[oss-gost-crypto] Fwd: Should we consider removing Streebog from the Linux Kernel?
Wartan Hachaturow
wartan.hachaturow at gmail.com
Mon Mar 25 12:03:51 MSK 2019
On 2019-03-25T07:51:31+0300, Vitaly Chikunov wrote:
> Given the precedent that has been established for removing the SPECK
> cipher from the kernel, I wonder if we should be removing Streebog on
> the same basis, in light of the following work:
> https://who.paris.inria.fr/Leo.Perrin/pi.html
> https://tosc.iacr.org/index.php/ToSC/article/view/7405
Та же аргументация. Нужно указать, что ни одной практической атаки в
результате работы Перрина опубликовано не было. Более того, даже
снижения сложности им не было показано -- в отличие от SPECK, для
которого методом дифференциального анализа была существенно снижена
сложность. Для Стрибога/Кузнечика есть работы, показывающие
бесперспективность дифференциального анализа.
Шифры стандартизованы ISO, и недавно им присвоена нумерация в IANA.
Таким образом, сейчас не видно ни единой причины считать, что шифр/хэш тем
или иным образом уязвим или забэкдорен.
К сожалению, я думаю, что защищаться придется тебе, потому что появление
в этой дискуссии в списке кого-то еще вызовет подозрения.
--
Regards, Wartan.
More information about the oss-gost-crypto
mailing list