[oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды"

Tue Jun 25 20:17:16 MSK 2019

Паш, вопрос того, есть там такая структура или нет -- безусловно можно
обсуждать, и он даже важен с точки зрения создания эффективных
железных реализаций (потому что как вот это место традиционно самое сложное
для реализации примитивами). Более того, наличие таких
структур показано для перестановок кучи шифров, и для них это считается
даже достоинством.

Просто его не надо связывать с вопросом наличия атаки.
Они не связаны ни прямо (атаки Перрин не показал), ни теоретически (из
наличия структуры не следует наличие атаки).
Вот эта связка им проводится исключительно гуманитарными аргументами
("nothing up my sleeve" и вот это всё), и делается она явно ради
вывода "а давайте уберем из стандартов".

On Tue, Jun 25, 2019 at 2:12 PM Paul Wolneykien <manowar at altlinux.org>
wrote:

> 14.06.2019 08:14, Vitaly Chikunov пишет:
> > JFYI
> >
> > Очередные news про sbox Кузнечика.
> >
> >   https://habr.com/ru/company/virgilsecurity/blog/453254/
> >   Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды
> >
> >   Scratch вчера в 09:01
> >   Блог компании Virgil Security, Inc., Информационная безопасность,
> Криптография
>
>   Всем привет. А насколько, всё-таки, правомерен данный аргумент?
>
> "Но и структура, в 4 раза меньшая чем Sbox, не может попасть в SBox
> случайно, что бы там ни говорили авторы и защитники Кузнечика."
>
>   Лично мне он кажется правомерным, но может быть я что-то упускаю из
> виду? Аналогично вот с этим:
>
> "Основная проблема в том, что структура есть, а авторы Стрибог/Кузнечник
> утверждали обратное."
>
>   Из цитат, которые приводятся в статье, следует, что есть некое
> начальное "пи", которое обязано быть (псевдо)случайным, но, кажется, не
> следует, что весь S-Box целиком обязан быть таким же (псевдо)случайным
> как "пи". (Иначе к чему вообще разделение на "пи" и S-Box?) Или я неправ?
>   Далее, в исошном документе
> (https://cdn.virgilsecurity.com/assets/docs/memo-on-kuznyechik-s-box.pdf)
> авторы шифра описывают набор условий, которым должен удовлетворять
> S-Box, полученный на основе определённого "пи" (но конкретные
> преобразования из "пи" в S-Box, там, насколько я понял, не указываются).
> Не следует ли, однако, из данного набора условий (набора отношений между
> "пи" и  S-Box) как раз то, что может (должна?) существовать "структура,
> в 4 раза меньшая, чем S-Box", которая полностью его описывает?
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto at lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>

-- 
Regards, Wartan.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.altlinux.org/pipermail/oss-gost-crypto/attachments/20190625/2cc9dc75/attachment.html>