Kernel3> При этом тот же ГОСТ Р 34.11-2012 разработан парой из "Инфотекса" (гражданский аутсорсер, ага) взамен старого стандарта, оказавшегося - сюрприз! - дырявым. Где были твои сильные аналитики до, во время, и после?
Чтоб, блин, его современники были хоть столько же "дырявыми"!
Опрубликованная в 92ом хэш-функция MD5 уже сломана практически. Китайцы опубликовали практически применимый алгоритм нахождения коллизий. Трудоемкость нахождения коллизий SHA-1, опубликованного в 1995ом, при применении ныне найденных атак составляет 2
63 операций. Найденные же атаки на ГОСТ 34.11-94 позволяют сократить трудоемкость взлома лишь до 2
105, что в 4 триллиона раз больше нынешней стойкости SHA-1, атака на которую тоже пока что практически не реализуема при нынешних вычислительных мощностях.
То есть качество работы отечественных криптографов оказалось выше качества работы их западных коллег. Так что запас прочности у 34.11-94 пока что есть, но спустя 20 лет с высоты полученного опыта уже можно подумать о его более совершенной замене, что и произошло.
Ну и разработать криптоалгоритм - это даже не пол-дела. Оценить его стойкость - дело намного более сложное. Разработка и оценка стойкости хэше-функции велась в тесном взаимодействии с Центром защиты информации и специальной связи ФСБ России и он является соразработчиком этого алгоритма наряду с ИнфоТексом.
Kernel3> С чего ты вообще взял, что они когда-либо у нас были? Именно уровня американских? Где на отечественного Рона Ривеста посмотреть можно?
В большом здании в Олимпийской деревне на некоторых посмотреть можно, только их фамилии тебе ничего не скажут: они редко печатаются или не печатаются вовсе.