beldmit: (Манул)
Dmitry Belyavskiy ([personal profile] beldmit) wrote2018-01-27 11:48 am
  • Add Memory
  • Share This Entry
Entry tags:

Придумался тут сюжет

Берут, значит, входы и выходы какого-нибудь хеша и скармливают какому-нибудь машинному обучению. Дальше по вкусу - время, найденные результаты... Если быстро что-то нароется, то можно описать всемирную панику по этому поводу.

Понятно, что если такие результаты уже сейчас есть, то на публику они не полезут, но вообще ML для поиска корелляций должно работать неплохо. Вопрос в объёме данных.
Flat | Top-Level Comments Only
elglin: (Default)

[personal profile] elglin 2018-01-27 11:43 am (UTC)(link)
Ты знаешь, не уверен. Я понимаю, что алгоритмы ML не стоят на месте, но то, что я видел, в основном, сводится к линейной алгебре. Кроме того, если я правильно понимаю, у нас мощность множества данных должна быть сильно больше мощности множества решений. Хэши, обычно, нелинейны, да и с мощностями худо.
Хотя это все умствования, строго я это не докажу.
beldmit: (Default)

[personal profile] beldmit 2018-01-27 12:09 pm (UTC)(link)
Ну, это полушутка, конечно. Пока "умные" методы ослабления хешей работают лучше.
juan_gandhi: (Default)

[personal profile] juan_gandhi 2018-01-27 05:53 pm (UTC)(link)
Корреляции хеша? Оригинально.
beldmit: (Default)

[personal profile] beldmit 2018-01-27 07:51 pm (UTC)(link)
Ну сейчас же их ищут, и время от времени что-нибудь находят, типа прошлогоднего SHA1 collision.
rotbar: (Хуюрий)

[personal profile] rotbar 2018-01-27 07:55 pm (UTC)(link)
Это было-бы годно.
beldmit: (Default)

[personal profile] beldmit 2018-01-27 08:44 pm (UTC)(link)
Но (пока) маловероятно.

[personal profile] z3vv5yqifqx6 2018-02-16 11:11 am (UTC)(link)
Любопытно, что S-блоки у шифра в ГОСТ раскладывали на составные части как-раз таки рисованием некоторых свойств картинкой и внимательным анализом всех подозрительных особенностей картинки, которые визуально выделяются…

sporaw в LJ вчера напоминал про это: https://eprint.iacr.org/2016/071.pdf
beldmit: (Default)

[personal profile] beldmit 2018-02-16 11:13 am (UTC)(link)
Я видел это вчера. Версия, что эти S-блоки - закладка под оптимизацию, представляется мне более вероятной.

[personal profile] z3vv5yqifqx6 2018-02-16 11:22 am (UTC)(link)
Это не может не быть закладкой под оптимизацию, единственный вопрос — только ли под оптимизацию. Возможно, что только.

Просто способ выявления этой оптимизации уж больно хорошо подходит под описанный сюжет: для анализа якобы псевдослучайной функции её скормили нейросети для распознавания структуры. То что скармливающий эту нейросеть в себя включает — уже детали.
beldmit: (Default)

[personal profile] beldmit 2018-02-16 12:29 pm (UTC)(link)
Возможно, что только. Хотя то, как спецслужбы всего мира пытаются прострелить себе ногу с помощью контролируемых бекдоров, меня огорчает.

[personal profile] z3vv5yqifqx6 2018-02-16 12:38 pm (UTC)(link)
Видимо, те, кто это делает, считают, что ногу они простраливают не себе.

А если кто-нибудь попробует поменять S-box и в результате получится что-то совсем уязвимое — ну так его предупреждали.
Flat | Top-Level Comments Only