Твой софтовый форум > Интернет > Безопасность в сети

Взломан блочный шифр ГОСТ 28147-89

Дата публикации: 01.06.2011 - 02:31
Котенка
Взломан блочный шифр ГОСТ 28147-89


Твой софтовый форум Известный исследователь, основоположник алгебраического криптоанализа Николя Куртуа утверждает, что блочный шифр ГОСТ, который в ближайшее время должен был стать международным стандартом, фактически взломан и ожидает в дальнейшем множества публикаций, которые должны развить его идеи о нестойкости этого алгоритма.

Далее приведены краткие выдержки из этой работы, которую можно рассматривать как алармистский выпад в разгаре международной стандартизации (схожими преувеличениями автор был известен и в отношении AES, однако его работы тогда оказали большое теоретическое влияние на криптоанализ, но так и не привели на сегодняшний момент к практическим атакам на сам AES). Но, возможно, это и реальное предупреждение о начале этапа "пикирующего в штопор самолёта", которое может закончиться крахом национального стандарта шифрования, как это было с алгоритмом хэширования SHA-1 и алгоритмом хэширования "де-факто" MD5.

ГОСТ 28147-89 был стандартизирован в 1989 году и впервые стал официальным стандартом защиты конфиденциальной информации, но спецификация шифра оставалась закрытой. В 1994 году стандарт был рассекречен, опубликован и переведён на английский язык. По аналогии с AES (и в отличие от DES), ГОСТ допущен к защите секретной информации без ограничений, в соответствии с тем, как это указано в российском стандарте. Т.о. ГОСТ — это не аналог DES, а конкурент 3-DES с тремя независимыми ключами или AES-256. Очевидно, что ГОСТ — это достаточно серьёзный шифр, удовлетворяющий военным критериям, созданный с расчётом на самые серьёзные применения. По крайней мере два набора S-блоков ГОСТа были идентифицированы на основе приложений, используемых российскими банками. Эти банки нуждаются в проведении секретных коммуникаций с сотнями филиалов и защите миллиардов долларов от мошеннических хищений.

ГОСТ — это блочный шифр с простой структурой Файстеля, с размером блока 64 бита, 256-битным ключом и 32 раундами. Каждый раунд содержит сложение с ключом по модулю 232, набор из восьми 4-битных S-блоков и простой циклический сдвиг на 11 битов. Особенностью ГОСТа является возможность хранения S-блоков в секрете, что можно представить как второй ключ, увеличивающий эффективный ключевой материал до 610 битов. Один набор S-блоков был опубликован в 1994 году в рамках спецификации хэш-функции ГОСТ-Р 34.11-94 и, как писал Шнайер, использовался Центральным Банком Российской Федерации. Он также вошёл в стандарт RFC4357 в части "id-GostR3411-94-CryptoProParamSet". В исходных кодах в конце книги Шнайера была ошибка (в порядке S-блоков). Наиболее точную эталонную реализацию исконно российского происхождения сейчас можно встретить в библиотеке OpenSSL. Если где-то применяются секретные S-блоки, то они могут быть извлечены из программных реализаций и из микросхем, по факту чего были опубликованы соответствующие работы.

ГОСТ — серьёзный конкурент
» Нажмите, для открытия спойлера | Press to open the spoiler «


Мнения экспертов по поводу ГОСТ
» Нажмите, для открытия спойлера | Press to open the spoiler «


Линейный и дифференциальный анализ ГОСТ
» Нажмите, для открытия спойлера | Press to open the spoiler «


Атаки скольжения и отражения
» Нажмите, для открытия спойлера | Press to open the spoiler «


Последние результаты
» Нажмите, для открытия спойлера | Press to open the spoiler «


Алгебраический криптоанализ и атаки с небольшой сложностью данных на шифры с уменьшенным числом раундов
» Нажмите, для открытия спойлера | Press to open the spoiler «


Как взломать ГОСТ?
» Нажмите, для открытия спойлера | Press to open the spoiler «


Выводы
» Нажмите, для открытия спойлера | Press to open the spoiler «


Источник: pgpru.com
SSinchuk
Для многих читателей, это бред...

Но можно как говорится разжевать...

ГОСТ - это стандарт, выпуская продукцию - рано или поздно, или никогда (отдельный случай) вы получите ГОСТ. Это значит, что для подтверждения качества вашей продукции, от вас потребуют S-ключ. Если вы его не имеете - ваша продукция липа, тухта...

Подделав S-ключ - вы по определению производите качественную продукцию.... Выводы ваши)))
TAPZAH
Совсем недавно проходили шифры DES и ГОСТ-89. Что ж поделать? Техника идет вперед. Впереди более прочные асинхронные шифры.


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Взломан блочный шифр ГОСТ 28147-89
SoftoRooM © 2004-2024