И Кузнечик рунету

Здравый смысл.

Ты наверное и в бога веришь?

Даже в бога верить разумнее, чем в надежность ваших шифров)

там не бэкдор, а некомпетентность разработчиков.

Судя по статьям исследователей, там и то и другое.

Неизвестно ещё - что хуже.

Всё как обычно.

Читать только заголовки на хабре - это не про безопасность. Сгенерированный SBox не является бэкдором.

Не является. А шифр с бэкдором. И пока криптографы это докажут, я уже знаю результат. Потому что я знаю те детали, в которые не вдаются они, а именно: ласковые и тесные взаимоотношения советских инжинеров с комсоргами.

Означает.

Нет.

Можно. По определению случайность единичного объекта обратно пропорциальнална его алгоритмической сложности.

Нельзя. Алгоритмическая (колмогоровская) сложность невычислима. Подбором описания можно сделать сложность любой.

То, что такой способ подобрали не говорит о том, что случайная последовательность не результат работы генератора случайных чисел.

Подбором описания можно сделать сложность любой.

ты совершенно не разобрался в вопросе и не понял смысла используемой тобой фразы. сложность, безусловно, может измениться при применении специально сконструированного языка описания. но в данном случае никакого специально сконструированного языка не подбирали: используется обычный Си или же ассемблер Cortex-M.

что исчерпывающе говорит нам о том, что данная последовательность не случайна.

Алгоритмическая (колмогоровская) сложность невычислима.

невычислима оценка колмогоровской сложности снизу. оценка сложности сверху вполне вычислима и прекрасно иллюстрирует неслучайную природу указанной последовательности

сложность, безусловно, может измениться при применении специально сконструированного языка описания

Да при чем тут язык? Не про язык речь.

невычислима оценка колмогоровской сложности снизу. оценка сложности сверху вполне вычислима и прекрасно иллюстрирует неслучайную природу указанной последовательности

Да не иллюстрирует же! 🤦

В кузнечике же бекдор

Можно подробнее? С примером зашифрованных данных и вскрытия через бэкдор.

им наверное можно было бы поделиться

В принципе-то требования к S-Box всем более-менее известны (хоть и нет какого-то стандарта) и есть что в статьях на вики, что на SO, да вообще много где. Уж если даже мимокрокодил вроде меня знает об их существовании...

Да при чем тут язык? Не про язык речь.

В таком случае ты совершенно не разобрался в алгоритмической сложности, потому что это твое утверждение:

Подбором описания можно сделать сложность любой.

Совершенно неверно. Из 2^2048 256-байтных последовательностей сжать в 4 раза можно не больше 2^500, остальные несжимаемы. То, что наша последовательность оказалась сжимаемой прекрасно показывает ее неслучайность, так как невероятность такого события - 2^500 / 2^2000 превосходит точность проверки, вполне возможно, любой существующей физической теории, например.

остальные несжимаемы

Вот SBox кузнечика:

00000000  fc ee dd 11 cf 6e 31 16  fb c4 fa da 23 c5 04 4d  |.....n1.....#..M|
00000010  e9 77 f0 db 93 2e 99 ba  17 36 f1 bb 14 cd 5f c1  |.w.......6...._.|
00000020  f9 18 65 5a e2 5c ef 21  81 1c 3c 42 8b 01 8e 4f  |..eZ.\.!..<B...O|
00000030  05 84 02 ae e3 6a 8f a0  06 0b ed 98 7f d4 d3 1f  |.....j..........|
00000040  eb 34 2c 51 ea c8 48 ab  f2 2a 68 a2 fd 3a ce cc  |.4,Q..H..*h..:..|
00000050  b5 70 0e 56 08 0c 76 12  bf 72 13 47 9c b7 5d 87  |.p.V..v..r.G..].|
00000060  15 a1 96 29 10 7b 9a c7  f3 91 78 6f 9d 9e b2 b1  |...).{....xo....|
00000070  32 75 19 3d ff 35 8a 7e  6d 54 c6 80 c3 bd 0d 57  |2u.=.5.~mT.....W|
00000080  df f5 24 a9 3e a8 43 c9  d7 79 d6 f6 7c 22 b9 03  |..$.>.C..y..|"..|
00000090  e0 0f ec de 7a 94 b0 bc  dc e8 28 50 4e 33 0a 4a  |....z.....(PN3.J|
000000a0  a7 97 60 73 1e 00 62 44  1a b8 38 82 64 9f 26 41  |..`s..bD..8.d.&A|
000000b0  ad 45 46 92 27 5e 55 2f  8c a3 a5 7d 69 d5 95 3b  |.EF.'^U/...}i..;|
000000c0  07 58 b3 40 86 ac 1d f7  30 37 6b e4 88 d9 e7 89  |.X.@....07k.....|
000000d0  e1 1b 83 49 4c 3f f8 fe  8d 53 aa 90 ca d8 85 61  |...IL?...S.....a|
000000e0  20 71 67 a4 2d 2b 09 5b  cb 9b 25 d0 be e5 6c 52  | qg.-+.[..%...lR|
000000f0  59 a6 74 d2 e6 f4 b4 c0  d1 66 af c2 39 4b 63 b6  |Y.t......f..9Kc.|

Оцени его алгоритмическую сложность сверху (вычислительным методом, конечно) и степень сжимаемости.

всё уже проделано до меня:

https://m.habr.com/ru/company/virgilsecurity/blog/453254/

ты просишь скопипастить выдержки сюда?

если ты чего не понимаешь, не стесняйся спрашивать. может быть, у тебя есть проблемы с принципом Дирихле, например?

всё уже проделано до меня:

Ты не увиливай. Обещал вычислительную оценку алгоритмической сложности, изволь предоставить.

Хотя бы посчитай степень сжимаемости, уж это не сложно сделать. А потом почитай своё предыдущее сообщение и посчитай вероятность того, что это случайная последовательность.

Ну подумаешь, авторитарный кгбшно-олигархический режим, у которого страх перед собственным населением и мания величия/преследования у руководства не будет внедрять бекдор...

Защитили персданные, защитим и чебурнет !

Кастрюлю с головы сними и начни принимать препараты. Говорят, помогает.

Вы так ничего и не поняли.

то с чего вдруг забота вообще о всем сегменте рунета? Ну вот например, нахрена макскому на лоре в обязательном порядке что-то ставить?

Неужели так тяжело додумать? Товарища майора уже задрали эти иностранные шифровки по рунету, они раскачивают лодку, для противодействия всех обяжут перейти на отечественную " " «криптографию» " ", кого надо криптографию, инфу автоматически будут расшифровывать на узлах, товарищ майор доволен, интернет - в стойле, население - похвально мычит. Профит.

Ты не увиливай.

виляет здесь только твой затуманенный разум, я же объясняю тебе простую вещь.

если провести на тебе эксперимент, один раз ударив тебя электрическим током, и ты вскрикнешь - то это случайность. если два раза ударить током и ты вскрикнешь - то это совпадение. а если три раза и ты все три раза будешь орать - то это уже закономерность и значит, что удар тебя электричеством вызывает крик.

так же обстоит дело и с подбрасыванием монетки. если после тысячи испытаний монетка падает только орлом вверх, то это не совпадения, а закономерность.

алгоритмическая сложность - это обобщение и формализация данного принципа. вероятность того, что какая-то сжимаемая в 4 раза последовательность длиной 256 байт выпала случайно ровно такая же, как для монетки упасть 1500 раз орлом вверх. 2^500 / 2^2000 = 1/2^1500

я надеюсь, я объясняю на доступном тебе уровне?

Я десятый раз повторяю: это не значит, что sbox сгенерен процедурно, а не с помощью генератора СЧ. То, что в нем обнаружили косяк с алгоритмической сложностью, означает лишь то, что он там есть, а не то что он был внесен намеренно (к тому же я надеюсь ты уже понял, что нельзя просто так взять, и определить качество случайного набора на 256 байтах). Более того, возможно, что передаточная функция процедуры отсеивания плохих sbox-ов имеет этот косяк, и любые самые хорошие случайные входные данные с высокой вероятностью на выходе будут иметь пониженную алгоритмическую сложностью (что еще нужно как-то проверить). Но это не значит, что sbox был сгенерен процедурно.

я надеюсь, я объясняю на доступном тебе уровне?

Давай ты не будешь демонстрировать здесь свое ЧСВ.

Ты, кстати, посчитал степень сжатия sbox-a?

Но это не значит, что sbox был сгенерен процедурно.

Да поняли мы уже, поняли, что разработчики кузнечика просто ну очень везучие. Сначала совершенно случайно нашли случайную последовательность, которая не выглядит случайной. А потом им всем дружно отшибло память (тоже случайно) и они забыли как это сделали 8).

которая не выглядит случайной

На минуту забудь про найденную «алгоритмическую слабость» и попробуй оценить (например проверить известными тестами) sbox как случайную последовательность. Ты удивишься, насколько случайной она выглядит. (но как я уже говорил, тесты такой короткой последовательности ни о чем не говорят).

А потом им всем дружно отшибло память

Просто бардак и неорганизованность.

Просто бардак и неорганизованность.

Или способ получения решили засекретить не потому что там бэкдор, а штобы патамушта КРУГОМВРАГИ!!1

Я десятый раз повторяю: это не значит, что sbox сгенерен процедурно, а не с помощью генератора СЧ.

я прекрасно понял, что ты пытаешься заявить, что если после подбрасывания монетки 2000 раз выпало 1500 тысячи орлов, то это влияние лунной фазы, а не монетка плохая. только вот такому читеру никто никогда не поверит.

к тому же я надеюсь ты уже понял, что нельзя просто так взять, и определить качество случайного набора на 256 байтах

256 байт - это 2048 подбрасываний идеальной монетки. это совершенно шикарный набор случайных данных. если они случайны, конечно.

То, что в нем обнаружили косяк с алгоритмической сложностью, означает лишь то, что он там есть, а не то что он был внесен намеренно

конечно, ведь 1500 орлов могло выпасть и случайно

Ты, кстати, посчитал степень сжатия sbox-a?

я с удовольствием могу для тебя всё пересчитать, но на всякий случай уточню во второй раз: всё уже посчитано в исходной статье. почему бы тебе просто не перечитать её?

Более того, возможно, что передаточная функция процедуры отсеивания плохих sbox-ов имеет этот косяк, и любые самые хорошие случайные входные данные с высокой вероятностью на выходе будут иметь пониженную алгоритмическую сложностью

в голос. попробуй подсчитать, сколько требуется работать передаточной функции, чтобы отсеять все длинные случайные sbox'ы при условии, что они подаются ей на вход

Тебе ещё бэкдоры доказывать? Что земля не плоская тоже надо доказательство?

Никогда. Не в этой вселенной.

Попробуй набери из /dev/random 256 байт

Конечно скажет. /dev/random не рандомный. Юзай /dev/urandom и будет тебе счастье.

я с удовольствием могу для тебя всё пересчитать

Так пересчитай уже наконец (хотя бы тупо попробуй сжать известными компрессорами/архиваторами). А потом подставь в свою «формулу» и посчитай вероятность случайности sbox-а и «точность проверки».

но на всякий случай уточню во второй раз: всё уже посчитано

Ты дурак? Ты мне предлагал вычислительную оценку сверху алгоритмической сложности. Где она? В статье подбор. Ты же знаешь разницу между подбором и вычислением?

Надоел ты уже со своим тупняком.

Юзай /dev/urandom и будет тебе счастье.

