Мимокрокодил, но может все-таки

X1 = 20736920 73696854 
X2 = 2С656761 7373656D

?

Он же вроде устарел уже?

Слышал, что в текстах криптогостов есть опечатки из-за которых только по ним нельзя точно повторить реализацию.

Вы правы. Всё именно так. Спасибо за помощь!

Нам в университете задали разобраться с этим хешем.

Вынужден ещё просить помощи. Разбираюсь дальше. Понял как вычислять ключи K1, K2, K3 и K4. Очередной затык: Цитирую: «Осуществляют зашифрование 64-битных подслов блока H с помощью алгоритма по ГОСТ 28147. Блок h1 = 00000000 00000000 зашифровывают на ключе K1 и получают s1 = 42ABBCCE 32BC0B1B.» Тут для ГОСТ 28147 применяется режим простой замены. Всё бы хорошо, но в режиме простой замены помимо ключей K1, K2, K3 и K4 нужена ещё таблица блока подстановки K, которая является секретной и про неё ничего не говорится в ГОСТ Р 34.11-94. Скажите, пожалуйста, какую таблицу блока подстановки тут нужно применять?

https://cdn.fishki.net/upload/post/201507/07/1589751/612ad4916b4619fd6d1ccbfda355db61.jpg

Вы, таки, будете смеяться. Я запостил такую же тему, что и здесь на dxdy.ru в разделе о криптографии. Так тему вообще удалили! Как будто я обсуждаю не криптографическую систему, вываленную в общественный доступ самим государством, а технологию производства и программную начинку «Арматы».

вы таки не служивый - само наличие или отсутствие и методы исп - это все это и характеризует

Что такое исп?

Совет, если позволите.

таблица блока подстановки K, которая является секретной и про неё ничего не говорится в ГОСТ Р 34.11-94

Она не секретная. Критерии генерации данной таблицы совсекретны (уровень секретности выше, чем просто «секретно»). Были и остались. Считается, что могут быть как «хорошие», так и «плохие» (недостаточно криптостойкие) таблицы замен.

Но, в принципе, Вы можете взять таблицу замен из более нового шифра «Магма» (она там определена для реализаций), или вообще использовать хэш-функции из «Стрибог». Это более новые «наследники» рассматриваемых криптоалгоритмов.

Если то чисто «для себя», то такой подход оправдан. Если это для «коммерческой тайны» (предполагается сертификация разрабатываемого программного средства) то тоже. Остальными случаями можете пренебречь.

О! Ещё вспомнил!

Можете таблицу замен попробовать взять из открытых реализаций. Где-то по интернету бродили (или у Шнаера видел, не помню уже) таблицу замен, якобы сбербанковскую. Можете её примкнуть.

Как будто я обсуждаю не криптографическую систему, вываленную в общественный доступ самим государством

Всё верно. =))) Знание криптоалгоритма ни как не должно быть связано с ключом, а таблица замен может рассматриваться как отдельная часть ключа. Для учебных целей подойдёт любой из открытых источников. Для реализации для боевого применения есть специально обученные и просветлённые люди.

Можете таблицу замен попробовать взять из открытых реализаций. Где-то по интернету бродили (или у Шнаера видел, не помню уже) таблицу замен, якобы сбербанковскую.

Че так сложно? В gnutls вроде был этот ГОСТ.

Да не. Нормально.

Че так сложно? В gnutls вроде был этот ГОСТ.

Конечно реализации есть. Есть и с интринсиками (и для штеуд и для арм), есть и вовсе аппаратные реализации. Но что там с таблицей замен, вот в чём вопрос. А для сетей Фестеля это довольно важный вопрос. =)

С другой стороны, я просто аккуратно постарался объяснить ТСу непонятную для него реакцию на его вопросы. Да, сейчас есть «магма», которая ровно по той же причине не всем нравится. Но этот момент (сохранение критериев генерации таблицы в тайне), говорит о том, что для ряда применений не нужно задавать вопросов. И нет, государство не слило безоглядно всё что можно и ненужно в Сеть. Для частного использования или комм. тайны, «магмы» хватит. Или «Стрибога».

Ну а остальное… Остальное это остальное. =)))

У него вообще образовательные цели, я так понял.

Т.е. хотите сказать, что кровавая гэбня держит две версии таблиц, одну для себя, другую для народа. А что если NSA вторую поломает, что тогда? :)

Да.

Абсолютно согласен. О рано или поздно он захочет применять полученные знания.

Это уже было. =)))

В начале 2000-х была попытка. Была такая хладная история, что АНБ пыталось «купить ГОСТ». На самом деле, покупать ГОСТ они и не пытались. Он к тому времени был довольно широко опубликован. Они как раз пытались купить именно генерацию таблиц. Судя по всему, не вышло.

Тут дело не в одной-двух таблицах. Тут вопрос в том, как сгенерировать сильную таблицу и в методологии доказательства или опровержения. Как понять – она сильная или слабая? Это хорошая математика. Сильное колдунство… =)))

Что-то мне подсказывает что боевые треножники гебни кровавой под надёжной защитой медведей с боевыми и остро отточенными балайками наперевес… =)))

Тут дело не в одной-двух таблицах. Тут вопрос в том, как сгенерировать сильную таблицу и в методологии доказательства или опровержения. Как понять – она сильная или слабая? Это хорошая математика. Сильное колдунство… =)))

Если методология сильная, то скрывать должно быть нечего )

А зачем?

Зачем «кормить» противника информацией? Лишнее это.

К тому же, есть сугубо формально-юридический аспект. В РФ нельзя запатентовать «идею» или «алгоритм». Можно запатентовать реализацию. Поэтому, идеи и алгоритмы оседают… там, где надо. ;) Например, та же Астра Линукс есть в варианте «для всех» и в варианте Special Edition. С NDA и прочими ограничениями. Минимизация утечек. И РусБитТех там неплохо поработали над альтернативой SELinux.

С другой стороны, АНБ тоже не особо разбегается делиться информацией. И делятся только тогда, когда уж совсем-совсем припрёт. Понятный и оправданный подход. И поверьте, там много того, о чём можно только догадываться. С обеих сторон.