Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Category:

Про ГОСТы в очередной раз

Поскольку я попал в РБК, а там в статье смешано всё в кучу, то давайте напишу поподробнее.

В самой статье речь о поправках в закон о суверенном Рунете (который, на мой взгляд, проблемы не решает, а создаёт). Поправки предписывают использование национальной криптографии ГИСами и организаторами распространения информации (то есть СМИ, грубо говоря), но говорить я буду именно о криптографических, а не политических аспектах.

В национальной криптографии нет ничего априори плохого или хорошего. Хорошего больше, потому что криптографическая монокультура ничем не лучше любой монокультуры. Сейчас своя национальная криптография есть в нескольких странах бывшего СССР, в Китае, Корее (Южной, и подозреваю, что в Северной тоже) и в Японии. И наверняка ещё где-то.

Идея внедрить в ГИС ГОСТы при наличии таковых неизбежна, и этот процесс вполне себе идёт независимо от закона о суверенном Рунете. Идея, что ГОСТы появятся на сайте Яндекса, скажем, тоже не плоха ничем, но пока ГОСТы не будут поддержаны в массовом софте (да, браузерах) и не появится международно признанный УЦ, это действие в достаточной степени бесполезное для чего угодно, кроме PR — пользователей будут полторы калеки.

Про дырявое шифрование, о котором в статье на РБК упоминается. Перрин не продемонстрировал ничего, что ослабляло бы шифр или хеш. Это не значит, что в шифре и хеше ничего плохого нет, это значит, что по итогам текущего анализа ничего не найдено (кроме скрытой структуры). О чём Перрин и пишет открытым текстом.

До сих пор привычки класть бекдоры в алгоритмы у ФСБ не было, потому что этими самыми алгоритмами с этими самыми параметрами они тоже пользуются, а бекдор, будучи обнаруженным, даёт доступ к зашифрованному контенту всем, кто его знает. Алгоритмы же, соответственно, анализируются по всему миру. Российская школа криптографии, как правило, это «нам пофиг, что медленно, зато хрен сломаешь».

Нет, это не значит, что бекдора там нет. Может и есть, подходы меняются. Я полагаю, что это закладка под оптимизацию, но это моё частное мнение. Выяснить, так ли это, мы сможем, если будет условный ГОСТ 2024 с новыми параметрами или вообще новым алгоритмом. Если выпустят, значит было. Ну или появятся более прямые атаки на алгоритм, исследования-то продолжатся и Перрин тот же будет исследовать дальше и чего-то наверняка найдёт, во всех алгоритмах что-нибудь находится.

Нет, российские алгоритмы и протоколы (точнее, варианты протоколов) не лишены недостатков. Так, в российском TLS, например, не хватает PFS, и это неприятно, потому что это, например, означает, что, если есть секретный ключ сервера и записанный трафик, то трафик можно дешифровать. Где-то протоколов просто не хватает, а число людей, которые в нашей стране над ними работает — пара десятков, может, чуть больше.

This entry was originally posted at https://beldmit.dreamwidth.org/877610.html. Your comment? (comment count unavailable comments)
Tags: криптография, мысли, ссылки
Subscribe

  • Загонная охота: завершение

    Пофиксил сегодня баг, о котором писал здесь. Ошибка оказалась не в асемблере, как я думал, а в формировании байтиков. При пересчёте длины новая…

  • Прикопаю ссылки

    Нашёл интересный русскоязычный программерский Телеграм-канал и англоязычный сайт его автора с частичным дублированием контента. This entry was…

  • Это была славная охота

    Только что поучаствовал в загонной охоте на вот этот баг. Программисты оценят. This entry was originally posted at…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments