[oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды"

[Paul Wolneykien]

14.06.2019 08:14, Vitaly Chikunov пишет:
> JFYI
> 
> Очередные news про sbox Кузнечика.
> 
>   https://habr.com/ru/company/virgilsecurity/blog/453254/
>   Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды
> 
>   Scratch вчера в 09:01
>   Блог компании Virgil Security, Inc., Информационная безопасность, Криптография

  Всем привет. А насколько, всё-таки, правомерен данный аргумент?

"Но и структура, в 4 раза меньшая чем Sbox, не может попасть в SBox
случайно, что бы там ни говорили авторы и защитники Кузнечика."

  Лично мне он кажется правомерным, но может быть я что-то упускаю из
виду? Аналогично вот с этим:

"Основная проблема в том, что структура есть, а авторы Стрибог/Кузнечник
утверждали обратное."

  Из цитат, которые приводятся в статье, следует, что есть некое
начальное "пи", которое обязано быть (псевдо)случайным, но, кажется, не
следует, что весь S-Box целиком обязан быть таким же (псевдо)случайным
как "пи". (Иначе к чему вообще разделение на "пи" и S-Box?) Или я неправ?
  Далее, в исошном документе
(https://cdn.virgilsecurity.com/assets/docs/memo-on-kuznyechik-s-box.pdf)
авторы шифра описывают набор условий, которым должен удовлетворять
S-Box, полученный на основе определённого "пи" (но конкретные
преобразования из "пи" в S-Box, там, насколько я понял, не указываются).
Не следует ли, однако, из данного набора условий (набора отношений между
"пи" и  S-Box) как раз то, что может (должна?) существовать "структура,
в 4 раза меньшая, чем S-Box", которая полностью его описывает?