В ГОСТ Р 34.11-94 обнаружена ошибка

http://ru.wikipedia.org/wiki/ГОСТ_Р_34.11-94

>http://ru.wikipedia.org/wiki/ГОСТ_Р_34.11-94

Вот, заодно, будет чем дополнить статью :)

> ГОСТ Р 34.11-94

Р.Е.Ш.Е.Т.О!!!

// ну должен же кто-то это написать =)

а где метка "история успеха"?

Государственное решето.

Однако время перебора кодовой фразы, пока результат не совпадет с хешем все равно остался очень большим. Современными вычислительными мощностями эта задача все равно не решится в приемлемые сроки.

Ну кто такие новости пишет? В смысле, кто их подтверждает? Ах, ну да, кто же ещё...

Сказать "в 2^32 раза быстрее", не сказав при этом, сколько стало, - ничего не сказать.

No meaningful attacks on the GOST hash function can be expected yet, though. The 256-bit output value means that 2^105 operations are still necessary – considerably more than can currently be realistically performed.

The 256-bit output value means that 2^105 operations are still necessary – considerably more than can currently be realistically performed. Взломай это решето, пустозвон...

Дуршлаг! Фтопку.

>http://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_34.11-94

"В 2008 году не без помощи анонимных аналитиков лора была обнаружена техническая уязвимость, сокращающая коллизионный поиск в 2²³ раз."

Ой, мама

Любому специалисту по безопасности известно, что успешной считается любая атака, сокращающая сложность вычисления (коллизии, в данном случае). Так что спасибо за своевременную новость.

А возмущенные/непонимающие крики только подчеркивают уровень образования местных "кулхацкеров".

Скорее не концепцию атаки, а уточнили оценку сложности взлома.

ФСБкапец?

Я писал реализацию этого ГОСТа на Java для одной конторы в 2003 году.

То, что этот ГОСТ разработан плохо, говорили уже давно: http://www.ssl.stu.neva.ru/psw/crypto/GOST_R_34.11-94_Pub.pdf

Говорят, что Медведев выступит с заявлением в программе время.

> Re: В ГОСТ Р 34.11-94 обнаружена ошибка > Говорят, что Медведев выступит с заявлением в программе время.

В квотесы!

Кого это интересует то? Переоценят сложность подбора, на крайняк заменят на что-то другое.

Полковник негодуэ!

Навскидку оценить масштаб можно по соотношению: сокращение с примерно трёх месяцев до одной секунды. Если кому-то вдруг лень

А теперь в 105-ю степень возведи и еще раз оцени )

Если кому-то лень подумать, представьте другой вариант: было три миллиарда лет, а стало две сотни лет? Чувствуется разница?

нет. Что то, что другое - вечность, которую не пережить.

> из-за технической уязвимости коллизионная атака завершилась в 2^23 раза быстрее, чем ожидалось.

_Завершилась_? Никто ничего не путает? Или всё-таки речь о том, что теперь достаточно всего миллиарда лет для взлома?

>Или всё-таки речь о том, что теперь достаточно всего миллиарда лет для взлома?

Да ладно, Roadrunner за неделю думаю управится.

Дело тут не в вечности, а в ошибке. Вот я никогда не понимал, для чего нужны эти доморощенные ГОСТЫ? Весь мир пользуется GnuPGP и ничего.

Роадраннер 2 пентафлопса 2 * 10 ^ 15 операций в секунду < 2 * (2 ^ 10) ^ 5 = 2 ^ 51 операций в секунду.

В году 3600 * 24 * 365 секунд < 2 ^ 25.

Итого с учетом этой уязвимости ему надо 2 ^ (105 - 51 - 25) = 2 ^ 29 = 536870912 лет.

Удачи :)

>Да ладно, Roadrunner за неделю думаю управится.

Roadrunner -- это джип такой? Думаю weller (http://www.spring-e.ru/Cooper/Weller/WSD151.shtml) быстрее справится.

> Дело тут не в вечности, а в ошибке. Вот я никогда не понимал, для чего нужны эти доморощенные ГОСТЫ? Весь мир пользуется GnuPGP и ничего.

Неуч.

Давай уже расскажи, почему нельзя использовать открытые реализации криптографических систем? Самые выдающие параноики современности работают с ними.

> Давай уже расскажи, почему нельзя использовать открытые реализации криптографических систем? Самые выдающие параноики современности работают с ними.

Давай это будет твое домашнее задание.

Капча arcing как бы говорит нам: ГОСТокапец!

> Давай уже расскажи, почему нельзя использовать открытые реализации криптографических систем? Самые выдающие параноики современности работают с ними.

А Open-source сообщество предусмотрело в них возможность бекдора для ФСБ?

А зачем? Это же не частная лавочка, а гос. учереждения, которые по закону ничего от ФСБ скрывать не могут.

Интересно, а это точно ошибка, а не специальный backdoor?

> Интересно, а это точно ошибка, а не специальный backdoor?

Через 200 лет ФСБ узнает, что ты мухлевал с налогами и посадят твоего правнука.

> нет. Что то, что другое - вечность, которую не пережить. Об этом и говорю. Масштаб тот же, а смысл совершенно другой.

То что чуваки нашли небольшую дырочку в ГОСТе только подтверждает, что ФСБ оставила для себя большуууую дверь.

Посмотри этот небольшой топик.
http://wasm.ru/forum/viewtopic.php?id=24097
В частности, сообщения Ruptor-a. Он там пишет и о "криптомафии", и о прочих "скелетах в шкафу". Очень интересно и познавательно. О Ruptor ничего говорить не буду, сам делай выводы о его квалификации.

> То что чуваки нашли небольшую дырочку в ГОСТе только подтверждает, что ФСБ оставила для себя большуууую дверь.

Не подтверждает.

> в 2^23 раза быстрее, чем ожидалось

Вообще от 256-битного хеша ожидается 2^256 комбинаций, а с эхлойт, в сочетании с другими даёт 2^105. К тому же, ГОСТов хеш замешан на ГОСТовом же криптопреобразовании и вроде ребята подолбили слегка собственно алгоритм зашифрования.. Впрочем некогда дочитывать.

кто в википедии нагадил? подонки

>Если кому-то лень подумать, представьте другой вариант: было три миллиарда лет, а стало две сотни лет? Чувствуется разница?

было неделя на компьютерах, которые появятся через 50 лет, стало неделя на компьютерах, которые появятся через 5 лет - Чувствуется разница?

я пгоправил только что :)

> было неделя на компьютерах, которые появятся через 50 лет, стало неделя на компьютерах, которые появятся через 5 лет - Чувствуется разница?

Чувствуется только твоя огромная фантазия не связанная с реальностью.

Вообще от 256-битного хеша ожидается 2^256 комбинаций

Нет, ожидается 2^128 стойкость.

> , а с эхлойт, в сочетании с другими даёт 2^105.

Нет; 128 - 23 = 105

> Нет, ожидается 2^128 стойкость.

Какэто?

>Дело тут не в вечности, а в ошибке. Вот я никогда не понимал, для чего >нужны эти доморощенные ГОСТЫ? Весь мир пользуется GnuPGP и ничего. >Sun-ch # (*) (25.08.2008 16:22:20)

Бывает же так... Запостил новость, а сам не понял, о чем она ;) "Весь мир ездит на автомобилях, и только мы - на бензине..."

Принципиально, ни что не мешает в GnuPG использовать ГОСТ-овские алгоритмы

> Итого с учетом этой уязвимости ему надо 2 ^ (105 - 51 - 25) = 2 ^ 29 = 536870912 лет.

С другой стороны, если закон Мура продолжит действовать, и если каждые 24 месяца скорость компьютеров будет удваиваться (то есть в год - на 2^(1/2), то достаточно подождать 58 лет и потом за год перебрать. То есть, с учётом роста вычислительных возможностей, время взлома получается около 59 лет :-)

Вопрос в том, зачем нужны гост-овские алгоритмы, когда существует реализация хорошо известных и многократно проверенных методов? Это все-равно что делать сетевые протоколы, альтернативные tcp/ip.

>Вопрос в том, зачем нужны гост-овские алгоритмы, когда существует >реализация хорошо известных и многократно проверенных методов? Это >все-равно что делать сетевые протоколы, альтернативные tcp/ip. >Sun-ch # (*) (25.08.2008 18:44:31)

Sun-ch, здесь обсуждают новость об успешной атаке на ГОСТ Р34.11-94. И это не место для ликбеза. Возьми любой учебник по криптографии и прочитай главу, посвященную сравнению алгоритмов.

(В "Практической криптографии" Б.Шнайера и Н.Фергюсона про ГОСТ ничего не нашел, поэтому, из того, что есть под рукой, могу рекомендовать "Современную прикладную криптографию" А.Чмора, глава 2)