Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5085
Ratio: 25.179
Поблагодарили: 13237
100%
|
Компания Kraftway объявила о создании микросхемы первого российского дискового контроллера и прототипа собственного твердотельного накопителя информации (SSD). Вся работа по микросхеме — от математической модели, алгоритмов работы, архитектуры, разработке всех основных IP-блоков и интерфейсов до реализации от прототипа до физического дизайна — была проведена в России. С 2014 года на проект было затрачено 850 млн руб. Заявлено, что в ядре контроллера на аппаратном уровне реализованы алгоритмы криптопреобразования по ГОСТ 34.12−2015 (Кузнечик), а корректирующая способность помехоустойчивого кодека составляет 96 ошибок на 1 Кбайт данных. Микросхема поддерживает многоканальный режим работы с NAND-памятью (до 8 каналов с 8 независимыми путями записи). Максимальная скорость чтения/записи при включённом режиме шифрования составляет 500/600 Мбайт/сек. Что касается российского SSD, то его планируют выпускать как в виде модуля M.2 NGFF для клиентских устройств и внешних дисковых накопителей USB 3.0 (от 256 ГБ до 1 TБ), так и в виде платы PCIe x4 для установки в серверах и СХД (до 2 ТБ с высокой производительностью в операциях ввода-вывода и повышенной отказоустойчивостью). В 2020 году на заводе в Обнинске планируется выпустить 10 000 твердотельных накопителей информации разного объёма и разного форма-фактора. Основное использование российских SSD-дисков должно прийтись на информационные системы государственных ведомств и организаций с повышенными требованиями к информационной безопасности. «Достижение достаточного уровня технологической независимости и обеспечения информационной безопасности в сфере производства средств вычислительной техники невозможно без разработки отечественной электронной компонентной базы. При этом задача обеспечения доверенного хранения данных является сегодня одной из особо актуальных. Разработанная Kraftway микросхема контроллера и линейка ТНИ на её основе в значительной мере способствуют решению этих задач. Мы рассчитываем, что российский ТНИ производства Kraftway будет востребован не только государственными заказчиками, но и производителями российской вычислительной техники», — заявил президент Kraftway Алексей Кравцов. В планах у компании создание более ёмких устройств с повышенной скоростью чтения/записи информации, для которых уже начали разработку новой микросхемы контроллера высокоскоростного твердотельного накопителя информации с максимальной емкостью до 16 ТБ, со встроенным модулем потокового шифрования ГОСТ Р 34.12−2015 (Кузнечик) и поддержкой микросхем памяти 3D NAND TLC/QLC. Источник |
_________________ «Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
|
torrentio
Стаж: 4 года 6 мес.
Сообщений: 186
0%
|
aiwalev писал(а): | Никакой подмены. Конкретное число будет получено случайным образом, даже несмотря на запредельную вероятность. |
Чтобы утверждать, что данное событие соответствует по степени вероятности тому, что описано в моём сообщении, ты должен угадать точное значение до того, как оно будет сгенерировано. А этого не случится. Или получить число, которое удовлетворяет определённым критериям, например быть меньше чем 10^20. Этого тоже не случится. Ты же говоришь, что вероятность того, что будет получено ЛЮБОЕ значение из ВСЕГО ДИАПАЗОНА равна 1e-400. Это бред! Данная вероятность равна 100%. |
|
|
|
aiwalev
Стаж: 12 лет 2 мес.
Сообщений: 9424
Ratio: 3791.641
36.29%
|
torrentio писал(а): | Ты же говоришь, что вероятность того, что будет получено ЛЮБОЕ значение из ВСЕГО ДИАПАЗОНА равна 1e-400. Это бред! Данная вероятность равна 100%. |
Так Вы определитесь данная вероятность равна 100% или 0, как Вы утверждали ранее: "Веротяность получения данного SBox числа случайным поиском составляет 2^(64*8) / 256! ≈ 1,56e-353 1е-400, то есть запредельно мала, следовательно SBox НЕ МОГ число не могло быть получен случайным поиском." |
|
|
|
Ellephant
Стаж: 15 лет 1 мес.
