Актуальные проблемы криптографии

Да, я верю что мою статью отрецензируют и опубликуют в Безопасности Информационных Технологий в этом (4ом номере) или в следующем году. Если что, есть статьи на англ. по DPA могу прислать их (хотя они доступны в нете).

Угу, эмулятор ошибок. Например один раз за 10 шифрований в предпоследнем раунде AES возвращает неправильное значение из таблицы Sbox (авторы атаки - Quisquater, Piret). Это можно запрограммировать.

Если хочется чего то реального, то нужно иметь либо микроскоп с хорошим увеличением (раз так в 100 хотя бы) и фотовспышку или простую лазерную указку или очень хороший генератор импульсов (хотя для старых 8ми битных чипов можно и простой генератор). При большом желании можно собрать что то наподобии того, что предлагает Skorobogatov в своих статьях (http://www.cl.cam.ac.uk/~sps32/ статьи в конце).

Когда дело касается практики, это офигенно увлекательная тема, я не знаю из какого ты города/вуза, может у вас есть доступ к каким-либо лабораториям и у тебя получится это все проделать руками. Пиши, я проверяю эту ветку регулярно. А если ты знаешь спецов в России по этой тематике (мало ли может твой профессор знает), то я бы хотел с ними пообщаться.

 

Если хорошо с математикой, то могу предложить общественно-полезно дело - разобрать HFE
Это очень актуальная на данный момент тема с безобразно короткими цифровыми подписями
Для диплома, думаю, прокатит разбор уже сломанного "Matsumoto-Imai"
Вроде бы патент кончается летом 2016 года, так что как раз - можно успеть закончить аспирантуру и почти докторскую написать =)

 

Решил не создавать новую тему, так как решаемые вопросы похожи

В данный момент учусь на 4 курсе, и не могу выбрать тему диплома (хочу сделать это заранее, потому что больше всего интересует криптография и программирование). Выбор лежит между "модификацией алгоритма ГОСТ 28147-89", которую мне предложил преподаватель по криптографии, и "разработкой алгоритмов и протоколов на базе моделей клеточных автоматов" (по последней теме делаю научную работу). С одной стороны, ГОСТ'ом занимается уже "проженный препод", но я плохо себе представляю актуальность модификации 20-летнего алгоритма, хотя, скорее всего, я ошибаюсь. Клеточные автоматы рядом с этим выглядят перспективнее (на мой взгляд), но тема исходит от научного центра, и общаться придется уже с ним, а не с институтом. Как вы считаете, какая из этих тем перспективнее и предосталяет возможность для дальнейших исследований (ориентируюсь на аспирантуру)?

Второй вопрос касается непосредственно аспирантуры. Вполне законно предположил, что криптографией занимается специальность "05.13.19 Методы и системы защиты информации, информационная безопасность", однако:
Примечание: Специальность не включает исследования в области криптографии, алгоритмов и методов криптографической защиты информации.
В соседней специальности "05.13.20 Квантовые методы обработки информации" криптография частично упоминается:
"7. Исследование путей эффективного применения методов квантовой информатики в науке и технике: методов моделирования ab initio многочастичных квантовых систем (атомов, молекул) в физике, химии, биологии, методов построения квантовых и криптографических систем, квантовой метрологии, специальных задачах."
Однако, как видите, только квантовая и больше никакая.
Вопрос: так какую надо выбрать специальность, чтобы заниматься криптографией и связанными с ней вопросами?

 

Я правильно понял, что ориентир на технаук? Или на ф-м? И выбор специальностей и советов не ограничен? (Что странно. Обычно бывают советы добрые и злые, дорогие и дешевые, дружественные и недружественные и т.п.)

На самом деле, соответствие спецухе обычно обеспечивается соответствующим прикладом. Т.е., можно с темой "Криптографические протоколы кормления кроликов" защищаться в совете по деревенской спецухе 06.06.02.

А если без шуток, то встречались диссеры с элементами криптографии и по 05.13.01 (Системный анализ), и по 05.13.17 (Теоросновы информатики), и по 05.13.18 (Матмоделирование, числметоды и комплексы прог), и по 05.13.19 (Защита инфы). Опять таки - "с элементами", т.е. все зависит о приклада, т.е. можно одни и те же исследования в последней главе применить к разным задачам (в связи, в промышленности, на транспорте, в обороне и т.п.) и защищаться в разных советах по разным специальностям.

 

Выбор специальностей, в принципе, ограничен тремя вариантами:
- 05.13.01 «Системный анализ, управление и обработка информации (в науке и промышленности)»,
- 05.12.13 «Системы, сети и устройства телекоммуникаций»,
- 05.13.19 «Методы и системы защиты информации, информационная безопасность».
Насчет советов ничего сказать не могу
Ориентация.. видимо на технические, если я правильно понимаю, например, генератор ПСЧ к какой области отнести?

Последний абзац меня практически запутал) Вы предлагаете приложить, к примеру, изобретенный алгоритм к какой-то задаче? Или все-таки сутью работы является изобретение алгоритма, а где и как его можно применить уже говорится в выводах?

Покопался и нашел ИКСИ - Институт криптографии, связи и информатики. Правда при ФСБ Там существует адъюнктура, но кроме того, что она есть, найти больше не удалось ничего Вероятно, есть возможность поступить туда после окончания гражданского ВУЗа, однако, сдается мне, эта вероятность стремится к нулю)

 

К любой. Смотря куда получится основной вклад: в математику или в технику. Например, тема для физмат наук: "Разработка и анализ свойств нового ГПСЧ". Тема для технаук: "Разработка, оптимизация и применение нового ГПСЧ".

Это не я предлагаю. Это формальные требования к диссертации (не к диплому!). Почитайте любые методички и памятки, например: http://www.aspirantura.spb.ru/pamiatka или http://window.edu.ru/window_catalog/redir?id=50285&file=11.pdf, да их навалом. Просто придумать какую-нибудь новую фигню мало. Обязательно должно присутствовать доказательство практической ценности работы, т.е. в последней главе диссертации нужно описать результаты реального применения этой фигни где-нибудь - в колхозе, на заводе, на почте и т.п. В принципе, об этом голова должна болеть у шефа (типа: ну и че ты наваял? и куда все это теперь засунуть?), но бывает и так, что соискатель сам находит и строит работу вокруг конкретного применения, а шеф только бумажки подписывает. Если у научного центра есть реальное применение - то выбор, конечно, нужно делать в их сторону. А ГОСТ... гм... ну, он не 20-летней давности, а 30-летней. Но, с другой стороны, если шеф этим давно сам занимается, у него тоже должны быть выходы на практику. Нового в алгоритме уже ничего не придумаешь - это ГОСТ, это почти закон, - а вот как-нибудь оптимизировать реализацию (на микросхемах каких-нибудь для какой-нибудь конторы, которая имеет лицензию от ФСБ) вполне возможно. Так что лучше прежде, чем принимать решение, все-таки задать вопрос о "прикладе" и там, и сям.

Не в курсе. Походу, так оно и есть.