day & night

Взломан блочный шифр ГОСТ 28147-89, Безопасность в сети
Дата обновления: , перейти к новому сообщению
#1
Котенка



профи!
Group Icon

Группа: Дружинники
Сообщений: 1.605
Регистрация: 18.12.2010
Пользователь №: 1.834.987


Респектов: 794
-----XXXX-




Взломан блочный шифр ГОСТ 28147-89


Твой софтовый форум Известный исследователь, основоположник алгебраического криптоанализа Николя Куртуа утверждает, что блочный шифр ГОСТ, который в ближайшее время должен был стать международным стандартом, фактически взломан и ожидает в дальнейшем множества публикаций, которые должны развить его идеи о нестойкости этого алгоритма.

Далее приведены краткие выдержки из этой работы, которую можно рассматривать как алармистский выпад в разгаре международной стандартизации (схожими преувеличениями автор был известен и в отношении AES, однако его работы тогда оказали большое теоретическое влияние на криптоанализ, но так и не привели на сегодняшний момент к практическим атакам на сам AES). Но, возможно, это и реальное предупреждение о начале этапа "пикирующего в штопор самолёта", которое может закончиться крахом национального стандарта шифрования, как это было с алгоритмом хэширования SHA-1 и алгоритмом хэширования "де-факто" MD5.

ГОСТ 28147-89 был стандартизирован в 1989 году и впервые стал официальным стандартом защиты конфиденциальной информации, но спецификация шифра оставалась закрытой. В 1994 году стандарт был рассекречен, опубликован и переведён на английский язык. По аналогии с AES (и в отличие от DES), ГОСТ допущен к защите секретной информации без ограничений, в соответствии с тем, как это указано в российском стандарте. Т.о. ГОСТ — это не аналог DES, а конкурент 3-DES с тремя независимыми ключами или AES-256. Очевидно, что ГОСТ — это достаточно серьёзный шифр, удовлетворяющий военным критериям, созданный с расчётом на самые серьёзные применения. По крайней мере два набора S-блоков ГОСТа были идентифицированы на основе приложений, используемых российскими банками. Эти банки нуждаются в проведении секретных коммуникаций с сотнями филиалов и защите миллиардов долларов от мошеннических хищений.

ГОСТ — это блочный шифр с простой структурой Файстеля, с размером блока 64 бита, 256-битным ключом и 32 раундами. Каждый раунд содержит сложение с ключом по модулю 232, набор из восьми 4-битных S-блоков и простой циклический сдвиг на 11 битов. Особенностью ГОСТа является возможность хранения S-блоков в секрете, что можно представить как второй ключ, увеличивающий эффективный ключевой материал до 610 битов. Один набор S-блоков был опубликован в 1994 году в рамках спецификации хэш-функции ГОСТ-Р 34.11-94 и, как писал Шнайер, использовался Центральным Банком Российской Федерации. Он также вошёл в стандарт RFC4357 в части "id-GostR3411-94-CryptoProParamSet". В исходных кодах в конце книги Шнайера была ошибка (в порядке S-блоков). Наиболее точную эталонную реализацию исконно российского происхождения сейчас можно встретить в библиотеке OpenSSL. Если где-то применяются секретные S-блоки, то они могут быть извлечены из программных реализаций и из микросхем, по факту чего были опубликованы соответствующие работы.

ГОСТ — серьёзный конкурент
» Нажмите, для открытия спойлера | Press to open the spoiler «


Мнения экспертов по поводу ГОСТ
» Нажмите, для открытия спойлера | Press to open the spoiler «


Линейный и дифференциальный анализ ГОСТ
» Нажмите, для открытия спойлера | Press to open the spoiler «


Атаки скольжения и отражения
» Нажмите, для открытия спойлера | Press to open the spoiler «


Последние результаты
» Нажмите, для открытия спойлера | Press to open the spoiler «


Алгебраический криптоанализ и атаки с небольшой сложностью данных на шифры с уменьшенным числом раундов
» Нажмите, для открытия спойлера | Press to open the spoiler «


Как взломать ГОСТ?
» Нажмите, для открытия спойлера | Press to open the spoiler «


Выводы
» Нажмите, для открытия спойлера | Press to open the spoiler «


Источник: pgpru.com
User is offline
Go topGo end
 

Ответов(1 - 2)
31.05.2011 - 23:15
#2
SSinchuk



профи!
Group Icon

Группа: Наши Люди
Сообщений: 1.314
Регистрация: 27.12.2006
Из: Одессит
Пользователь №: 999


Респектов: 343
-----XX---




Для многих читателей, это бред...

Но можно как говорится разжевать...

ГОСТ - это стандарт, выпуская продукцию - рано или поздно, или никогда (отдельный случай) вы получите ГОСТ. Это значит, что для подтверждения качества вашей продукции, от вас потребуют S-ключ. Если вы его не имеете - ваша продукция липа, тухта...

Подделав S-ключ - вы по определению производите качественную продукцию.... Выводы ваши)))
User is offline
Go topGo end
1.06.2011 - 2:31
#3
TAPZAH



Специалист
****

Группа: Пользователи
Сообщений: 472
Регистрация: 22.10.2007
Из: Владимир
Пользователь №: 565.349


Респектов: 53
-----X----


Предупреждений:


Совсем недавно проходили шифры DES и ГОСТ-89. Что ж поделать? Техника идет вперед. Впереди более прочные асинхронные шифры.
User is offline
Go topGo end

Topic Options
Сейчас: 28.03.2024 - 18:31
Мобильная версия | Lite версия