Сообщений: 267
Ratio: 42.087
Поблагодарили: 254
100%
Откуда: Ленинград, СССР
|
mmsh. писал(а): | Цитата: | российский ТНИ производства Kraftway |
И название наше, исконное, родное, не то, что Федя, Байкал и проч. Молодцы |
А кто сказал, где это написано, что "Kraftway" Российская компания? |
_________________ Верните пенсию!
|
|
|
torrentio
Стаж: 4 года 6 мес.
Сообщений: 186
0%
|
aiwalev писал(а): | Так Вы определитесь данная вероятность равна 100% или 0 |
Вероятность того, что ты получишь ЛЮБОЕ число равна 100%, и ты именно это привёл в пример. А сравнивать вероятности 1,59e-353 и 100% это бред. ТВОЙ ПРИМЕР НЕКОРРЕКТЕН!Вероятность того, что ты угадаешь число до того, как оно будет получено, равна 1e-400. Если ты хочешь проводить аналогию, то следует говорить именно о возможности УГАДАТЬ число перед его получением. Либо о том, что 2 группы людей выберут 2 одинаковых числа, естественно не контактируя друг с другом. Или вот, например, вероятность найти битовую строку, значение SHA512 которой больше, чем FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF0000 на 200 порядков выше, чем вероятность получения SBox Кузнечика. Давай, расскажи, что сделаешь это с первого раза. Да, и правило о величине алгоритма было ещё до Кузнечика. Так что не получится утверждать, что правила подстраивают под Кузнечика. |
|
|
|
aiwalev
Стаж: 12 лет 2 мес.
Сообщений: 9424
Ratio: 3791.641
36.29%
|
torrentio писал(а): | Вероятность того, что ты получишь ЛЮБОЕ число равна 100%, и ты именно это привёл в пример. А сравнивать вероятности 1,59e-353 и 100% это бред. ТВОЙ ПРИМЕР НЕКОРРЕКТЕН!
|
Вы даже не поймете, что Вам говорят. Я применяю Вашу логическую цепочку "Вероятность получения данного SBox случайным поиском составляет 2^(64*8) / 256! ≈ 1,56e-353 , то есть запредельно мала, следовательно SBox НЕ МОГ быть получен случайным поиском." к простейшему случаю получения 400-хзначного числа." Или, выделив суть, получаем: "Вероятность получения чего-то конкретного случайным поиском запредельно мала, следовательно это конкретное не могла быть получено случайно". Вероятность получить любое число равна 100%, а вероятность получения конкретного числа 1е-400. Но после того, как я получу любое число, оно становится конкретным, и вероятность получения его "запредельно мала". Поэтому Ваш принцип запрещает получение 400-х значных чисел описанным методом. Аналогично, вероятность получения конкретного SBox-а, какой-бы запредельной она ни была бы не должно означать что оно не было получено случайным образом. Ведь авторы могли искать любой подходящий SBox, а получили этот конкретный. Вам надо в качестве опровержения поискать, ППШ, красную звезду или парашют, но не манипулировать вероятностями. Причем, замечу, речь вообще не о SBox и не о кузнечике, а о банальных понятиях вероятности. |
|
|
|
torrentio
Стаж: 4 года 6 мес.
Сообщений: 186
0%
|
aiwalev писал(а): | Но после того, как я получу любое число, оно становится конкретным |
НЕТ!!! Оно не может становиться конкретным. Число в данном случае является конкретным только если оно было определено ДО генерации случайного числа. Если же ты называешь число, уже зная результат, то это ЛЮБОЕ число и вероятность его получения 100%. Давай я перефразирую, чтобы понятнее было. Вероятность того, что ты получишь число, равна 100%, вероятность того, что ты получишь заранее определённое число, равна 1e-400. Твой пример был бы корректен, если бы условия для SBox стали подстраивать под Кузнечика, но принципы отбора SBox появились намного раньше, чем появился SBox Кузнечика. И никто не ставил целью Кузнечика загнобить, ранее, например, Стрибог в ISO попал. Более того, комитет согласился бы даже с тем, что такой SBox был получен случайно, и закрыл бы глаза на ничтожную вероятность, если бы авторы продемонстрировали - каким образом он был получен. |
|
|
|
aiwalev
Стаж: 12 лет 2 мес.
Сообщений: 9424
Ratio: 3791.641
36.29%
|
torrentio писал(а): | Твой пример был бы корректен, если бы условия для SBox стали подстраивать под Кузнечика, но принципы отбора SBox появились намного раньше, чем появился SBox Кузнечика.
|
Еще раз - речь в принципе, не о кузнечике и даже не о SBox, речь об элементарной логике. torrentio писал(а): | Число в данном случае является конкретным только если оно было определено ДО генерации случайного числа. Если же ты называешь число, уже зная результат, то это ЛЮБОЕ число и вероятность его получения 100%.
Давай я перефразирую, чтобы понятнее было. Вероятность того, что ты получишь число, равна 100%, вероятность того, что ты получишь заранее определённое число, равна 1e-400.
|
Давайте уж по слогам. 1. есть алгоритм получения 400-значного числа случайным образом. 2. я предъявляю вам число А, и заявляю что оно получено случайным образом как результат работы алгоритма пункта 1. Замечу, что я его получу по Вашему же настоянию в 100%-ти получения. 3. Увидев это число, Вы заявляете, что я не мог его получить по алгоритму пункта 1, потому что согласно алгоритму вероятность его получения "запредельно ничтожна". Не кажется Вам, что у Вас что-то не так с третьим пунктом. И чтобы наверняка, давайте перейдем к SBox, только без кузнечика. 1. есть алгоритм получения SBox случайным путем, появившийся гораздо раньше кузнечика. 2. я нахожу какой-то правильный SBox строго соблюдая правила поиска из пункта 1. Если Вы не доверяете мне, можете выбрать любой готовый международный алгоритм с правильным SBox. 3. Таким образом Вы имеете два SBox, авторы которых утверждают, что они были получены алгоритмом 1. Эти результаты с точки зрения равноправны. И Ваше правило, только против которого я и возражал, о "невозможности получения из-за запредельно ничтожной вероятности" равноприменимо к обоим. |
|
|
|
torrentio
Стаж: 4 года 6 мес.
Сообщений: 186
0%
|
aiwalev писал(а): | Давайте уж по слогам. 1. есть алгоритм получения 400-значного числа случайным образом. 2. я предъявляю вам число А, и заявляю что оно получено случайным образом как результат работы алгоритма пункта 1. Замечу, что я его получу по Вашему же настоянию в 100%-ти получения. 3. Увидев это число, Вы заявляете, что я не мог его получить по алгоритму пункта 1, потому что согласно алгоритму вероятность его получения "запредельно ничтожна". |
Вероятность того, что ты назовёшь число ПОСЛЕ его получения, равна 100% и она никого не волнует. Важна лишь вероятность того что ты назовёшь число ДО! того как оно получено. Понимаешь? Не после получения случайного числа, а ДО его получения. Эта вероятность и равна 1e-400. Ещё раз, чтобы говорить о вероятности 1e-400 тебе следует назвать число ДО его генерации. Должно быть так: - Есть алгоритм получения 400-значного числа случайным образом
- Выбирается число B - любое 400-значное число
- Генерируется число А - 400-значное число, полученное случайным образом
- Проверяется равенство этих чисел
Для простоты давай говорить о том, является ли полученное число меньшим, чем 100, вероятность даже выше будет. aiwalev писал(а): | И чтобы наверняка, давайте перейдем к SBox, только без кузнечика. 1. есть алгоритм получения SBox случайным путем, появившийся гораздо раньше кузнечика. 2. я нахожу какой-то правильный SBox строго соблюдая правила поиска из пункта 1. Если Вы не доверяете мне, можете выбрать любой готовый международный алгоритм с правильным SBox. 3. Таким образом Вы имеете два SBox, авторы которых утверждают, что они были получены алгоритмом 1. Эти результаты с точки зрения равноправны. И Ваше правило, только против которого я и возражал, о "невозможности получения из-за запредельно ничтожной вероятности" равноприменимо к обоим. |
Это какая-то бессмысленная дичь. Нет никакого обязательного алгоритма генерации случайного SBox, он может быть любым, единственным требованием является прогон через хеш, для возможности проверки случайности генерации. Я же говорил о требовании к SBox, согласно которому не должно быть алгоритма, который меньше, чем SBox, и который даёт то же соответствие байт, что и SBox. Это требование существует с первых блочных шифров и именно на нём основаны претензии к Кузнечику. |
|
|
|
aiwalev
Стаж: 12 лет 2 мес.
Сообщений: 9424
Ratio: 3791.641
36.29%
|
torrentio писал(а): | Должно быть так: - Есть алгоритм получения 400-значного числа случайным образом
- Выбирается число B - любое 400-значное число
- Генерируется число А - 400-значное число, полученное случайным образом
- Проверяется равенство этих чисел
|
Нет, как должно быть я описал. И я добросовестно получаю А. Но Вы, при предъявлениии числа А, утверждаете, что на самом деле не А, а В, которое совпадает с А. И получить я его не по случайному алгоритму не мог, потому что вероятность получения его "запредельно ничтожна". Вы можете иметь претензии к моему А, оно может быть крайне неудачным, но для доказательства, что я получил его способом , отличным от пункта 1, "запредельной ничтожности" маловато. Нужен ППШ или парашют. Например, попробуйте доказать, что для каждого из SBox, полученного правильным псевдослучайным алгоритмом с проверкой на нелинейность, невозможно подобрать иной алгоритм генерации. Или, что тот конкретный SBox невозможно получить "случайным путем". Гипотеза остается гипотезой, пока Вы или кто другой не предоставит доказательство, а не манипулирование вероятностями. Добавлено спустя 7 минут 23 секунды: torrentio писал(а): | Это какая-то бессмысленная дичь. Нет никакого обязательного алгоритма генерации случайного SBox, он может быть любым, единственным требованием является прогон через хеш, для возможности проверки случайности генерации.
|
Ну наверное Вы не до конца понимаете. Проверка производится не для проверки случайности, а для проверки линейности. Результат априори будет случайным, раз для генерации используется генератор псевдослучайных чисел. Суть в том, что не все случайные результаты выполняют требуемую задачу. По аналогии с 400-значными числами, можно поставить, к примеру, условие нечетности результата. И половина случайных результатов будет отсеяна. |
|
|
|
torrentio
Стаж: 4 года 6 мес.
Сообщений: 186
0%
|
aiwalev писал(а): | Нет, как должно быть я описал. |
Нет, должно быть как я описал! aiwalev писал(а): | Вы можете иметь претензии к моему А, оно может быть крайне неудачным, но для доказательства, что я получил его способом , отличным от пункта 1, "запредельной ничтожности" маловато. |
Ты приравниваешь свой пример к ситуации с SBox Кузнечика. Но чтобы это имело смысл, ты должен говорить о получении числа, которое удовлетворяет заранее установленным параметрам. Например числа, которое меньше 100, как я уже говорил. Пока же твои слова бред, поскольку ты не привёл пример события с указанной тобой вероятностью. Твой алгоритм выглядит так: - Генерируется любое число из всего диапазона
- Ты озвучиваешь это число
Вероятность генерации числа из всего диапазона 100%, вероятность что ты его озвучишь 100%. Где тут 1e-400? aiwalev писал(а): | Например, попробуйте доказать, что для каждого из SBox, полученного правильным псевдослучайным алгоритмом с проверкой на нелинейность, невозможно подобрать иной алгоритм генерации. |
Можно подобрать алгоритм для любого SBox, вопрос в его минимальном размере в битах. Для других SBox не было подобных ситуаций. aiwalev писал(а): | Или, что тот конкретный SBox невозможно получить "случайным путем". |
Вероятность его получения 1.59e-353. Из этого и невозможности предъявить процесс поиска следует, что он не был получен случайным поиском. aiwalev писал(а): | Гипотеза остается гипотезой, пока Вы или кто другой не предоставит доказательство, а не манипулирование вероятностями. |
А я не манипулирую, это ты манипулируешь, выдавая вероятность 100% за 1e-400. aiwalev писал(а): | Ну наверное Вы не до конца понимаете. Проверка производится не для проверки случайности, а для проверки линейности. |
Это ты не понимаешь ничего вообще по данной теме. Хеширование является требованием потому, что невозможно подобрать строку по значению хеша, это позволяет проверить, что SBox действительно был найден, а не спроектирован. aiwalev писал(а): | Результат априори будет случайным, раз для генерации используется генератор псевдослучайных чисел. |
А как ты проверишь, что числа получены из ГСЧ? Читай выше про хеш. |
|
|
|
aiwalev
Стаж: 12 лет 2 мес.
Сообщений: 9424
Ratio: 3791.641
36.29%
|
torrentio писал(а): | Это ты не понимаешь ничего вообще по данной теме. Хеширование является требованием потому, что невозможно подобрать строку по значению хеша, это позволяет проверить, что SBox действительно был найден, а не спроектирован. |
Я пасую и сдаюсь. Но, напоследок все-таки: у принятого как стандарт во всем мире и приводимого Вами в пример AES Sbox был не найдет, а спроектирован. Как по Вашему было ли использовано озвученное Вами требование для проверки "что SBox действительно был найден, а не спроектирован". |
|
|
|
torrentio
Стаж: 4 года 6 мес.
Сообщений: 186
0%
|
aiwalev писал(а): | У принятого как стандарт во всем мире и приводимого Вами в пример AES Sbox был не найдет, а спроектирован. |
Но авторы AES об этом не лгали. SBox AES изначально спроектирован быть устойчивым к анализу и авторы пояснили каким образом. aiwalev писал(а): | Как по Вашему было ли использовано озвученное Вами требование для проверки "что SBox действительно был найден, а не спроектирован". |
Очевидно, что это относится только к получению SBox из ГСЧ. Либо автор доказывает, что сгенерировал SBox, либо поясняет как он спроектирован. Авторы Кузнечика указали случайный поиск, но не привели исходные данные и механизм генерации SBox, которые они использовали. Среди прочего совершенно не понятно, как в ГОСТ попал алгоритм, не имеющий исходника для SBox. |
|
|
|
dimitriy7
Стаж: 16 лет 6 мес.
Сообщений: 5227
Ratio: 69.743
Раздал: 1.108 TB
Поблагодарили: 366
13.64%
Откуда: Лучший город Земли
|
torrentio писал(а): | Я же говорил о требовании к SBox, согласно которому не должно быть алгоритма, который меньше, чем SBox, и который даёт то же соответствие байт, что и SBox. Это требование существует с первых блочных шифров и именно на нём основаны претензии к Кузнечику. |
Так, стоп. Это где же ты такое требование откопал? А ну-ка приводи доказательства! Требуется только лишь, чтобы между компонентами с-вектора не было линейных зависимостей. Нелинейные зависимости допускаются, и ты сам это с пеной у рта доказывал. torrentio писал(а): | Можно подобрать алгоритм для любого SBox, вопрос в его минимальном размере в битах. |
Для любого SBox возможно создать алгоритм, укладывающийся в 3 бита. Я об этом уже писал. Доказательство -- в любом учебнике по полным машинам. torrentio писал(а): | Очевидно, что это относится только к получению SBox из ГСЧ. |
Очевидно, что это не имеет никакого отношения к ГОСТ-34.12, поскольку авторы ГОСТа прямо заявляли об использовании ПГПСЧ, а не ГСЧ. Ну и да, не уходи от ответа на вопросы: 1. Зачем ты упорно твердишь об уязвимости блочных шифров с линейными с-векторами, когда сам прекрасно знаешь, что эта уязвимость применима лишь при выполнении важных допусловий? Назови эти условия. 2. Зачем ты упорно твердишь об уязвимости блочных шифров с линейными с-векторами, когда сам прекрасно знаешь, что эта уязвимость в принципе не применима к ГОСТ-34.12, потому что он к таким шифрам не относится? 3. Зачем ты приплёл размер населения США к теме, в которой обсуждается производство дисков для нужд государственных ведомств России? 4. Зачем ты врёшь про "никому не нужен и нигде не используется" про ГОСТ-34.12, когда прекрасно знаешь, что он нужен государственным ведомствам России и стран ОДКБ и используется в ПО и железе для них? 5. Каково количество независимых компонентов в 256-компонентном векторе, если он генерируется применением некоторой нелинейной хеш-функции к псевдослучайному вектору с 60 линейно независимыми компонентами? 6. Есть ли в общем виде линейные зависимости в конечном векторе из предыдущего примера? 7. ГСЧ генерирует 16-битные числа, на нём сгенерированы 2 числа, их двоичное представление -- 0000000011111111 и 0101101010110010. Какова вероятность генерации каждого из них? 8. ПГПСЧ генерирует 16-битные числа, на нём сгенерированы 2 числа, их двоичное представление -- 0000000011111111 и 0101101010110010. Какова вероятность генерации каждого из них? Ответь на каждый вопрос. |
|
|
|
torrentio
Стаж: 4 года 6 мес.
Сообщений: 186
0%
|
dimitriy7А как же точка? Надоело повторять всё. Любые значимые комментарии ты получишь только после того, как однозначно докажешь, что мой расчёт вероятности 2^(64*8) / 256! ≈ 1,56e-353 неприменим к ГПСЧ. А то ты только требовать доказательства можешь, сам же свои слова за всю беседу не подкрепил ничем. Для разнообразия теперь ты побегай и собери доказательства. dimitriy7 писал(а): | Для любого SBox возможно создать алгоритм, укладывающийся в 3 бита. | Программисты укатились под стол. Алгоритм величиной 3 бита Давненько такой отборной чуши не было dimitriy7 писал(а): | Ну и да, не уходи от ответа на вопросы |
Здесь я задаю вопросы!!! |
|
|
|
dimitriy7
Стаж: 16 лет 6 мес.
Сообщений: 5227
Ratio: 69.743
Раздал: 1.108 TB
Поблагодарили: 366
13.64%
Откуда: Лучший город Земли
|
torrentio писал(а): | Надоело повторять всё. Любые значимые комментарии ты получишь только после того, как однозначно докажешь, что мой расчёт вероятности 2^(64*8) / 256! ≈ 1,56e-353 неприменим к ГПСЧ. |
ОК. Берём любой ПГПСЧ, зацикливающийся через 60 байт. Генерируем 256-байтный вектор, очевидно, что в нём будет 60 независимых чисел. Применяем нелинейную хеш-функцию, получаем новый вектор, в котором будет по-прежнему 60 независимых чисел, но и линейных зависимостей не будет. При этом из-за зависимостей в таком векторе будут невозможны многие комбинации чисел, и всего таких векторов можно сделать 256^60 штук. Но! Абсолютно все эти вектора будут обладать замечательным свойством -- они будут иметь 60 независимых компонентов, то есть ужиматься до 60 байт, и не иметь при этом линейных зависимостей. Абсолютно все. И не важно, какой именно из 2^480 векторов сгенерирует наш алгоритм -- любой из них будет нелинеен и будет ужиматься до 60 байт, то есть будет соответствовать условию задачи. Напомню -- условием было показать, что возможна псевдослучайная генерация 256-компонентного заведомо нелинейного вектора, при которой вероятность получить вектор с 60 независимыми компонентами существенно выше 10^-353. Я представил алгоритм, который выдаёт именно такие вектора (нелинейные 256-байтные с 60 независимыми байтами) с вероятностью 100%. За подробностями сюда: Также отмечу сразу две твоих очередных попытки в очередной раз подменить понятия: ты считал вероятность генерации ОДНОГО заранее заданного вектора из множества СЛУЧАЙНЫХ, тогда как следует считать вероятность генерации ЛЮБОГО ИЗ векторов, удовлетворяющих условию задачи (нелинейный 256-байтный с 60 независимыми байтами) при условии ПСЕВДОСЛУЧАЙНОЙ генерации. Ну и напомню, что всё вышесказанное -- разбор теоретических азов тервера и матстатистики, но эта задача не имеет отношения к нахождению генерирующей функции с-вектора ГОСТ-34.12, ибо не учитывает особенности аппаратной реализации. А именно: torrentio писал(а): | Программисты укатились под стол. Алгоритм величиной 3 бита |
