GOST 28147-89

le GOST de 28147-89 est un chiffre par bloc symétrique de de la clef standard soviétique et russe de gouvernement .

Développé dans les années 70, la norme avait été " marqué ; " extrêmement secret ; et alors descendu au " ; Secret" ; dans le 1990. Peu de temps après la dissolution du URSS , il a été déclassé et libéré au public en 1994. Le GOST 28147 était une alternative soviétique à l'algorithme standard des Etats-Unis , DES . Ainsi, les deux sont très semblables en structure.

Dans la cryptographie , cette norme désigné généralement sous le nom juste du GOST de de ( ГОСТ ).

L'algorithme

Le GOST a une longueur de bloc 64-bit et une longueur principale de 256 bits. Ses boîtes de substitution peuvent être secrètes, et elles contiennent environ 512 bits d'information secrète, ainsi la taille principale efficace peut être grimpée jusqu'à 768 bits ; cependant, une attaque de choisir-clef peut récupérer le contenu des boîtes de substitution dans les chiffrages approximativement 2³² (Saarinen, 1998).

Le GOST est un réseau de Feistel de de 32 séries. Sa fonction ronde est très simple : ajouter un modulo à 32 bits 2³² de de subkey, mettre le résultat par une couche de boîtes de substitution, et tourner ce résultat laissé par 11 bits. Le résultat du ce est le rendement de la fonction ronde. Dans le diagramme vers la gauche, une ligne représente 32 bits.

Les subkeys sont choisis dans un ordre préspécifié. Le programme principal est très simple : diviser la clef de 256 bits en huit subkeys à 32 bits, et chaque subkey est employé quatre fois dans l'algorithme ; les 24 premières séries emploient les mots clés dans l'ordre, les 8 dernières séries les emploient à l'envers l'ordre.

Les boîtes de substitution acceptent une entrée de quatre bits et produisent un résultat de quatre bits. La substitution de boîte de substitution dans la fonction ronde se compose de huit 4 × ; 4 boîtes de substitution. Les boîtes de substitution sont exécution-dépendantes - les parties qui veulent fixer leurs communications using le GOST doivent employer les mêmes boîtes de substitution. Pour la sécurité supplémentaire, les boîtes de substitution peuvent être maintenues secrètes. Dans la norme originale où le GOST a été spécifié, aucune boîte de substitution n'a été donnée, mais elles devaient être fournies de façon ou d'autre. Ceci a mené à la spéculation que des organismes que le gouvernement a souhaité remarquer dessus ont été donnée aux boîtes de substitution faibles. Un fabricant de puces de GOST a signalé qu'il a produit des boîtes de substitution lui-même using un générateur (Schneier, 1996) de nombre pseudo-aléatoire de .

Par exemple, la banque centrale de de la Fédération de Russie emploie les boîtes de substitution suivantes : < ! --http://www.ru/department/security/networksec/3/4.html-- >

Cryptanalyse de GOST

Comparé au DES, le GOST a une fonction ronde très simple. Cependant, les concepteurs du GOST ont essayé de compenser la simplicité de la fonction ronde en spécifiant l'algorithme avec 32 séries et boîtes de substitution de secret.

Un autre souci est que l'effet d'avalanche de est plus lent pour se produire dans le GOST que dans le DES. C'est en raison du manque du GOST d'une permutation d'expansion dans la fonction ronde, aussi bien que son utilisation d'une rotation au lieu d'une permutation. Encore, ceci est compensé par le plus grand nombre de GOST'S de ronds.

Il n'y a pas cryptanalyse beaucoup éditée de GOST, mais un regard cursif indique qu'il semble bloqué (Schneier, 1996). Le grand nombre de ronds et de boîtes de substitution de secret fait à linéaire et à la cryptanalyse différentielle difficile. Son effet d'avalanche peut être plus lent pour se produire, mais il peut propager plus de 32 séries très effectivement.

Voir également

Unité de chiffrement américaine des États-Unis de (DES)
Normes GOST

Random links: