Как на счет линейного криптоанализа?
В DES для того чтобы скрыть зависимость шифртекста от раундового ключа используются S-боксы.
В вашем же шифре, если я правильно понял, операция обеспечивающая нелинейность отсутствует. Соответвенно, если разобрать все перестановки и убрать байты «вектора инициализации», используемые на первом шаге алгоритма, можно получить уравнение вида C1^C2^C3^P1^P2^P3=K1^K2^K3, выполняющееся со 100% вероятностью. Что уже автоматически делает ваш алгоритм гораздо более слабым, чем тот же DES.
А знаете вы меня переубедили. Я почему то когда говорил о рандомизации держал в уме RSA. Но для ECDSA, вариант описанный Ivan_83 действительно лишен недостатков наивного RSA и при этом избавляет от проблем с PRNG.
Спасибо за ответы, Ivan_83 и grich
Я просто не согласен с тем, что подпись одного сообщения должна быть всегда одинакова. Это я не о какой то конкретной реализации говорю, а в целом. К примеру, если валидная подпись сообщения всегда одинакова, то это открывает широкие перспективы для всякого рода replay attack.
А по хорошему подпись одного и того же сообщения и должна быть всегда одинаковой, если ключ не менялся.
А как же такое понятие как семантическая стойкость и утечки информации об открытом тексте в детерминированных криптосистемах? Рандомизация это очень даже полезно, не стоит от нее добровольно отказываться, еще неизвестно выиграешь от этого или проиграешь.
Все-все, ни слова больше. Я осознал свою ошибку и приношу искренние извинения оскорбленным моим шовинистким комментарием человечкам с альтернативным окрасом эпидермиса или человечкам вообще лишенным этого самого эпидермиса.
[paranoia mode on]Видимо нашли на комете развитую цивилизацию и теперь отвлекают внимание народа дешевыми приемчиками. Не прокатит! Где фото зеленых человечков!?[paranoia mode off]
Вот это вот меня как раз и смущает.
Если мы задаем такой низкий уровень строгости, то по элементарной логике (возможно ложной) создается впечатление, что 99 последовательностей из 100 пройдут тест.
Интуитивно просто кажется, что такое маленькое значение было бы оправдано, если бы последовательность принималась в случае если P<α, а не наоборот.
И поэтому я так понял, что тесты отбраковывают только самые очевидно неправильные последовательности, пропуская остальные. Это так? Или все-таки там какой-то подвох в матане?
Спасибо, интересно.
Не понял какая связь между P-значением и вероятность ошибки первого рода. Почему P-значение сравнивают именно с α? Можете прояснить этот момент?
И почему альфа выбирается такой маленькой. Т.е. если P-значение равно всего 0.02, то последовательность все-равно считается случайной несмотря на такую низкую вероятность?
И еще одно у вас в тексте написано:
В дальнейшем P-значение сравнивается с α, и если она меньше α, то нулевая гипотеза принимается и последовательность признается случайной.
это опечатка, и следует читать «и если она больше α»?
После того как Купер передал нужную информацию дочери, на земле смогли построить гигантские космические станции для межзвездных перелетов. Одна из таких станций и подобрала Купера на орбите Сатурна. При этом не факт, что челочечество планирует всю жизнь оставаться внутри станций. Мне показалось, что это больше «средство передвижения», чем «жилье». И все они летят заселять планету Брэнд.
Кстати когда робот впервые появился на экране и главный герой сказал что это военная модель, мелькнула мысль «зачем военным эта неповоротливая, ковыляющая штуковина». И поэтому крышесносящая сцена на первой планете, когда нам показали на что способны эти жизнерадостные параллелепипеды, меня просто очаровала.
Спасибо, очень интересно.
По количеству найденных в интернете «косяков» создается впечатление, что каждый второй отсмотревший защитил диссертацию по астрофизике.
Пожалуй начну читать Торна, а то совсем себя «не в теме» чувствую.
Как на счет линейного криптоанализа?
В DES для того чтобы скрыть зависимость шифртекста от раундового ключа используются S-боксы.
В вашем же шифре, если я правильно понял, операция обеспечивающая нелинейность отсутствует. Соответвенно, если разобрать все перестановки и убрать байты «вектора инициализации», используемые на первом шаге алгоритма, можно получить уравнение вида C1^C2^C3^P1^P2^P3=K1^K2^K3, выполняющееся со 100% вероятностью. Что уже автоматически делает ваш алгоритм гораздо более слабым, чем тот же DES.
Спасибо за ответы, Ivan_83 и grich
А как же такое понятие как семантическая стойкость и утечки информации об открытом тексте в детерминированных криптосистемах? Рандомизация это очень даже полезно, не стоит от нее добровольно отказываться, еще неизвестно выиграешь от этого или проиграешь.
zIgNjkgNzQgNzkgMjAgNDQgNjEgNzkgMjE=
Там кстати еще нужно схемы дополнений реализовывать, типа OAEP. Или вы как раз о них?
Если мы задаем такой низкий уровень строгости, то по элементарной логике (возможно ложной) создается впечатление, что 99 последовательностей из 100 пройдут тест.
Интуитивно просто кажется, что такое маленькое значение было бы оправдано, если бы последовательность принималась в случае если P<α, а не наоборот.
И поэтому я так понял, что тесты отбраковывают только самые очевидно неправильные последовательности, пропуская остальные. Это так? Или все-таки там какой-то подвох в матане?
Не понял какая связь между P-значением и вероятность ошибки первого рода. Почему P-значение сравнивают именно с α? Можете прояснить этот момент?
И почему альфа выбирается такой маленькой. Т.е. если P-значение равно всего 0.02, то последовательность все-равно считается случайной несмотря на такую низкую вероятность?
И еще одно у вас в тексте написано:
это опечатка, и следует читать «и если она больше α»?
По количеству найденных в интернете «косяков» создается впечатление, что каждый второй отсмотревший защитил диссертацию по астрофизике.
Пожалуй начну читать Торна, а то совсем себя «не в теме» чувствую.