Настоящие программисты (а не быдлокодеры!) знакомы с теорией автоматов и знают, что полную машину можно сделать на пяти командах. Для того, чтобы эта машина могла за одну команду сгенерировать ЛЮБОЙ заранее заданный вектор (вообще любой, даже 256-байтный полностью случайный вообще без зависимостей!), достаточно добавить к набору команд ещё одну, итого шесть. Сколько нужно бит, чтобы закодировать 6 команд? Правильно, 3 бита. Поэтому ВСЕГДА ВОЗМОЖНО создать полноценную архитектуру с набором из 6 3-битных команд, в котором с-вектор любого шифровального алгоритма будет ужат до длины одной команды, то есть до 3 бит, независимо от его длины и наличия зависимостей. Доказательство и разбор тут: Как показано в этом учебнике, возможность ужать функцию генерации любого заданного вектора до малой длины (вплоть до 3 бит!) НЕ означает наличия каких-либо зависимостей между компонентами вектора. То есть существование в некотором наборе команд некоторой 60-байтной функции, генерирующей уже известный и заданный как константа с-вектор ГОСТ-34.12, НЕ означает, что в нём именно 60 независимых байт. Ну а теперь, как ты и обещал, отвечай на мои вопросы, только по делу, чётко и однозначно. Итак: 1. Зачем ты упорно твердишь об уязвимости блочных шифров с линейными с-векторами, когда сам прекрасно знаешь, что эта уязвимость применима лишь при выполнении важных допусловий? Назови эти условия. 2. Зачем ты упорно твердишь об уязвимости блочных шифров с линейными с-векторами, когда сам прекрасно знаешь, что эта уязвимость в принципе не применима к ГОСТ-34.12, потому что он к таким шифрам не относится? 3. Зачем ты приплёл размер населения США к теме, в которой обсуждается производство дисков для нужд государственных ведомств России? 4. Зачем ты врёшь про "никому не нужен и нигде не используется" про ГОСТ-34.12, когда прекрасно знаешь, что он нужен государственным ведомствам России и стран ОДКБ и используется в ПО и железе для них? 5. Почему из существования 60-байтной генерирующей вектор функции ты делаешь вывод о наличии именно 60 независимых байт в векторе, если в учебнике по автоматам прямо говорится о ложности и недопустимости таких обобщений? 6. Каково количество независимых компонентов в 256-компонентном векторе, если он генерируется применением некоторой нелинейной хеш-функции к псевдослучайному вектору с 60 линейно независимыми компонентами? 7. Есть ли в общем виде линейные зависимости в конечном векторе из предыдущего примера? 8. ГСЧ генерирует 16-битные числа, на нём сгенерированы 2 числа, их двоичное представление -- 0000000011111111 и 0101101010110010. Какова вероятность генерации каждого из них? 9. ПГПСЧ генерирует 16-битные числа, на нём сгенерированы 2 числа, их двоичное представление -- 0000000011111111 и 0101101010110010. Какова вероятность генерации каждого из них? Последние 4 вопроса нужны для оценки понимания тобой азов тервера и матстата, ответы на них есть у Вентцель и в учебнике, который я тебе дал. |
|
|
|
|
|
|