Да хоть счетчик Гейгера, результат не изменится.

Так пересчитай уже наконец

пересчитал. получил полное согласие со статьёй. ты доволен?

хотя бы тупо попробуй сжать известными компрессорами/архиваторами

зачем? алгоритмическая сложность строки X - длина минимальной программы, которая напечатает эту строку. такая программа (точнее, возможно, не самая минимальная, а её оценка сверху) приведена в статье. зачем мне использовать какие-то другие компрессоры?

Ты мне предлагал вычислительную оценку сверху алгоритмической сложности. Где она? В статье подбор. Ты же знаешь разницу между подбором и вычислением?

Ты зачем-то стал оперировать терминами вычислимо и невычислимо не понимая их значения. Я тебе могу объяснить, что значит твоя фраза «Алгоритмическая сложность невычислима», которую ты зачем-то вставил в дискуссию и все твои последующие вопросы, которые пошли вслед за этим, отпадут сами собой.

Надоел ты уже со своим тупняком.

ну вот, я хотел рассказать тебе много интересных и полезных вещей, но у тебя заболела голова

При чем степень сжимаемости, когда оценка сверху очень паршивая. Там энтропии минимум в 4 раза меньше, чем должно быть.

пересчитал. получил полное согласие со статьёй. ты доволен?

Нет, потому что ты нагло врешь. Или покажи алгоритм, которым ты пересчитывал.

зачем мне использовать какие-то другие компрессоры?

Еще раз, для тугих.

Допустим, статьи еще нет (как её не было, когда создавался sbox). Покажи критерии, по которым можно сказать, что sbox говно. Один из них ты привёл:

Из 2^2048 256-байтных последовательностей сжать в 4 раза можно не больше 2^500, остальные несжимаемы

Тестируем sbox известными алгоритмами на сжимаемость и количество энтропии (что я тебе предлагал сделать, но ты поленился, или тупо не хочешь признать). Что мы видим? Правильно, энтропия максимально возможная для этого набора, сжимаемость нулевая. Применяем другие известные и не очень тесты, снова отличный результат. Как же так? Значит sbox удовлетворяет всем критериям случайности?

Ты зачем-то стал оперировать терминами вычислимо и невычислимо не понимая их значения

Да что ты говоришь! Не ты ли сказал, что

невычислима оценка колмогоровской сложности снизу. оценка сложности сверху вполне вычислима

Теперь давай, покажи алгоритм оценки колмогоровской сложности сверху. Ах, неужели это то же вычисление энтропии и сжимаемости? Нам повезло, мы же их уже проверили! Т.е. верхняя граница сложности не короче последовательности? Т.е. sbox таки не говно?

Теперь про статью. Ты писал, что

невычислима оценка колмогоровской сложности снизу

Что из этого следует? Что никто не гарантирует, что сложность любого набора окажется ниже верхней границы. Что и показано в статье.

При чем степень сжимаемости

Там энтропии минимум в 4 раза меньше, чем должно быть

Еще один. Давай может ты сам проверишь степень сжимаемости и кол-во энтропии?

Нет, потому что ты нагло врешь. Или покажи алгоритм, которым ты пересчитывал.

ух-ты как ты завизжал. зачем мне врать, если любой человек может запустить алгоритм из статьи и убедиться, что он получит sbox? и зачем мне показывать алгоритм, если он описан в статье?

Допустим, статьи еще нет

допустим, что мы не умеем считать и суммировать количество орлов и решек.

Тестируем sbox известными алгоритмами на сжимаемость и количество энтропии

начинаем бросать фальшивую монету в этих условиях.

Что мы видим? ... Т.е. sbox таки не говно?

и мы видим, что все монеты автоматически становятся честными. что за чудеса!

ты зря выдал свою портянку текста. из-за того, что кто-то не умеет считать монета не перестаёт быть фальшивой. из-за того, что кто-то не знает закономерности, скрытые в sbox он не становится случайным и не перестаёт быть говном, следуя твоей терминологии.

Что из этого следует? Что никто не гарантирует, что сложность любого набора окажется ниже верхней границы. Что и показано в статье.

из этого следует ровно обратное. что уже ничего не спасёт sbox, коль скоро мы установили его неслучайность. а вот засрать его ещё глубже вполне возможно

зачем мне врать, если любой человек может запустить алгоритм из статьи

Затем, что ты позорно слился.

боюсь, что это относится к тебе. мой тебе совет: ты обходи казино и прочие азартные игры: без штанов останешься с таким уровнем интеллекта

У ЦРУ в своё время не вышло..

Может, ты ещё и в деда мороза веришь?

Очень смешное название. Видимо, придуман новый повод что-то заблокировать. Вряд ли Apple, Google и прочие будут у себя этот Кузнечик внедрять. Так что, всё это — мероприятия по плану подготовки к Чебурашке.

ну, покудахтали и хватит

А ты перестал носить шапочку из фольги?

Можно подробнее?

Ссылка на статью была в треде.

С примером зашифрованных данных и вскрытия через бэкдор.

Не все сразу. Ты же должен иметь возможность отрицать.

Вопрос к обсуждающим. Кто какие реализации кузнечика пробовал? Из всего, что мне попадалось самая быстрая реализация была https://github.com/mjosaarinen/kuznechik в варианте 128 бит.
У кого сколько показывает?

Ссылка на статью была в треде.

И её уже раскритиковали. Главный аргумент о неслучайности бьётся размером выборки.

По-моему, не бьется. 256 байт уже достаточно много, чтобы нахождение алгоритма, сжимающего их даже в 2 раза, выглядело допустимым с точки зрения теории вероятностей. Или не (псевдо)случайны, или ГСЧ был очень плохой.

Как минимум все рунетовские сайты обяжут использовать в TLS только Кузнечик

И что?

Святая простота. Ты уже не способен чувстовать, когда тебя оскорбляют.

Скажи, какое вообще кто-то имеет право указывать какой софт и алгоритмы использовать для своего сайта в интернете? Если это не госсайт или прочие тайны какие-то.

В этом есть даже такой момент, что развитие и изобретения происходят в первую очередь там, где гражданин не обязан ни перед кем отчитываться или спрашивать разрешения и согласования, чтобы что-то сделать частным образом.

Какая кому разница, кроме хозяина и посетителей сайта, что там использовано? Да хоть вообще gopher вместо http и что-то доморощенное для безопасности. Кому надо поставят софт, чтобы с этим работать. Кому не надо покрутят пальцем и не станут потакать дури владельца сайта, но в любом случае это их личное дело.

Ты уже не способен чувстовать, когда тебя оскорбляют

А использование AES тебя не оскорбляет? Ну впихнут ещё кузнечик, да и хер с ним.

По-моему, не бьется. 256 байт уже достаточно

Недостаточно. Это, например, длина периода ГПСЧ на РСЛОС размером всего 11 бит.

А использование AES тебя не оскорбляет?

Ты не понимаешь разницы между требованием и взаимным соглашением.

AES и все прочие стандарты использовать никто не требует. Можешь не использовать, можешь что-то свое доморощенное прикрутить, но тогда придется своим посетителям еще и свой браузер раздавать, но это все частное дело и никто ничего пока что не требует.

Ну впихнут ещё кузнечик, да и хер с ним.

Кроме того общая практика, что обычно не «просто впихивают», а там еще какая-нибудь бюрократия будет.

Но самое интересное, ты можешь объяснить какой вообще может быть разумный интерес навязать обязательное принудительное использование какого-то алгоритма для связи частных лиц между собой, при отсутствии каких-то официально охраняемых тайн?

На ум приходит только подсовывание бекдора и/или кормушка для кого-то, если использование окажется платным по той или иной причине.