<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">чт, 27 июн. 2019 г., 16:47 Igor Ustinov <<a href="mailto:igus@cryptocom.ru">igus@cryptocom.ru</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div bgcolor="#FFFFFF" text="#000000">
On 27.06.2019 15:54, Dmitry Belyavsky wrote:<br>
<blockquote type="cite">
<br>
<div dir="ltr">
<div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div bgcolor="#FFFFFF">
<blockquote type="cite">
<div dir="ltr">
<div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"> > AES перед
принятием 2 года терзал весь мир, и после этого
уже 19 лет в<br>
> покое не оставляют, и ничего выдающегося не
нашли, а на Кузнечик смотрят<br>
> всего 4 года<br>
<br>
А случаем, не имеет ли здесь значение также и
ГОСТ 28147-89? Его-то<br>
мучают и терзают не 4 года, а гораздо больше.
Правда, там другой S-box.<br>
Но может быть какое-то значение это всё-таки
имеет?<br>
</blockquote>
<div><br>
</div>
<div>Там другое примерно всё.</div>
</div>
</div>
</blockquote>
<br>
<br>
Включая страну, в которой он создавался, и задачи, которые
могли стоять перед разработчиками. Там и тогда задаче
читать "своих" просто неоткуда было взяться, чего не
скажешь про здесь и сейчас . А мы сделали шифр "как
тогда", а продвигать его пытаемся "как сейчас", совершенно
не учитывая, как это всё выглядит со стороны.<br>
В общем, старик Оккам не позволяет мне увидеть в
происходящем чьи-то злобные происки, мы сами сделали всё
возможное, чтобы вызвать именно такую реакцию.<br>
</div>
</blockquote>
<div><br>
</div>
<div>На самом деле не всё. Но разработка "Кузнечика" велась по
старым стандартам открытости (вот вам параметры волею
божьей), а продвигаться он уже стал, когда стандарты
сменились.</div>
</div>
</div>
</blockquote>
<br>
Разработка "Кузнечика" велась по совсем старым стандартам
открытости: вот вам алгоритм волею божьей, мы, специалисты великого
и ужасного 8 Центра, мамой клянёмся, что он хороший (но отчет о
криптографическом анализе не покажем), давайте оформляйте его как
ГОСТ. В мире такой подход перестал считаться приемлемым задолго до
начала работ над "Кузнечиком".<br></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Строго говоря, NSA поступили ровно так же с EC-DRBG. И получили в итоге красивый скандал.</div><div dir="auto"><br></div><div dir="auto">Даже не знаю, какой вариант будет хуже в нашем случае: закладка или раздолбайство.</div></div>