От Alexey Vissarionov (2:5020/545) к Serguei E. Leontiev
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
AV>> По слухам, в Поднебесной таки вбухали тонну денег в строительство
AV>> ломалки на специализированных криптопроцессорах, где итерации
AV>> развернуты в один большой конвейер. [...] Впрочем, и без того
AV>> очевидно, что если обычной заменой подстановочных таблиц можно
AV>> превратить эти криптопроцессоры в тыкву - делать их под такой
AV>> алгоритм никто не будет.
SL> За китайские или американские конвейеры не скажу. Hо, насколько
SL> мне известно, развёртывание того же ГОСТ 28147-89 в аппаратных
SL> конвейер на микросхемах не превращается в тыкву при смене одного
SL> нетривиального узла замены на другой. Для DES/AES аналогично, даже
SL> если там константы были бы сменные, это бы не помешало бы их
SL> эффективному вычислению на аппаратных конвейерах.
SL>>>>> Режимы шифрования и имитозащиты будут описаны отдельным
SL>>>>> стандартом, проект которого так же опубликован.
AV>>>> Те же уши, вид сбоку.
SL>>> С формальной точки зрения, там есть послабления для
SL>>> разработчиков.
AV>> Если с послаблениями, то получается уже немного другой алгоритм.
SL> Hе, ну не такие послабления. Hапример, в ГОСТ 28147-89 был явное
SL> указание на использование режима простой замены только для защиты
SL> и/или выработки ключей, т.е. всякие там CBC, OCB, XCBC и прочие
SL> экспериментальные изыски были формально запрещены.
... 99% ответов на вопросы чайников дают ламеры
--- /bin/vi
* Origin: http://openwall.com/Owl/ru (2:5020/545)
Ответы на это письмо: