И Кузнечик рунету

Так в том и смысл, что не должны такие периоды вычисляться. Если это действительно хорошая последовательность.

И её уже раскритиковали. Главный аргумент о неслучайности бьётся размером выборки.

Детский лепет. Оплошность + постоянная ложь + отсутствие репутации у "конторы" уже предопределили и кузнечика и его место. Доказать наличие бэкдора — опционально. Возьмутся когда комсорги бабло занесут, чтоб протолкнуть кузнечика в апстрим.

Можешь не использовать

Ну попробуй не используй.

придется своим посетителям еще и свой браузер раздавать

Вот именно. Т.е. на практике не использовать не получится. Швабода такая швабода.

можешь объяснить какой вообще может быть разумный интерес

Примерно такой же, какой интерес в навязывании ремней безопасности.

На ум приходит только подсовывание бекдора и/или кормушка для кого-то, если использование окажется платным по той или иной причине

Когда AES пропихивали, видимо были те же причины?

Ну попробуй не используй.

Можно попробовать. Уверен, даже кто-то экспериментирует.

Вот именно. Т.е. на практике не использовать не получится. Швабода такая швабода.

Я ж говорю, ты не различаешь принуждения и соглашения. Одно дело если тебя могут оштрафовать или еще как-то наказать за неиспользования и другое, если не могут. Так что, да в одном случае свобода, в другом - чиновные хотелки с наказанием за их неудовлетворение.

Когда AES пропихивали, видимо были те же причины?

AES не навязывали всем подряд. Не хочешь - не используй, хочешь какой-нибудь twofish используй, никто частных лиц штрафовать не собирается за не использование в их связи. Возможные неудобства уже исключительно личное дело.

Про Кузнечик+Мамба уже озвучены планы в перспективе заставить законодательно использовать весь рунет.

Одно дело если тебя могут оштрафовать или еще как-то наказать за неиспользования и другое, если не могут

Тебя уже оштрафовали за неиспользование ГЛОНАСС, например?

никто частных лиц штрафовать не собирается за не использование в их связи

А за Кузнечик будут?

в перспективе заставить законодательно использовать весь рунет

Где об этом сказано? Пока что это только твоя больная фантазия.

может он не знает как считать энтропию, что ты пристал с формулами

если там из нелинейности только SBox, то это шерето 100%. нету and/or - считай что ничего нету.

Тебя уже оштрафовали за неиспользование ГЛОНАСС, например?

Где связь?

А за Кузнечик будут?

Как еще можно на практике добиться его использования во всем рунете? Причем после госсайтов и платежных сайтов, которые таки будут заставлять? Штраф или блокировка иначе можно просто забить на это требование, если за его неисполнение ничего не будет.

никто частных лиц штрафовать не собирается
Как еще можно на практике добиться его использования во всем рунете?

Какой ты кровожадный. Вообще-то можно ввести налоговые льготы, например). Ну понятно что в России так не сделают. Но частных лиц вряд ли штрафовать будут. Скорее юридических будут штрафовать, особенно гугл, яндекс и другие.

Как еще можно на практике добиться его использования во всем рунете

Также как AES пропихнули во всея интернеты. Обяжут все гос и муниципальные структуры его использовать. Занесут бабла броузероделам, чтобы они включили его в сборочку (при чём тут ГЛОНАСС, ага), во всякие openssl-и просто нахалявку запихнут. И вот ты уже на Кузнечике, захочешь соскочить - не сможешь. В общем, всё как обычно.

PS: ты правда не знаешь никаких других методов управления кроме штрафов папкиного ремня?

всё будет проще. в яндекс-браузер и мылобраузер добавят кузнечека и на госсайты будет не зайти с других.

Как все эти меры приведут к обязательному его использованию сайтовладельцами? В случае с AES - все это оговорено в RFC и по дефолту реализуется разными серверными программами. Чтобы его не использовать (для https) нужно специально постараться.

PS: ты правда не знаешь никаких других методов управления кроме штрафов папкиного ремня?

Если стоит задача не просто внедрить, а обязать, то не особо.

Для версии госуслуг для юрлиц уже. Но речь похоже явно не об этом.

на RFC тоже тамошнее кгб может повлиять так или иначе. просто они делают это менее заметно.

у них же до 2000х тебя «загрязнения окр. среды» пихалась в многие игры, в халфе-2 например изначально враги атмосферу загрязняли. даже локация «вентиллятор» где-то в паках осталась. это киотский протокол так подействовал. а потом внезапно в куче игр и в той же халфе появилась «некая восточноевропейская страна».

AES примерно той же прочности что и кузнечик. Ну может на константу отличается прочностью. Я б не стал пользоваться ни тем, ни этим.

на RFC тоже тамошнее кгб может повлиять так или иначе. просто они делают это менее заметно.

Я все пытаюсь подчеркнуть, что пользоваться rfc не обязательно и никаких санкций за не использование или нарушение не предусмотрено.

AES примерно той же прочности что и кузнечик. Ну может на константу отличается прочностью. Я б не стал пользоваться ни тем, ни этим.

Возможно. Тем не менее, афаик пока что все чего добились аналитики это вроде потенциально на 10-20 бит сделать меньше полный перебор. В случае использования aes-256 не имеет значения. Каких-то серьезных оправданных подозрений на бекдоры тоже вроде нет. Не исключено, что где-то в недрах АHБ таки умеют его вскрывать за приемлемое время, но доступ к этим умениям явно что чрезвычайно ограничен.

К слову, когда американцы для себя стандартизовали AES, на конкурс было отобрано 15 шифров из разных стран, из которых сначала отобрали 5 лучших, из которых уже выбрали бельгийски Rijndael, который и стал AES. А кузнечик? А кузнечик был назначен сверху в приказном порядке.

Так у нас лучшие хакеры и программисты, что выбирать то?

Все же вероятность каких-то секретных математических знаний или даже хорошо спланированного подброса (Бельгия же в HАТO, даже штаб-квартира там) существует конечно. Но опять скажу, что если такое и возможно, то явно что не массово и в очень и очень особых случаях.

В случае с AES - все это оговорено в RFC и по дефолту реализуется разными серверными программами

Ну и в случае кузнечика будет также. Госконторы будут пускать только по кузнечику и твой браузер будет его использовать (после согласования шифрования по ssl). Всё. Всякие Джо нахрен никому не упали, т.к. цель акции — пропихнуть кузнечик везде где можно, чтобы когда/если кому-то ударит в голову моча и в Россиюшку запретят поставлять шифры (как уже бывало) чебурнет не остался с голой жопой.

чтобы когда/если кому-то ударит в голову моча и в Россиюшку запретят поставлять шифры (как уже бывало) чебурнет не остался с голой жопой.

double facepalm

Как можно запретить «поставлять» AES?!

ну вот пусть в яндексбраузеры его и добавляют и не лезут к нормальным конторам, а госсайты будут работать строго через ie6 яндекс, тогда кладем этот зонд в виртуалку и ходим на госусглуги через зондобраузер с кузнечиками, пусть подавятся

Когда уже бунт и свержение антинародного правительства?

К удивлению либералов народ вокруг меня всё более сытый идовольный, по этому боюсь что нескоро.

+15

и не лезут к нормальным конторам

Ты за какую контору переживаешь, «Рога и Копыта»?

И её уже раскритиковали. Главный аргумент о неслучайности бьётся размером выборки.

«размер выборки» совершенно достаточен.

Недостаточно. Это, например, длина периода ГПСЧ на РСЛОС размером всего 11 бит.

дегенерат, ты зачем голос подал?

тебе ясно показали, что случайные 256 байт _должны_ быть несжимаемы. если их удалось сжать в 4 раза, значит их породил _неслучайный_ процесс.

Как можно запретить «поставлять» AES?!

Элементарно, бро. https://ru.wikipedia.org/wiki/Криптографические_войны

дегенерат

Пошел нахер, дятел.

тебе ясно показали, что случайные 256 байт _должны_ быть несжимаемы

Должна только твоя мамка борща тебе сварить.

Вот тебе 256 байт. Скажи, случайные они или нет? Сжимаемы ли они, и если да, то оцени степень. Мог ли их породить случайный процесс?

b3 86 6c eb 12 84 aa 3a  4a c8 40 ec 4c e3 ea f6
7d d0 a3 c4 7a 2d 86 ef  45 96 72 73 17 fa d4 89
f1 4f d2 44 b8 8f 1f 31  e0 6c 36 f1 59 82 9d 66
99 dd f2 b6 07 6a e6 0f  ad 27 2b 33 4d e4 66 c0
a7 28 4a aa 54 fa f3 81  ea ea e7 b1 9e 53 8a 2c
37 35 3e 9e ed 9a 16 67  ed 68 cd 80 95 c7 bb 09
3a f8 c6 80 24 19 bf ff  cb 83 c9 ab 99 dc 18 73
a8 a6 34 25 f5 ce dd 1d  60 09 52 93 8e 35 87 07
15 b1 c3 ee 8a 2c 41 ce  37 72 80 a5 2c a3 8e c5
97 d6 b6 70 83 92 af 82  79 68 23 8d 58 15 ad bd
f5 2f 3c fd cc 79 9b 29  2e 1e 1d df a0 74 b2 90
00 49 c4 ef 05 0e 92 df  9c 78 f9 07 0f ea e8 d5
5d b9 e0 1e b4 86 db 7d  a9 45 14 48 42 18 98 ef
62 0a 13 4e a5 0c 90 97  d3 1a e5 1e 75 27 29 98
cf 57 d9 03 86 3c ad 7c  10 db 9c 34 71 7c 06 68
9f 16 ba 0a 17 32 c1 56  6a 4a ab 43 b3 d7 12 2f

Нет ты объясни, куда денется уже имеющийся софт и железо с AES, если даже его внезапно «запретят» поставлять и что помешает использовать AES в новом. Чем с этой точки зрения лучше Кузнечик? Это просто математика. Если кто-то нам не продаст что-то с AES, этот же кто-то не продаст и с Кузнечиком или чем там еще. И наоборот, если можно Кузнечик (мамбу), можно и AES.

Что такое по-твоему «сжатие»? Вот в статье продемонстрировали сжатие, нашли сжимающий алгоритм, который уменьшил в несколько раз размер последовательности.

Или по-твоему сжатие, это если только применили zip или какой-то еще архиватор?

Что такое по-твоему «сжатие»?

Совершенно не имеет значения, что я подразумеваю под этим. Выше я привел 256 байт. Сможешь оценить их сжимаемость? Так, как ты считаешь правильным, хочешь zip-ом, хочешь выявлением скрытой структуры, как тебе угодно.

если кто-то нам не продаст что-то с AES, этот же кто-то не продаст и с Кузнечиком или чем там еще

А с Кузнечиком-то почему не продаст? Формальной причины для отказа в данном случае нет. Завязывай уже со своим юношеским максимализмом.

Так в обсуждаемой статье эту последовательность сжали. Вот и оценка.

Так в обсуждаемой статье эту последовательность сжали.

Да сколько можно-то? Я уже третью страницу объясняю, что это не значит, что последовательность была сгенерирована без использования ГСЧ.

Вангую, что просто применяли хреновый ГПСЧ, а теперь не показывают потому что стрёмно, обсмеют.

А с Кузнечиком-то почему не продаст? Формальной причины для отказа в данном случае нет.

Формальная причина - запрет на экспорт, в котором если что не написано, что именно запрещается.

И вот сценарий, что внезапно в РФ нечем станет открывать https сайты вообще даже не маловероятный, а невероятный. Вернее вероятный, только в одном случае - если в самой РФ жестко позапрещают иностранный интернет как в Северной Корее.

Про другую последовательность, которая тремя постами выше, ты можешь что-то сказать?

А почему я что-то должен сказать?

Вангую, что просто применяли хреновый ГПСЧ, а теперь не показывают потому что стрёмно, обсмеют.

В такого рода делах нет понятия «обсмеют», есть надежно, не надежно и вообще бекдор. И если уж делается попытка международной сертификации, вопросы экспертов все же стоит учитывать.

Формальная причина - запрет на экспорт, в котором если что не написано, что именно запрещается

И где ты видел такие запреты?

внезапно в РФ нечем станет открывать https сайты вообще даже не маловероятный, а невероятный

Речь вообще не про https, а про пропихивание Кузнечика в апстрим. https просто для массовости, чтобы побольше производителей зацепить.

Успокойся уже, никому ты не нужен со своими чятиками.

если в самой РФ

А если в самой США? С тобой наверное хорошо в шахматы играть...

И где ты видел такие запреты?

Везде где как-то ограничивается криптография. Скорее тебя надо спросить, где ты видел экспортные ограничения сформулированные на конкретные алгоритмы, а не в общем виде?

Речь вообще не про https, а про пропихивание Кузнечика в апстрим. https просто для массовости, чтобы побольше производителей зацепить.

Если вернуться к статье, то выражение «предполагается перевод всего российского сегмента интернета» как-то не похоже на добровольность такого перевода. Особенно после планов обязаловки для госсайтов и для платежек.

И речь тут в первую очередь про https. И спор вокруг него.

А если в самой США? С тобой наверное хорошо в шахматы играть...

Что в США? Магическим способом отключат aes и прочие rsa на територии РФ?

В такого рода делах

В такого рода делах есть понятие «бритва Хэнлона».

А почему я что-то должен сказать?

А зачем тогда споришь, если сказать нечего?

Сказано аналитиками про s-box кузнечика, который сумели сжать. Алгоритмы сжатия приведены. Что дальше, при чем тут какие-то другие последовательности

Везде где как-то ограничивается криптография

Пруфец? Что именно везде и именно вся.

Магическим способом отключат aes и прочие rsa на територии РФ?

Старое протухнет, новое не завезут.

PS: хотя зачем я прошу пруфец, ты ж давно уже слился...

в перспективе заставить законодательно использовать весь рунет

Где об этом сказано? Пока что это только твоя больная фантазия.

Всё, пшёл вон. Надоел.

В данном случае решается вопрос надежности в весьма специфичной области. И в такого рода делах твоя бритва не работает.

Вот тебе 256 байт. Скажи, случайные они или нет? Сжимаемы ли они, и если да, то оцени степень. Мог ли их породить случайный процесс?

Какого хрена ты, дебил, засрал топик своими дампами?

Тебе объясняют простую вещь: случайная последовательность в 256 байтов не сжимаема. Если 256 байтов удалось сжать в 4 раза - она не порождение случайного процесса, а сгенерирована некоторой процедурой.

Твой имбецильный аргумент, который ты повторяешь весь топик вместе со своими сраными дампами: «посчитай сложность сам», можешь засунуть в свою жопу по причине, которую я тебе, дауну, разжевал выше на простом примере:

Если кто-то не в состоянии подсчитать статистику бросков нечестной монеты, это не значит, что монета честная. И если кто-то таки подсчитал броски и выяснил это - то владельцу монеты будут сильно бить морду.

Так же и в случае с неслучайной последовательностью: если кто-то не в состоянии найти закономерность, это не значит что ее нет. И если закономерность была найдена, то подобных тебе Пузанов с твоими левыми отмазками надо топить в дерьме.

Пруфец? Что именно везде и именно вся.

Любой закон возьми про ограничение криптографии. Хоть российский, хоть американский. И найди в нем названия алгоритмов, а не общие положения.

Старое протухнет, новое не завезут.

Старое протухнуть может, только если внезапно дырищу офигенных размеров обнаружат. Новое не завезут после этого, только если к тому времени РФ вообще совсем отключат от интернета и всему миру запретят даже на флешках через границу опенсорс провозить. Причем в самой РФ никого не найдется со своей реализацией.

Но сдается мне, что в этом случае проблемы будут в РФ посильнее, чем невозможность Васи Пупкина сделать защищенный сайт. Напомню, что речь про обычные сайты, а не госуслуги и банковской.

Всё, пшёл вон. Надоел.

Ну так кто слился? Я то пруфы в виде конкретых высказываний и статьи в целом привел.

Если Кузнечик удастся внедрить как ISO-стандарт и добиться его внедрения от Microsoft, Apple, Google и в opensource, то тут уже речь не про отдельный рунет пойдет, а вообще про весь мир.

Если он останется местным стандартом, то как вообще можно заставить условного Васяна (или конкретнее макскома с лором) его внедрить, если он этого не захочет, а планы таки поставлены? Значит сделать, чтобы почему-то захотел.

Как это в общем случае для произвольных сайтов (не гос, не банковско-платежных) без штрафов и банов сделать я не знаю. Если знаешь - интересно услышать рецепт.

Вот тебе еще два дампа для окончательного разрыва твоего пердака. Один из них только что сгенерен процедурой, длиной 40 символов на С (на ассемблере будет примерно 15-20 байт). Другой - это дамп с эталонного аппаратного ГСЧ, прошедщего все проверки и пригодного для генерации ключей для ответственных применений.

Но, может я и вру, и оба сгенерены процедурно. Хотя, не исключено, что оба - результат работы аппаратного ГСЧ, а я просто тебя троллю. Но ты, балаболка, не сможешь этого узнать, потому что 256 байт - это нерепрезентативная выборка.

# A
3f 1d c4 7c 30 13 b2 16  2d fd 01 1c 63 79 10 5f
13 f8 07 c9 cd 27 25 f6  78 af e7 25 c0 17 05 6a
3c 59 e4 1c 3a 29 af 86  09 11 e3 ce 9b f3 9b 42
62 2b fc d0 82 24 b1 0e  d8 a3 77 d6 9f 3e 31 09
0c fe 3d 40 99 97 40 46  51 49 6e 3f 97 46 d0 4e
4f 98 3a 6f f4 6e 10 35  b6 bf ca 2c 01 66 a7 cd
63 a0 af b7 a7 2b b7 28  63 35 4f 54 ed 5c 69 9a
41 aa 14 7a be c2 d8 c3  2c a9 20 0f 18 c2 71 34
7c d6 db 49 9e e5 e1 aa  c2 5f f9 fd 18 ba 77 f8
fe 2f 01 16 65 11 c1 62  16 9f 4e d2 04 31 d0 de
ca 24 7a da 39 7b 61 15  d9 d5 b5 34 3f 2b 13 dd
db 6a 8d 05 9a 05 c9 c0  10 9c 57 50 17 70 a8 84
57 62 49 f0 0e 0b 12 c9  59 cb 87 40 34 1a be a2
d0 bb fa bc 35 01 d5 c0  4f e7 c9 bd 7a a0 aa be
cf da cf c6 1a 6a 92 29  cf a2 ae 5e a1 79 e6 2a
74 e0 15 a4 1a 04 4d 19  21 40 a9 ba f3 a2 26 eb

# B
e4 bf e6 1f cb 7c 46 9c  d3 55 34 b3 0b 25 2e bd
8a fb 32 c5 68 58 67 d3  4a 77 d0 85 0c c0 7d 83
28 b5 bd 4e ce 14 e4 37  ef 1a ac c0 5e 1c 81 3d
f0 45 66 c9 a3 25 50 93  20 51 de d9 ec 5b d1 1b
31 7c 69 57 cc 06 1e bb  67 7d 5c 54 96 fb 7e 15
49 ad 38 fd 25 f2 c2 f7  b7 ce 5f 18 60 09 99 03
74 ad a2 d5 1c 80 f9 08  6e 5c 33 b0 c1 2e 75 d2
2c d4 8c 3d bc a6 e3 ae  b5 06 d9 2d 9a 31 b7 73
aa 80 e7 35 0c 43 70 7a  92 2f 82 f3 a6 1b 6e 11
94 1b fa 80 d7 f1 4f a9  39 f4 cc b4 4e 71 61 d8
22 99 41 e0 9d 3c 70 c8  6f 24 dd 88 23 72 5b a9
b8 af be 51 4c b1 e5 b7  24 70 cf 86 71 88 d9 13
96 7b b1 14 d8 0e da e3  37 43 50 ae 73 12 34 9b
e8 cb ba 8f 3b 63 62 df  be f2 b0 23 ac 6b 10 ca
f6 4b 8e 9b 27 da 3d 5b  5b d7 c6 fe 1d 51 0a 40
da 80 0f cd 68 19 1e 65  91 7f ef 54 14 4b 01 ea

случайная последовательность в 256 байтов не сжимаема

Случайная последовательность может и сжиматься, на то она и случайная. Просто все случайные последовательности, не попадающие под критерии «хорошего sbox», отбрасываются. Обычными разработчиками шифров. А тут разработчики утверждают, что выбор был из случайных последовательностей, но критериев они не помнят (Алцгеймер никого не щадит), доки мыши сгрызли. Правдаy, разработчикам не очень верят, потому что был найден алгоритм генерации с колмогоровской сложностью в четверть последовательности. Это очень низкая сложность, строки с такой сложностью при выборе из случайных последовательностей отбрасываются, что говорит сильно в пользу варианта с генерацией.