[oss-gost-crypto] "Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды"

Igor Ustinov igus at cryptocom.ru
Thu Jun 27 16:47:30 MSK 2019


On 27.06.2019 15:54, Dmitry Belyavsky wrote:
>
>>         > AES перед принятием 2 года терзал весь мир, и после этого
>>         уже 19 лет в
>>         > покое не оставляют, и ничего выдающегося не нашли, а на
>>         Кузнечик смотрят
>>         > всего 4 года
>>
>>           А случаем, не имеет ли здесь значение также и ГОСТ
>>         28147-89? Его-то
>>         мучают и терзают не 4 года, а гораздо больше. Правда, там
>>         другой S-box.
>>         Но может быть какое-то значение это всё-таки имеет?
>>
>>
>>     Там другое примерно всё.
>
>
>     Включая страну, в которой он создавался, и задачи, которые могли
>     стоять перед разработчиками. Там и тогда задаче читать "своих"
>     просто неоткуда было взяться, чего не скажешь про здесь и сейчас .
>     А мы сделали шифр "как тогда", а продвигать его пытаемся "как
>     сейчас", совершенно не учитывая, как это всё выглядит со стороны.
>     В общем, старик Оккам не позволяет мне увидеть в происходящем
>     чьи-то злобные происки, мы сами сделали всё возможное, чтобы
>     вызвать именно такую реакцию.
>
>
> На самом деле не всё. Но разработка "Кузнечика" велась по старым 
> стандартам открытости (вот вам параметры волею божьей), а продвигаться 
> он уже стал, когда стандарты сменились.

Разработка "Кузнечика" велась по совсем старым стандартам открытости: 
вот вам алгоритм волею божьей, мы, специалисты великого и ужасного 8 
Центра, мамой клянёмся, что он хороший (но отчет о криптографическом 
анализе не покажем), давайте оформляйте его как ГОСТ. В мире такой 
подход перестал считаться приемлемым задолго до начала работ над 
"Кузнечиком".
Если бы 8 Центр, ну ладно, не объявлял конкурс, но хотя бы опубликовал 
проект и устроил публичное обсуждение, как это принято в 21 веке, то 
вопрос о происхождении S-боксов с шансами всплыл бы уже тогда, а если бы 
ещё и хватило ума осознать, что ответ "мы всё потеряли" звучит 
подозрительно, то отделались бы перегенерацией S-блоков *до* принятия 
стандарта.  Ну и даже если бы тогда никто к S-блокам не прицепился, все 
равно позиция сейчас была бы куда лучше (да, мы не подумали, но ведь и 
вы сами тогда тоже не подумали).

>
> -- 
> SY, Dmitry Belyavsky
>
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto �� lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto

----------- ��������� ����� -----------
�������� � ������� HTML ���� �������...
URL: <http://lists.altlinux.org/pipermail/oss-gost-crypto/attachments/20190627/4a5527c1/attachment.html>


More information about the oss-gost-crypto mailing list