Сложение по модулю 2 это, как я понял, XOR.
А вот что такое сложение по модулю 2 ³² ? Это 32 раза повторённый XOR, чтоли?

Простите, я тупой. В детстве по голове били.

SnowMan2Берутся 2 целях числа в диапозоне [0, 2 ³² ] и складываются, результатом считается остаток от деления полученной суммы на 2 ³² .
Спасибо.

softwarer SnowMan2Берутся 2 целях числа в диапозоне [0, 2 ³² ]
Почти верно :)

А как чтоб совсем верно?:)

SnowMan2 авторА как чтоб совсем верно?:)
Берутся 2 целях числа в диапозоне [0, 2 ³² -1]
Давно не занимался подзабыл.
Тоесть 4 байта. И с ними делается XOR?

softwarerЗабудьте про xor. Сложение по модулю 2 ³² - это обычное целочисленное сложение с игнорированием переполнения. Скажем, примерно так:

Простите, туго соображаю.
Тоесть мы складываем (для примера), 4 и 9 и получаем 3? Пример для десятичной системы. А модуль, соответственно, 10.

ЗЫ: блин, как бы это ещё на жаве написать...

Скажите, вот так можно:

mayton
Такие штуки частенько используют в криптографии. Только в качестве N берут числа равные 2^N-1.
Я как раз крптографией и озадачился. Хочу реализовать библиотеку для ГОСТ 28147-89 на Пайтоне. Если получтся потом напишу ещё и на Жаве.

А то не понравилось мне, что в пайтоне ис за американских законов в отношении криптостойких алгоритмов действуют неприятные законы и в пайтоне нет библиотеки вроде жавовской javax.crypto, а код самой javax.crypto закрыт. Есть ведь хороший отечественный стандарт, который вполне открыт, да ещё и более стойкий чем DES.

Но мне знаний в области математики не хватает. Нашол статью с пояснением алгоритма. Но понятно всё равно не всё. Надеюсь здесь мне помогут.

ЗЫ: если осилю и напишу когданибудь, то код будет открыт. GPL.

mayton
Такие штуки частенько используют в криптографии. Только в качестве N берут числа равные 2^N-1.
модуль 32 это 2 ³² -1?

mayton
А вы уверены, что никто до вас не реализовывал ГОСТ 28147-89 ? На мой взгляд - это довольно популярная задачка.

Почитайте книгу Джима Яворского. Я не уверен, что он упоминает на этот алгоритм, но в книге есть много ссылок на открытые библиотеки криптографии для Java. Возможно, ГОСТ где-нибудь да проскочит.
Может быть и так. Моя цель на Жава, а пайтон. Жава не бедна на криптографию. Библиотеку для Жавы я хотел написать, скажем так, для популяризации. Чтоб была совместимость.

Задача, может и популярная, но мне она показалась достаточно интересной. Достаточно простой, а главное, её решение может принести кому-то пользу.

mayton
Существует мнение, что DES устарел. Приведу цитату одного известного криптографа.

Вроде гост более стоек.
mayton
Насчет ГОСТ-а. Не знаю. Надо почитать сравнительные характеристики.

В госте ключь - 256 бит и таблица перестановок не стандартизована. Перебирать ключь в 256 бит, думаю, пока компьютерам не под силу. А если ещё и таблица перестановок секретна...
mayton
А может вам лучше обратить внимание на настоящих "монстров", таких как AES, Twofish, Serpent.

Ваш покорный слуга использует AES-256bit в режиме CBC для шифрования бэкапов баз данных, перед тем, как залить их на ленточку стриммера.

Ну, с чегото надо же начинать:)
mayton
А может быть они (монстры) уже в Питоне имеют свои реализации? Тогда и не стоит заморачиватся ИМХО.

Может и имеют. Но в стандартной библиотеке ничего пригодного для шифрования я не нашел. А я замахиваюсь на то, что если напишу, то попрошу включить в стандартную библиотеку следующей версии. Именно для этого и нужна Жава. Чтобы была совместимость. В идеале ещё хочется написать библиотеку на Си.

Раньше в пайтоне была мегатулза для шифрования. rotor Реализовала алгоритм Энигмы

Её убрали от греха подальше.

softwarer
Если есть уверенность, что a*b будут меньше 2 ³³ , то можно. Но я бы не стал на это надеяться.
a и b имеют фиксированную длину.

mayton 2 Sarin

А какой процент библиотек Питона, написан на самом Питоне? Меня интересует, насколько змей производителен в плане низкоуровневых вычислений. Ведь не секрет, что криптография довольно плотно подгружает вычислительную подсистему ( CPU ). Не будет-ли интерпретатор "бутылочным горлом" в вашем проекте? В этом случае, вам желательно будет брать исходники ГОСТ-а на C/C++, компилировать и внедрять их через механизм использования external библиотек, а в Питоне - прописывать интерфейс-переходник.

Вы думали о таком сценарии?
Думал. Многое в питоне написано на сях. Интерпретатор действительно не шибко быстр (хотя в последних версиях многого добились в плане улучшения). В любом случае: сначала я буду писать на питоне. Чтобы почувствовать алгоритм кончиками пальцев. Потом можно переписать на сях. Мне интересно самому реализовать алгоритм

Я часто так делаю: сначала напишу на пайтоне, потом переписываю на Жаве или сях. Трудно поверить, но получается быстрее. И качество кода повышается.

Кстати никакие интерфейсы больше не требуются. Начиная с версии 2.5 в стандартную библиотеку включен модуль для работы с so и dll. Достаточно написать обёртку чтобы человек не подозревал, что использует шаред лайбрари.

mayton ZeusTheTrueGod..

Да бросьте вы это!

Разве Сарин говорил что пишет криптоалгоритм? Он его РЕАЛИЗУЕТ для Питона. Попутно изучая особенности практического применения криптографии. Я когда-то сам так делал. Не вижу в этом никакой крамолы.

Оригинал алгоритма - это блок-схема со стрелочками и математическими знаками. И разгребать её ни к чему. Это удел математиков-теоретиков. Есть реализация на С у того-же Шнайера. ИМХО проще её перевести на императивный язык (я думаю Python прекрасно подойдет) и применить.

Ну а по поводу тестирования - это вы уж совсем, батенька... не в ту степь... Если вы не знаете как проверить правильность работы реализованного алгоритма - то ... хм.. обращайтесь ко мне. Я вам расскажу как за 10-20 тестов убедится на 99.9999% что софт не содержит ошибок.
Спасибо на добром слове:)

Мне просто интересно написать самому. Я отлично понимаю, что все эти алгоритмы сотню раз реализованы. Но можно будет себя пяткой в груль ударить, что сделал свою реализацию.

Как же не хватает доски с фломастерами...

32 бита надо разбить на 8 4х-битовых элементов. Сейчас я делаю это:
Думаю код понятен вполне. Я разбиваю входные 8 байт (64 бита) на два куска и сразу преобразую их в беззнаковые целые. Также в беззнаковое целое я преобразую 4 байта ключа.

Как разбить s на 8 кусков по 4 байта? Можно ли так:
упаковать в строку как беззнаковое целое, каждый символ строки преобразовать в беззнаковое число, получить два числа применяя xor 00001111 и xor 11110000?

Как-то громоздко, имхо, и не оптимально. Хотя вроде сворачивание/разворачивание операции не трудные. Но что-то мне кажется, что я не то делаю:)

дошел до такого способа: старшие 4 бита получаются сдвигом вправо на 4 бита.
Младшие - xor 0xf0

Я Делфи понимаю, в общем-то. Когдато давно писал на нём (блин, уже есть языки на которых я когдато давно писал), а у пайтона побитовые операторы позаимствованы из Си. Полагаю они понятны всем.

Ура, люди! Я извращенец, но я это сделал!
Получение старшей и младшей частей числа.
s - строка из 4х символов. Бежим по ней. i - символ строки.
А вот, что получилось:
Первая строка - число и 4 символа в которых она закодирована.

maytonА что в Питоне символ - всегда один байт?
Гы:) Очень надеюсь что да

Вообщето есть строки обычные и строки unicode. В обычных строках вроде 1 байт.

chiiКакой-то странный язык Питон... неужели там нельзя делать ассемблерные вставки? Существует очень много вариантов реализаций ГОСТ на ассемблере, и все они априори работают быстрее, чем реализации на любых высокоуровневых языках.
Если надо, могу скинуть ссылки.
Идиология пайтона примерно как у Жавы. Только он ещё более высокоуровневый.

Я понимаю, что это нафиг не нужно. Но я захотел понять алгоритм. Почувствовать его.

Кстати, я уже написал три базовых цикла. Для зашифрования, расшифрования и имитовставки.

Завтра, или сегодня дома, буду писать алгоритмы шифрования.

Я не совсем понял зачем нужна имитовставка. Почему нельзя использовать контрольную сумму для той же цели и дописать её в шифруемые данные?

chiiКонтрольная сумма тоде должна быть по ГОСТу. Фактически, имитовставка - это и есть нечто вроде контрольной суммы
Я задал этот вопрос в соседнем топике.

Но не дороговата ли плата за такую "контрольную сумму"? В два раза увеличится объём данных и в полтора минимум (по моим прикидкам) время шифровки/дешифровки.