Да можно и сейчас погенерировать аппаратно случайные числа. Уж у людей, серьезно занимаюихся криптографией подобных железок всегда в столе десяток валяется.
Ну, любой случайный поиск состоит из генератора и фильтра, и часть "заведомо невозможных" комбинаций отсеивается не генерируется уже генератором, иначе ты повесишься их фильтровать. Ну хотя бы как минимум начинать надо не со случайных 256 байт, а с перестановок, а это уже, как я посчитал выше, 45.5 лишних бит (то есть одна комбинация из пятидесяти триллионов, если наивно "генерить, потом фильтровать"). Я практически уверен, что куча "заведомо нужных" и "просто проверяемых" критериев обеспечивались уже на этапе генерации, и только потом кандидаты проверялись уже более тяжеловесными фильтрами. А разве можно это как-то по-другому делать? Ещё раз: я здесь, кажется, единственный, кто в этой индустрии не работал, поэтому, возможно, несколько наивен. Но пока я вроде очевидные вещи говорю?
... Отдельными перебежками, от дерева к дереву ...
Там смысл задачи -- возможность впоследствии объяснить вопрошающим, почему вы взяли эту комбинацию, а не какую-то другую. И именно что "мне её выдал бросок кубиков" здесь не канает: а вдруг ты врёшь, и на самом деле кубиков никаких не кидал, а хитро придумал комбинацию с бекдором? А ссылка на опубликованную ранее и не тобой таблицу бросков кубиков, в общем, канает. Разумеется, и она не идеальна ("а почему вы взяли вот это издание, а не вот то? а почему со второй страницы, а не с первой?". Но если посчитать энтропию, места для таких отмазок довольно мало: профессиональной гадалке на картах хватит, а вот автору эс-бокса уже тесновато), но тем не менее, насколько я знаю индустрию (хотя из присутствующих я знаю её, кажется, хуже всех), давать такие объяснения всё-таки принято как меньшее зло. См. хотя бы исходные документы того шифра, который теперь AES.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
branchandroot
no subject
Date: 2019-06-18 02:33 pm (UTC)no subject
Date: 2019-06-18 02:50 pm (UTC)Не исключено, что с такой железяки эти сбоксы и были получены...
no subject
Date: 2019-06-18 03:21 pm (UTC)no subject
Date: 2019-06-19 02:24 pm (UTC)отсеиваетсяне генерируется уже генератором, иначе ты повесишься их фильтровать. Ну хотя бы как минимум начинать надо не со случайных 256 байт, а с перестановок, а это уже, как я посчитал выше, 45.5 лишних бит (то есть одна комбинация из пятидесяти триллионов, если наивно "генерить, потом фильтровать"). Я практически уверен, что куча "заведомо нужных" и "просто проверяемых" критериев обеспечивались уже на этапе генерации, и только потом кандидаты проверялись уже более тяжеловесными фильтрами. А разве можно это как-то по-другому делать? Ещё раз: я здесь, кажется, единственный, кто в этой индустрии не работал, поэтому, возможно, несколько наивен. Но пока я вроде очевидные вещи говорю?... Отдельными перебежками, от дерева к дереву ...
no subject
Date: 2019-06-19 02:18 pm (UTC)... Наука умеет много гитик ...