Сравнение ГОСТ 28147-89 с другими алгоритмами

Dobro pozhalovat v 21 vek! Takoi analiz provesti teper ochen prosto i on uzhe provoditsa. Skoro dobavliu tuda GOST.

 

Существенный темный момент в ГОСТе. Алгоритм генерации узлов замен ЗАКРЫТ и известен ФАПСИ (не знаю кто сейчас эти занимается). При сертификации криптосредства ФАПСИ генерит эти узлы замен, при этом проверяет их "качество" и отбрасывает заведомо слабые (или заведомо стойкие) узлы...

 

Eto kachestvo i bez nih mozhno proverit - i yesli oni "заведомо слабые", to eto budet srazu vidno. Eto zanimayet neskolko minut. Tak zhe budet vidno luchshe li oni chem chisto sluchainiye ili huzhe i na skolko.

 

Каким образом?

 

Neuzheli tak trudno na ssilki nazhimat? Zahodi k nam na http://defectoscopy.com/ i uvidish. Prisilai shifri na analiz.

 

Вот какая криптографическая деятельность требует специального разрешения.

Под положения не попадают симметричные шифры с ключом короче 40 бит и асимметричные с ключом короче 128 бит.

 

хм, хотелось бы конкретики...

не уверен... но спорить не буду.

А я и не сказал, что всех сотрудников распустили, а контору эту просто упразднили. Под "разогнали" я подразумевал то, что организации под названием ФАПСИ более не существует, что ее части (а, следовательно, и функции) поделены другими министерствами и ведомствами. Потому и спрашивал, кто теперь вместо них.

 

Stariy

Вопросами защиты инфы в РФ сейчас ведают:

1) ФСТЭК - федеральная служба технического и экспертного контроля (преемница Гостехкомиссии).
2) ФСБ (а ФАПСИ - федеральное агентство по правительственной связи и нформации упразднено и вошло в состав ФСБ).

Вопросами криптографии ведает только ФСБ.

 

М. Масленников в своей последней книге "Криптография и свобода" пишет:

так что, если бы принятие решения о стандарте шифрование было доверено криптографам, а не чинушам - то в СССР еще в 1979 году был бы очень мощьный шифр, и не просрали бы рынок комерческой крипторграфии.

 

Прошу прощения, а можно озвучить название хоть одного шифра, ставшего стандартом, на котором _авторы_ шифра сделали реальные деньги? Я вот слышал, что на продажах лицензий на BSAFE, в которую входили RSA и RC4, компания RSA Data Security в свое время делала до 70% прибыли (пока не кончился патент на RSA). А что заработала IBM на своем Lucifer, который в виде DES применяется в миллионах если не десятках миллионов устройств? Да и с AES та же фигня - одним из требований к конкурсантам была возможность неограниченного бесплатного использования. И в качестве стандарта цифровой подписи в США был выбран не RSA а DSA отчасти потому, что за RSA всем пришлось бы платить...

IMO большие деньги на применении стандартов делаются отнюдь не авторами алгоритмов...

 

Раз снова подняли этот вопрос и у меня более-менее свободный день, сейчас протестирую...

 

речь идет, не о стандартах, а возможностях их применения, если кто не вкурсе, то Указ Президента РФ № 334, согласно которому любые (около)криптографические дела требуют разрешения ФАПСИ, еще ни кто не отменил.
Попробуй создать какой нибудь крпто-алго или программу с крипто-функциями и продай - тут же завернут ласты! нужно оббивать пороги чиновников и выпрашивать согласования...

 

Протестировал GOST. Результаты мягко говоря удручающие. По твёрдости он как XTEA с 256-битовыми ключами и кругов ему надо 64, а не 32, особенно если пользоваться им как хаш функцией или в протоколах где атакующий может влиять на ключи или знать разницу между ними. Как хаш он ломается с такой же сложностью как и MD5, не больше. Только атака будет немного более завёрнутая из-за его более сложной структуры, и больше времени уйдёт на её разработку. Это если будет кому-то не лень возиться...

Так что на SHA-3 я бы даже не думал его подавать.

 

Может я невнимательно читал, но вроде говорилось, что если бы принятие решения о стандарте шифрование было доверено криптографам, а не чинушам - то в СССР еще в 1979 году был бы очень мощьный шифр, и не просрали бы рынок комерческой крипторграфии.

