el GOST del 28147-89 es una cifra de bloque simétrica de la llave estándar soviético y ruso del gobierno .

Convertido en los años 70, el estándar había sido " marcado; " secretísimo; y entonces retrocedido al " Secret" en el 1990. Poco después de la disolución URSS, se ha desclasificado y se ha lanzado al público en 1994. El GOST 28147 era una alternativa soviética al algoritmo estándar de Estados Unidos, DES . Así, los dos son muy similares en estructura.

En la criptografía, este estándar se refiere comúnmente como apenas GOST del ( ГОСТ ).

El algoritmo

El GOST tiene un tamaño de bloque 64-bit y una longitud dominante de 256 pedacitos. Sus S-boxes pueden ser secretos, y contienen cerca de 512 pedacitos de información secreta, así que el tamaño dominante eficaz se puede aumentar a 768 pedacitos; sin embargo, un ataque de la elegir-llave puede recuperar el contenido de los S-Boxes en las encripciones aproximadamente 2³² (Saarinen, 1998).

El GOST es una red de Feistel de 32 redondos. Su función redonda es muy simple: agregar un modulo de 32 bits 2³² del subkey, pasar el resultado con una capa de S-boxes, y girar ese resultado dejado por 11 pedacitos. El resultado de ese es la salida de la función redonda. En el diagrama a la izquierda, una línea representa 32 pedacitos.

Los subkeys se eligen en una orden especificada primero. El horario dominante es muy simple: romper la llave de 256 pedacitos en ocho subkeys de 32 bits, y cada subkey se utiliza cuatro veces en el algoritmo; los primeros 24 redondos utilizan las palabras claves en orden, los 8 redondos pasados las utilizan en orden reversa.

Los S-boxes aceptan una entrada four-bit y producen una salida four-bit. La substitución del S-box en la función redonda consiste en ocho 4 × 4 S-boxes. Los S-boxes son puesta en práctica-dependientes - los partidos que quieren asegurar sus comunicaciones usar GOST deben utilizar los mismos S-boxes. Para la seguridad adicional, los S-boxes se pueden mantener secretos. En el estándar original donde el GOST fue especificado, no se dio ningunos S-boxes, sino que debían ser proveídos de alguna manera. Esto llevó a la especulación que las organizaciones que el gobierno deseaba espiar encendido fueron dadas a S-boxes débiles. Un fabricante de viruta del GOST divulgó que él generó los S-boxes mismos usar un generador (Schneier, 1996) del número pseudaleatorio.

Por ejemplo, el banco central de la Federación Rusa utiliza los S-boxes siguientes: ¡

Criptoanálisis del GOST

Comparado al DES, el GOST tiene una función redonda muy simple. Sin embargo, los diseñadores del GOST intentaron compensar la simplicidad de la función redonda especificando el algoritmo con 32 redondos y S-boxes del secreto.

Otra preocupación es que el efecto de la avalancha es más lento ocurrir en GOST que en el DES. Esto está debido a la carencia del GOST de una permutación de la extensión en la función redonda, así como su uso de una rotación en vez de una permutación. Una vez más esto es compensada por el número creciente de GOST de redondos.

No hay criptoanálisis mucho publicado del GOST, pero un vistazo precipitado dice que parece seguro (Schneier, 1996). El gran número de redondos y de S-boxes del secreto hace linear y el criptoanálisis diferenciado difícil. Su efecto de la avalancha puede ser más lento ocurrir, pero puede propagar sobre 32 redondos muy con eficacia.

Ver también

.