</a>><br>
> <a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
> <br>
> <br>
> <br>
> -- <br>
> Regards, Wartan.<br>
> <br>
> <br>
> _______________________________________________<br>
> oss-gost-crypto mailing list<br>
> <a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank" rel="noreferrer">oss-gost-crypto@lists.altlinux.org</a><br>
> <a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
> <br>
<br>
_______________________________________________<br>
oss-gost-crypto mailing list<br>
<a href="mailto:oss-gost-crypto@lists.altlinux.org" target="_blank" rel="noreferrer">oss-gost-crypto@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto" rel="noreferrer noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto</a><br>
</blockquote></div>