И Кузнечик рунету

Ха, Илон Маск повесится с досады когда узнает что коварные украинцы больше не смогут красть трафик российских налогоплательщиков. Так ему и надо!

КУЗНЕЧИК256-СТРИБОГ384-ГОСТ28147 лол

Если не договорятся, то какая-то профанация безопасности получится

хммм...

кузнечик
безопасность

В кузнечике же бекдор. Это не про безопасность.

капитан в треде !

Эт да) Забавно вот что:

То есть органам власти нужно будет договариваться с Apple, Google, Microsoft и другими производителями операционных систем о возможности внедрения отечественной криптографии»

У ЦРУ в своё время не вышло... посмотрим.

Нам китайцы телекранов наделают, а эти басурманские побрякушки запретить.

В кузнечике же бекдор

Кто вам сказал?

У ЦРУ в своё время не вышло... посмотрим.

Ну не оскудела талантами земля русская, чтобы сообразить как все же добиться нужного резальтата. Даже наоборот сплошные гении в наше время.

Кроме того, это предположения экспертов, что надо будет договариваться, а в реальности вполне может оказаться как-то иначе все.

Учитывая, что половина сайтов госслужб валидацию не проходят, это особо ничего не изменит.

Кто вам сказал?

Бекдор не доказан, но что ключевая часть кузнечика SBox выбрана вопреки утверждениям разработчиков не случайно, а на самом деле формируется по какому-то неизвестному алгоритму, фактически доказано.

https://habr.com/ru/company/virgilsecurity/blog/453254/

Потребуют же от всех сайтов, а не только госслужб. Именно об этом новость.

В таком случае ЛЮБОЙ сможет расшифровать весь трафик. Например, какой-нибудь иностранный шпион заполучит трафик с гос.тайной и без проблем его расшифрует. Да и хакеров полно опять же, враги как раз усиливают информационные атаки. Лично я больше верю ФСБ, чем 5 eyes.

Кто вам сказал?

Здравый смысл.

Это же типичное: «Их там нет. Есть, но не мы. Мы но не там. Там но не за этим. За этим, но все так делают.»

А не надо верить, ПРОВЕРИТЬ информацию про неслучайный выбор s-box можно и самому и достаточно просто на тех примерах. Осадочек остается.

Кроме того, если требования к госсайтам где-то логичны, то с чего вдруг забота вообще о всем сегменте рунета? Ну вот например, нахрена макскому на лоре в обязательном порядке что-то ставить?

Потом, с точки зрения действительно актуальных угроз инфобезопасности для например платежей стоит совсем не надежность алгоритма, а надежность окружения.

Кроме того, это предположения экспертов, что надо будет договариваться, а в реальности вполне может оказаться как-то иначе все.

Больше вероятность, что будет как предложил bdfy. Китайские пепелацы, какие-нибудь вроттенберги с госкорпорацией, бусурманское запретить. Усё! Покупаешь по паспорту, перепрошиваешь — пишешь объяснительную.

Кроме того они не так, чтобы вот прям завтра все. Сначала госсайты, потом все платежные сайты (кстати, что с иностранными интернет-магазинами?). Глядишь уже и обкатана технология, выявлены узкие места, стало привычным.

РКН тоже поначалу только ужас-ужас-ужас банил.

Подозрительно это всё, очень подозрительно. Не могли же они думать, что не заметят? Но, на первый взгляд, ничего особо страшного. Не мог же кто-то предусмотрительно оставить бэкдорчик, и поставить под угрозу безопасность всей страны? Могли предусмотрительно подобрать такие параметры, чтобы сложность расшифровки возросла. Хотя... DES когда-то тоже ничего был, стоило бы исходить из этого.

я просто оставлю это здесь
https://eprint.iacr.org/2016/071.pdf

В таком случае ЛЮБОЙ

Спецслужбы всегда считают, что только они смогут, поэтому и любят https://en.wikipedia.org/wiki/NOBUS

А также логично, если с помощью внедряемого DPI банить любой трафик, который недостаточно защищен, чтобы иметь честь попасть на компьютеры россиян.

DPI дорогой. Проще BGP таблицы править, чтобы очебурнетиться.

DPI дорогой.

Потихоньку внедряется и прописан в суверенизации.

лол

Робот Мороженка... Это я про андроид.

Когда уже бунт и свержение антинародного правительства?

Как минимум все рунетовские сайты обяжут использовать в TLS только Кузнечик.

Песня ©:

В сети сидел «кузнечик»,
В сети сидел «кузнечик»,
Совсем как огуречик,
Зелененький он был.

Он ел один лишь трафик,
Он ел один лишь трафик,
Не трогал «криптовафик»
И с сайтами дружил.

Но вот пришла ФэСБушка,
Но вот пришла ФэСБушка -
Прожорливое брюшко -
И съела «кузнеца».

Не думал, не гадал он,
Не думал, не гадал он,
Никак не ожидал он
Такого вот конца.

:)

не случайно, а на самом деле формируется по какому-то неизвестному алгоритму, фактически доказано.

https://habr.com/ru/company/virgilsecurity/blog/453254/

Читал я эту статью. Фигня это. Невозможно на таком коротком наборе (256 байт) оценить качество случайной последовательности. Попробуй набери из /dev/random 256 байт и прогони через энтропийные тесты. Любой тест скажет, что это не случайные числа, а какая-то фигня.

Здравый смысл.

Ты наверное и в бога веришь?

Если довести до абсурда, то можно взять например два совершенно случайных числа от лучшего аппаратного ГСЧ и за 5 минут таким вот образом «доказать», что они не случайны. А 2 байта и 256 с точки зрения статистики не сильно отличаются.

В кузнечике же бекдор.

Если даже и предположить что алгоритмы сломаны, то скорее всего - там не бэкдор, а некомпетентность разработчиков. Неизвестно ещё - что хуже. Потому-что в первом случае, они хотя-бы знают на какие последствия рассчитывать.

два совершенно случайных числа от лучшего аппаратного ГСЧ и за 5 минут таким вот образом «доказать», что они не случайны. А 2 байта и 256 с точки зрения статистики не сильно отличаются.

идиот, изучи что такое «алгоритмическая сложность»

Есть мнение, что могут и не успеть. А там станет уже совсем не до отечественного шифрования. Пожалуй, последняя надежда на сохранение более-менее полноценного интернета в России осталась.

«алгоритмическая сложность»

Я выше про энтропию уже сказал, но ты туговат.

идиот

Спасибо, подписал тебя.

ну, нормальные люди держат домены не в зоне ру (зона всё больше отдаёт именно зоной). и никому не нужны всякие там кузнечики, чтобы иностранные посетители не смогли зайти на сайт из-за такой глупости, например. а кроме этих дебилов этот кузнечик никому никуда не упёрся. будет у них славный кремлёвский интранетик. может, остальным даже легче станет - сразу будет понятно, где враги затаились :)

никогда

Я выше про энтропию уже сказал

ты лучше не говори, а прочитай про алгоритмическую сложность.

Спасибо, подписал тебя.

отлично, теперь ты сможешь ознакомиться со своей характеристикой в каждом моём посте

ты лучше не говори, а прочитай про алгоритмическую сложность.

Я понимаю, что тупить проще, чем думать, но ты не увлекайся, мозги совсем засохнут.

При чем тут алгоритмическая сложность? Какое отношение она имеет к оценке случайности набора данных? Поясни для идиотов.

При чем тут алгоритмическая сложность? Какое отношение она имеет к оценке случайности набора данных? Поясни для идиотов.

Пожалуйста:

https://habr.com/en/post/421763/

надеюсь лор к тому времени переедет, насчет эпла с гуглом это так . . . что даже смешно)

Они такииииие тупые, что у меня это даже возмущение не вызывает, только хохот.

Государственный шифр для насильственного внедрения не может быть без бекдора.

Конкретно эта статья, может быть, и фигня (не читал, но это ж хабр), но тот факт, что перестановка там совсем неслучайная, исследовался вполне серьезно серьезными же людьми. И статьи в серьезных изданиях есть на эту тему. ЕМНИП даже алгоритмы реализации предлагали.

Строго говоря, совсем «случайной» перестановка быть не может - она должна удовлетворять некоторым требованиям, в т.ч. реализовывать нелинейное (а в идеале вообще неафинное) преобразование. Т.е. даже если ее и правда выбирали подбрасыванием кубика, результат каждого броска тщательно проверялся на соответствие куче требований.

Пожалуйста:

Ты сам читал? Невнимательно, похоже.

Тот факт, что кто-то нашел короткий алгоритм для этой последовательности не означает, что её выбирали не случайным образом. Может быть она менее качественна, чем могла бы быть, но нельзя просто так взять и оценить это качество на таком коротком наборе.

Т.е. даже если ее и правда выбирали подбрасыванием кубика, результат каждого броска тщательно проверялся на соответствие куче требований.

Скорее всего так и было. Просто у них просят алгоритм, но алгоритма нет, есть генератор СЧ и какой-то критерий отбора (им наверное можно было бы поделиться).

Хотя, на самом деле, этот выходной фильтр уже вносит детерминизм.

Государственный шифр для насильственного внедрения не может быть без бекдора

Простой же эксперимент — шифруешь им «экстремистские» тексты в удалённый /dev/null, и замеряешь время до загребания. Можно подумать, как это сделать безопаснее для лаборантов — но это уменьшает вероятность срабатывания.

Государственный шифр не может быть без бекдора.

С высокой долей вероятности? Где-то я это уже слышал.

Тот факт, что кто-то нашел короткий алгоритм для этой последовательности не означает, что её выбирали не случайным образом.

Означает.

Может быть она менее качественна, чем могла бы быть, но нельзя просто так взять и оценить это качество на таком коротком наборе.

Можно. По определению случайность единичного объекта обратно пропорциальнална его алгоритмической сложности.

В наборе из 256 байт 2^(2048) разных последовательностей. В наборе из 60 байт - 2^(480). Вероятность того, что случайно выбранная поседовательность будет в 4 раза проще своей длины - 2^(480)/2^(2048). На самом деле еще гораздо меньше, так как почти все короткие последовательности кодируют более длинные последовательности, чем рассматриваемая.

какому-то неизвестному алгоритму, фактически доказано.

Алгоритм там известен. Это как-раз российская функция хэширования. Там В оригинальной переписке один из разработчиков всё подробно рассказывал.

В кузнечике же бекдор. Это не про безопасность.

Читать только заголовки на хабре - это не про безопасность. Сгенерированный SBox не является бэкдором.

Вот именно.

представьте себе, представьте себе с бэкдорами он был