На всякий случай, в США много лет действовали весьма жесткие ограничения на экспорт криптоалгоритмов, но это не помешало Штатам неплохо заработать на криптографии.

От разработки алгоритма я, пожалуй, воздержусь. А на тему разработки ПО... Можно просто получить лицензию ФСТЭК на соответствующую деятельность, как это сделала LanCrypto. И сильно сомневаюсь, что если я напишу программу, иcпользующую AES или RSA, и буду продавать ее через интернет за пределами России, мне государство станет сильно препятствовать.

А недавно я вообе слышал вот такое красивое мнение: В России официально существует только один Криптографический Алгоритм (Алгоритм Шифрования) - ГОСТ 28147-89. А все остальное, признанное во всем мире, в России формально к криптографии/шифрованию не относится (к кодированию - пожалуйста). А значит, и под регулирующие указы (типа того же 334) не попадает, как не попадают туда, скажем, алгоритмы перекодирования символов типа UTF-8.

 

Ruptor
интересно, как Вы это тестировали ГОСТ? И тестировали какой режим его? Если простую замену, то как? что на вход подавали, по каким критериям анализировали выходные данные, как из этого следовал ключ?

 

Это не просто красивое мнение. Это так и есть. Разрабатывай что угодно на алгоритмах кроме ГОСТ - никто тебе ничего не скажет. Но это будет несертифицированная продукция, и реализовать ее может быть получится только за границей, и только если покупателю не требуется Российская сертификация.

 

С юридической точки зрения продукт не будет соответствовать ГОСТ, поскольку алгоритм согласно ГОСТ 28147-89 только один. Лицензированию подлежит любая коммерческая деятельность в отношении как разработки, так и поддержки, обслуживания криптосистем (тоесть, разрабатывать то можно, но не для продажи кому-либо, не для извлечения прибыли - иначе деятельность будет незаконна).

Довольно хорошо этот вопрос рассмотрен здесь

Сейчас, в частности, действует Приказ ФСБ России от 9 февраля 2005 г. N 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение пкз-2005)»

 

Ну а если в продукте используется самопальное кодирование информации?

 

"лицензированию подлежит деятельность", т.е. сама деятельность должна выполняться только с наличием разрешения на такую деятельность, так же, как например, деятельность в области производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции; деятельность в области связи;


Согласно ФЗ от 08.08.2001 N 128-ФЗ (ред. от 22.07.2008, с изм. от 23.07.2008) "О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ",

(Статья 17, п.8)

лицензированию подлежит: разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;

что значит, что совершенно неважно что за продукт вы разрабатываете. Хоть ксорьте побайтово, коть просто кодируйте каким-либо образом (с целью скрытия и защиты информации, ведь главное - как это расценят компетентные органы, если заинтересуются) - если продаете такой товар, не имея лицензии, вполне могут привлечь к ответственности. Есть уже прецеденты.

Одно дело, если вы - студент, разрабатываете для себя, для науки, так сказать и никаких контрактов не заключаете, ничего не продаете, и другое - продаете товар или ведете разработки на возмездной основе, выполняете заказы, подрабатываете т.о., не имея на то лицензии.

Следует разделять сертифицирование. Даже имея лицензию, разработав мощную криптосистему согласно ГОСТ, вы все-равно должны пройти процедуру сертификации этой системы, программного и апп. комплекса - только тогда вы сможете продать ее гос.структурам, гос.предприятиям и т.п.

Вот Вам цитата из реальной судебной практики (из сбоника Констультант+), тоесть информация, всем доступная:

А выговорите о самопальных алгоритмах. Речь вообще идет о абсолютно любых работах в области криптографии, вообще любой деятельности в этой сфере, входящей в перечень статей ФЗ. А уж как оценят кодирование специализированные органы - это только им известно. Если уж работаете на рынке (занимаетесь предприн. деятельностью), иметь лицензию куда спокойнее.

 

Ruptor
ну дак как ответ на мой вопрос- созрел?
Что- то затихорился с ответом... нехорошо.
Я понимаю, что пиаришь свой чипер, но другие не надо поливать- то.

Давай так- у меня описан ГОСТ на си, я тебе даю сколько хочешь пар открытый- закрытый блок данных, а ещё лучше гамму по 64 бита сколько хочешь блоков, а ты мне говоришь, какой у меня ключ- идет?
так всех убедишь, что гост- слаб, а так- одни слова. Ну чё? Согласен?