Либертариум Либертариум

Уважаемый Maksim, все к сожалению ен так просто. Если читать
сертификат, то там заявлено исключительно о качестве алгоритомв
шифрования и подписи и не слова о качестве алгоритма управления
ключами и и качестве их генерации.

Это... забавно.

До сегоднящнего дня ключевая структура Вербы в полном изложении
загрифована и получить ее у ТИК или остатков МО ПНИЭИ официально
практически невозможно.

NIL. По крайней мере для "Вербы-О" все опубликовано в прошлогодней
книжке Домашева и др.

Наличие грифа не позволяет к сожаленнию публиковать все.

NIL. Ст.15.3 ФЗ "О правовой охране программ..." специально оговаривает
этот случай: "Лицо, правомерно владеющее экземпляром программы ...
вправе без согласия правообладателя ... декомпилировать или поручать
декомпилирование программы [если] информация, необходимая для
взаимодействия независимо разработанной данным лицом программы ... с
другими программами, недоступна из других источников". Ровно твой
случай: вопрос совместимости (возможности взаимодействия).

Однако направление в котором надо копать следующее. ВЗЯТЬ ВЕРБУ
ИЛИ КРИПТОН И ПРОВЕРИТЬ СТАТИСТИЧЕСКОЕ КАЧЕСТВО КЛЮЧЕЙ
(СЛУЧАЙНОСТЬ, РАВНОВЕРОЯТНОСТЬ И САМОЕ ГЛАВНОЕ ОЦЕНИТЬ КОЛИЧЕСТВО
КЛЮЧЕЙ, КОТОРОЕ МОЖЕТ БЫТЬ СГНЕНЕРИРОВАНО ОДНИМ ДЕВАЙСОМ ТИПА
КРИПТОН ИЛИ ОДНИМ АРМ ГЕНЕРАЦИИ ТИПА ВЕРБА).

Смотри, допустим я хочу зарезать ключевое пространство ГОСТ в восемь
раз, чтобы оставить себе возможность атаки перебором 2^32 вариантов.

Если я не полный идиот, я напишу что-то вроде (извини псевдокод):

keygen(key) {

int key[3];

const FAPSI_key[3] = blablabla;

key[0] = rand();

for (i=1, i<=3, i++)

{key[i] = upperhalf(gostblock(key[i-1]*2^32+key[i-1]), FAPSI_key);}

return(key);

};

И это простейший случай, а можно ведь и биты перемешать :)

Какой длины прогон надо сделать, чтобы оценить статистическое качество
ключей? Я так понимаю, порядка 2^mid(32,64). Это на поллимона
машинного времени.

29.05.2001

Комментарии (1)

Последние темы: Закон | Все темы
Московский Либертариум, 1994-2020