[oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды"

Paul Wolneykien manowar at altlinux.org
Wed Jul 3 02:55:38 MSK 2019


27.06.2019 11:29, Wartan Hachaturow пишет:
> В случае Кузнечика авторы много раз говорили в кулуарах, что поиск был
> действительно случайным перебором с проверкой алгебраических параметров
> получаемых перестановок: понятно, что в таком случае шансы наткнуться на
> эту перестановку так же велики, как и на любую другую.

  Всё таки не так это, не так. И вот, отличная аналогия, как мне кажется.

  Представьте, что друг дарит вам на день рождения операционную систему
собственной сборки — случай, не столь уж невероятный в наших кругах. И
вот ты такой пишешь в консоли — head -1 /dev/random, — а в ответ тебе:
"Happy Birthday!". Что ты подумаешь? Неужели, "Ладно, случайность. Шансы
наткнуться на эту строчку так же велики, как и на любую другую". Очень
сомневаюсь. Скорее всего, ты решишь, что друг специально это подстроил.
  И может быть даже пойдёшь допытываться, что и как. Ну а в ответ
услышишь: "Это была случайность. А исходники я потерял."
  Вряд ли ты ему поверишь. Потому что перед тобой будут: а) то, что
выглядит как крайне маловероятное совпадение; б) отличный повод
подшутить над тобой.
  Ну и потом ты такой проверяешь бинарники и, хотя строчку "Happy
Birthday!" в чистом виде нигде не находишь, но обнаруживаешь, тем не
менее, нечто странное каким-либо приёмом анализа этого кода (это я имею
в виду эксперименты Перрина).

> Просто этот
> процесс был выполнен один раз, довольно давно, и даже код, при помощи
> которого искалось, давно утрачен. Я предлагал собственно взять какой-то
> из суперкомпьютеров и запустить на нем такой же поиск еще раз чтобы
> показать, что она найдется. Но это может занять много времени :))

  И вот вряд ли ты, в описанной ситуации, решишь доказать себе и другим
с помощью суперкомпьютера, что head -1 /dev/random может напечатать
"Happy Birthday!" на чистой системе без закладок. Ведь ничего, кроме
базовых предпосылок теории вероятности, такой эксперимент подтвердить в
принципе не может.
  Подобный эксперимент, но только в изменённом виде, имело бы смысл
поставить только в том случае, если бы авторы Кузнечика "вспомнили" хотя
бы частично те условия, в которых они получили принятый ими S-box. Т.е.
если бы можно было сузить область случайного поиска до приемлемых размеров.


More information about the oss-gost-crypto mailing list