Обсуждение:SAFER

Эта статья входит в число хороших статей русской Википедии. См. страницу номинации (статус присвоен 4 декабря 2009 года).

Проект «Математика» (уровень ХС, важность для проекта средняя) Эта статья тематически связана с вики-проектом «Математика», цель которого — создание и улучшение статей по темам, связанным с математикой. Вы можете её отредактировать, а также присоединиться к проекту, принять участие в его обсуждении и поработать над требуемыми статьями.  ХС Уровень статьи по шкале оценок проекта «Математика»: хорошая статья Средняя Важность статьи для проекта «Математика»: средняя

По логике, название алгоритма должно бы произноситься как английское слово "Safer" [сэйфер] (более безопасный). Но лично мне ближе более латинское звучание [сафер]. Как правильно произносить это слово пока выяснить не удалось --Gistereziz 06:24, 17 ноября 2009 (UTC)

В книге Шнайера формула для подключей имеет вид: ${\displaystyle K_{i+1}=\left({K_{i}<<<3i}\right)+B_{i}}$, что не согласуется ни с иллюстрацией, ни с описанием алгоритма в книге автора Menezes. Для согласования должно быть ${\displaystyle K_{i+1}=\left({K_{1}<<<3i}\right)+B_{i+1}}$. Также индекс константы B тоже равен не i, а i+1 - что так же лучше согласуется с прочими источниками (а также с подобными процедурами других вариантов шифра). Вариант написания ${\displaystyle K_{i+1}=\left({K_{i}<<<3}\right)+B_{i}}$ также не может являться правильным. --Gistereziz 20:45, 14 ноября 2009 (UTC)

сомневаюсь, стоит ли добавлять в статью таблицы для операций log(x) и 45^x, а также представление линейного преобразования в SAFER++ в виде матрицы 16x16

Как известно, аббревиатура «SK» в алгоритмах SAFER SK-64/128/40 расшифровывается как Strengthened Key Schedule, что означает «Усиленное расширение ключа». Однако, существует известная шутка, что на самом деле «SK» означает «Stop Knudsen» (Остановить Кнудсена), объясняющаяся тем, что новая процедура генерации ключей делает атаку Кнудсена безуспешной. Стоит отметить, что эта процедура была разработана самим Ларсом Кнудсеном^{[facts 1]}.

"С точки зрения криптостойкости даже самая первая версия алгоритма SAFER K-64 является абсолютно устойчивой к дифференциальному криптоанализу." -- это утверждение ничем не подкреплено и не обосновано. Насколько мне известно, на данный момент нет ни одной работы, в которой доказывается стойкость любого из алгоритмов семейства SAFER к дифференциальному криптоанализу (в смысле provable security; с доказательством practical security тоже не всё гладко).

Статья "A New Generation Cryptographic Technique", на которую ссылаются в данном абзаце, прямо об этом пишет: "SAFER+ with its eight rounds is secure against linear and differential attacks with a margin of safety, acknowledging, however, that there is no proof of complete security" с дальнейшей ссылкой на Бирюкова, де Канье и Деллкранца.

(Честно говоря, статья этих индусов вообще состоит, в основном, из очевидных и/или голословных утверждений, и я бы на неё не ссылался в принципе.)

95.133.133.42 16:55, 25 января 2015 (UTC)[ответить]