שיחה:GOST (צופן)
הוספת נושאמראה
תגובה אחרונה: לפני 6 שנים מאת Yossiea בנושא שאלות
שאלות
[עריכת קוד מקור]- למה הכוונה במשפט ”ל-DES קיימת תמורה דינמית P המשתנה בהתאם למפתח. לעומתו GOST משתמש בהזזה מעגלית קבועה.”?
- תהיה לגבי GOST2. בפרסום הצופן באנגלית (דרך ePrint) הרוסים לא נתנו לא שם. המאמר של Ashur et al השתמש בשם GOST2 כדי להבחין אותו מהגרסה המקורית. לאחר הפרסום, התברר שבעת הצגת הצופן ברוסית (ct-crypt אאז"נ), הם קראו לו 2GOST. אני לא מה צריך לכתוב בערך. לכאורה, השם הרשמי הוא 2GOST אך GOST2 הוא השם היחיד שהופיע באנגלית ולכן השתרש בציבור במידה מסויימת. תומר א. - שיחה - משנה ויקיפדית 14:15, 10 באוקטובר 2018 (IDT)
- 1) מהספר של ברוס שנייר Applied Cryptograpy לא התאמצתי לתרגם את הביטוי irregular permutation אז כתבתי "תמורה דינמית P המשתנה בהתאם למפתח". שיניתי את זה, האם עכשיו הניסוח נכון יותר?
- 2) לדעתי אין הבדל בין 2GOST ל-GOST2 זה נראה לי יותר כמו שיבוש בגלל המרות משפות שונות. מה אתה מציע? --יוסי א. - שיחה 14:31, 10 באוקטובר 2018 (IDT)
- אתה זוכר בערך איפה זה נאמר שם? אני לא בטוח מהי irregular permutation. יש לי את הספר במשרד ואוכל לבדוק ביום שישי את ההקשר שבו הדברים נאמרו. בינתיים שיניתי למשהו שנראה לי יותר נכון.
- לא, הם באמת קוראים לזה 2GOST (דיברתי איתם על זה, אני מכיר שניים מן המחברים) - אני מניח שזה קשור איכשהו לדקדוק הרוסי או שמדובר במשחק מילים. באופן אישי אני חושב שעדיף GOST2 שנראה נכון יותר בעברית ובאנגלית, אבל חשבתי שכדאי אולי בכל זאת לציין את הדברים בדף השיחה.
- דרך אגב, יש כבר גרסה שלישית של הצופן הזה (בינתיים רק ברוסית למיטב ידיעתי) שגם בה כבר מצאנו חולשות. נתתי את זה בתור פרוייקט לסטודנטית כדי למצוא את כל הפרטים החסרים ואני מקווה שיצא מזה עוד מאמר. תומר א. - שיחה - משנה ויקיפדית 14:49, 10 באוקטובר 2018 (IDT)
- בספר Applied Cryptography פרק 14 בהתחלה. ההתייחסות שלך מעניינת, כי אתה מחשיב את ההזזה המעגלית כתמורה על כל האוגר לעומת התמורה של DES. אבל אני חושב שכוונת המשורר הייתה שההזזה המעגלית 11 סיביות שמאלה פחות טובה מתמורה אי-רגולרית (בלתי סדירה או איך שתרצה לקרוא לזה) של כל הסיביות (ולא רק של חלק מהן). בהזזה מעגלית קבועה באורך 11 סיביות ראיתי במקום אחר (נדמה לי בקריפטואנליזה של הצופן RC6) שזה עלול להשפיע לרעה במיוחד בשילוב עם פונקציות אחרות (אולי אפקט הפיזור לא משפיע במידה שווה על כל הסיביות). לגבי GOST2. לא חשוב לי כל כך איך הם קוראים לזה. אם מישהו יתקן תבוא עליו הברכה. האם הגרסה השלישית היא קוזנייצק או משהו כזה?--יוסי א. - שיחה 15:00, 10 באוקטובר 2018 (IDT)
- אם אני זוכר נכון, ב-RC6 מרחק ההזזה תלוי באיזשהו אופן בערך המילה (אולי דרך משקל ה-hamming שלה) ולכן נוצרת התפלגות לא אחידה (לא זוכר איפה קראתי את זה). אם אני צודק, זו תכונה שרלוונטית ל-RC6 (ואולי עוד כמה צפנים דומים), אבל לא ל-GOST (וגם לא למבני ARX סטנדרטיים).
- לא, הגרסה השלישית היא אלגוריתם הרחבת מפתחות חדש שהרוסים פיתחו בעקבות ההתקפה שלנו. נכון לכרגע אנחנו מכנים אותו באופן פנימי GOST3. תומר א. - שיחה - משנה ויקיפדית 15:20, 10 באוקטובר 2018 (IDT)
- ייתכן. ההיגיון שלי אומר שתמורה בלתי סדירה של כל הפוזיציות של הבלוק מפזרת טוב יותר מהזזה מעגלית קבועה למרות שבמבנה ARX הוכח שהזזה מעגלית טובה מאוד לפיזור ואין צורך ביותר מזה. אבל אנחנו מדברים כאן על צופן במבנה אחר ולכן לדעתי ההוכחה שניתנה לגבי ARX לא רלוונטית לכאן. אבל אני חסר ניסיון וידע בעניין אז אני נוטה להסכים איתך. חוץ מזה מעניין מה יקרה אם הקלט יהיה מחרוזת סיביות מעגלית שחוזרת על עצמה אחת ל-11 סיביות, איך זה ישפיע על הפלט?--יוסי א. - שיחה 15:37, 10 באוקטובר 2018 (IDT)
- 11 הוא co-prime ל-32 ולכן לא קיימת מחרוזת כזו או דומה לה. מאותה סיבה ההזזה גם דואגת לכך שהיציאה של כל S-box תשפיע על כניסות של שלושה S-box אחרים (ולא רק אחד, ניסיתי לשחק עם הרעיון הזה קצת ללא הצלחה). גם ב-AES הרי יש הזזה מהסוג הזה (shiftRows). אמנם יש יש שכבה לינארית נוספת (mixColumn) אבל הבטיחות שלה מתבססת על כך שההזזה הציקלית עושה את העבודה כמו שצריך. תומר א. - שיחה - משנה ויקיפדית 16:16, 10 באוקטובר 2018 (IDT)
- כן זה ברור ההזזה המעגלית עושה את העבודה. רק לא הייתי בטוח אם התמורה של DES לא יותר טובה (היא פחות יעילה בתוכנה).--יוסי א. - שיחה 16:26, 10 באוקטובר 2018 (IDT)
- 11 הוא co-prime ל-32 ולכן לא קיימת מחרוזת כזו או דומה לה. מאותה סיבה ההזזה גם דואגת לכך שהיציאה של כל S-box תשפיע על כניסות של שלושה S-box אחרים (ולא רק אחד, ניסיתי לשחק עם הרעיון הזה קצת ללא הצלחה). גם ב-AES הרי יש הזזה מהסוג הזה (shiftRows). אמנם יש יש שכבה לינארית נוספת (mixColumn) אבל הבטיחות שלה מתבססת על כך שההזזה הציקלית עושה את העבודה כמו שצריך. תומר א. - שיחה - משנה ויקיפדית 16:16, 10 באוקטובר 2018 (IDT)
- ייתכן. ההיגיון שלי אומר שתמורה בלתי סדירה של כל הפוזיציות של הבלוק מפזרת טוב יותר מהזזה מעגלית קבועה למרות שבמבנה ARX הוכח שהזזה מעגלית טובה מאוד לפיזור ואין צורך ביותר מזה. אבל אנחנו מדברים כאן על צופן במבנה אחר ולכן לדעתי ההוכחה שניתנה לגבי ARX לא רלוונטית לכאן. אבל אני חסר ניסיון וידע בעניין אז אני נוטה להסכים איתך. חוץ מזה מעניין מה יקרה אם הקלט יהיה מחרוזת סיביות מעגלית שחוזרת על עצמה אחת ל-11 סיביות, איך זה ישפיע על הפלט?--יוסי א. - שיחה 15:37, 10 באוקטובר 2018 (IDT)
- בספר Applied Cryptography פרק 14 בהתחלה. ההתייחסות שלך מעניינת, כי אתה מחשיב את ההזזה המעגלית כתמורה על כל האוגר לעומת התמורה של DES. אבל אני חושב שכוונת המשורר הייתה שההזזה המעגלית 11 סיביות שמאלה פחות טובה מתמורה אי-רגולרית (בלתי סדירה או איך שתרצה לקרוא לזה) של כל הסיביות (ולא רק של חלק מהן). בהזזה מעגלית קבועה באורך 11 סיביות ראיתי במקום אחר (נדמה לי בקריפטואנליזה של הצופן RC6) שזה עלול להשפיע לרעה במיוחד בשילוב עם פונקציות אחרות (אולי אפקט הפיזור לא משפיע במידה שווה על כל הסיביות). לגבי GOST2. לא חשוב לי כל כך איך הם קוראים לזה. אם מישהו יתקן תבוא עליו הברכה. האם הגרסה השלישית היא קוזנייצק או משהו כזה?--יוסי א. - שיחה 15:00, 10 באוקטובר 2018 (IDT)