как протетестировать крипто-алгоритм?

Тема в разделе "WASM.CRYPTO", создана пользователем BaGiE, 1 дек 2007.

  1. Ra_

    Ra_ New Member

    Публикаций:
    0
    Регистрация:
    4 мар 2007
    Сообщения:
    289
  2. CreatorCray

    CreatorCray Member

    Публикаций:
    0
    Регистрация:
    5 авг 2006
    Сообщения:
    201
    Ruptor
    >> Тот же MD5 ФСБ ещё в 1995 году могли подделывать дня за три на одном пентиуме-100
    Откуда дровишки?
     
  3. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    Уже можно.

    http://www.enrupt.com/

    Будет опубликован в SASC-2008
     
  4. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    CreatorCray
    Из лесу, вестимо...
     
  5. Ra_

    Ra_ New Member

    Публикаций:
    0
    Регистрация:
    4 мар 2007
    Сообщения:
    289
  6. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.148
    млин, Ruptor, а ты знаешь классику:)))
     
  7. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    Какая наивность! Шансов наоборот почти никаких. Кто по-настоящему сломает - не даст ведь никому, только органам продаст. Покупатели найдутся. А если внутри органов сломают или сломали, то и подавно будут молчать об этом, а только опубликуют хоть какие-нибудь даже липовые атаки против всех шифров-конкурентов чтобы ими не пользовались. Это любому дураку должно быть понятно.

    Особенно интересны статьи Жака Патарана и про RC4.

    Я разве похож на необразованного человека? Я жаргона могу не понять, но как же не знать русскую классику?
     
  8. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.148
    Ruptor
    а ещё у покупателей расшарена некая сумма, чтобы продавца искали очень долго и не нашли:derisive:)
    если уж сведуешь как проломить ценный алгос:
    А. молчи в тряпочку;
    Б. покажи покупателям, что ты изощрённый генератор идей, а их покупка для тебя мелочь, но тебя сделают пожизненным работником - уволится можно в гроб:)))
    В. опубликуй алгос в общий доступ, но могут обвинить в пособничестве врагам человечества:))
    Г. можно заняться бизнесом по слому сис. безопасности базируещихся на этом алгосе - ну, если задерживаться на бренной земле, не в твоих планах - флаг в руки:))
     
  9. ntldr

    ntldr New Member

    Публикаций:
    0
    Регистрация:
    20 ноя 2007
    Сообщения:
    125
    Фиг знает... Я бы лично опубликовал анонимно, под никому не известным ником. Дело в том, что работать на спецслужбы с возможностью увольнения в гроб врядли кому-то сильно захочеться. А ведь могут и сразу грохнуть после покупки, для предотвращения утечки стратегически важной информации.
    Самому ломать основаные на AES защиты можно, но недолго, так как при наличии некоторого количества прецедентов слома у всех возникнет сомнение в этом алгоритме, а автор будет найден теми же спецслужбами. Молчать в тряпочку и никак не пользоваться результатами тоже глупо. Так что весьма возможно что это опубликуют на какой-либо крипто конференции с целью офигенно прославиться.
     
  10. t00x

    t00x New Member

    Публикаций:
    0
    Регистрация:
    15 фев 2007
    Сообщения:
    1.921
    Ra_
    пошагово, пожалуйста, распишите.

    P.S. ИМХО стоит начать с классификации атак
     
  11. Ra_

    Ra_ New Member

    Публикаций:
    0
    Регистрация:
    4 мар 2007
    Сообщения:
    289
  12. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.148
    ntldr
    ну, что глупого в тренировке мозга??:) да и, кто знает, может пригодятся сии знания:))
     
  13. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    Ra_, а что мы ломаем?
     
  14. Ra_

    Ra_ New Member

    Публикаций:
    0
    Регистрация:
    4 мар 2007
    Сообщения:
    289
  15. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.148
    Ra_
    если ты это про меня - зря: не ведаю я сего вопроса:derisive:
     
  16. Ra_

    Ra_ New Member

    Публикаций:
    0
    Регистрация:
    4 мар 2007
    Сообщения:
    289
  17. t00x

    t00x New Member

    Публикаций:
    0
    Регистрация:
    15 фев 2007
    Сообщения:
    1.921
    Ra_
    понятно. ещё несколько вопросов :)
    такая запись получена сокращением полинома Жегалкина и его расчленением?
    почему в каждой записи a0? и куда девались эти коэффициенты в приведеной записи?
     
  18. Ra_

    Ra_ New Member

    Публикаций:
    0
    Регистрация:
    4 мар 2007
    Сообщения:
    289
  19. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    Ra_
    А как ты это в общую формулу то объединишь? На выходе то 4 бита, значит и функций тоже 4:

    f3(x0,x1,x2,x3) = x0x1x2+x0x1+x2+x3+1;
    f2(x0,x1,x2) = x0x1+x2+1;
    f1(x0,x1) = x0+x1;
    f0(x0) = x0+1;

    Хотя я пока что совсем не понимаю как изучение (x+C) mod 16 T-функций может помочь с DES substitution boxes...
     
  20. t00x

    t00x New Member

    Публикаций:
    0
    Регистрация:
    15 фев 2007
    Сообщения:
    1.921
    Ruptor
    x0+1 получено из НЕ(x0)?

    P.S. почему f(x1), f(x2), f(x3) с накоплением младших разрядов (x0, x1, x2), и получиться ли составить их без x0?