GOST (blok şifresi) - GOST (block cipher)

GOST 28147-89 (Magma)
GOSTDiagram.png
GOST Şeması
Genel
TasarımcılarSSCB, KGB 8. Bölüm
İlk yayınlandı1994-05-23 (sınıflandırılmamış)
HaleflerGOST karma işlevi, Kuznyechik
SertifikasyonGOST standardı
Şifre ayrıntısı
Anahtar boyutları256 bit
Blok boyutları64 bit
YapısıFeistel ağı
Mermi32

GOST blok şifresi (Magma), standartta tanımlanmıştır GOST 28147-89 (RFC 5830 ), bir Sovyet ve Rus hükümeti standardıdır simetrik anahtar blok şifreleme 64 bitlik bir blok boyutuyla. 1989'da yayınlanan orijinal standart, şifreye herhangi bir isim vermedi, ancak standardın en son revizyonu, GOST R 34.12-2015, Magma olarak anılabileceğini belirtir.[1] GOST karma işlevi bu şifreye dayanmaktadır. Yeni standart ayrıca, adı verilen yeni bir 128 bitlik blok şifresini belirtir. Kuznyechik.

1970'lerde geliştirilen standart, "Çok Gizli" olarak işaretlenmiş ve ardından 1990'da "Gizli" olarak düşürülmüştür. SSCB, gizliliği kaldırıldı ve 1994 yılında halka açıklandı. GOST 28147, Amerika Birleşik Devletleri standart algoritma, DES.[2] Bu nedenle, ikisi yapı olarak çok benzer.

Algoritma

GOST bir 64-bit'e sahiptir blok boyutu ve bir anahtar uzunluğu 256 bit. Onun S kutuları gizli olabilir ve yaklaşık 354 (günlük2(16!8)) gizli bilgi bitleri, böylece etkili anahtar boyutu 610 bite yükseltilebilir; ancak, seçilmiş bir anahtar saldırısı S-boxların içeriğini yaklaşık 2 saniyede kurtarabilir.32 şifreler.[3]

GOST bir Feistel ağı 32 mermi. Yuvarlak işlevi çok basittir: 32 bitlik bir alt anahtar ekleyin modulo 232, sonucu bir S-kutuları katmanına koyun ve bu sonucu 11 bit sola çevirin. Bunun sonucu, round fonksiyonunun çıktısıdır. Bitişik diyagramda, bir çizgi 32 biti temsil eder.

Alt anahtarlar önceden belirlenmiş bir sırayla seçilir. Anahtar çizelgesi çok basittir: 256-bit anahtarı sekiz 32-bit alt anahtara ayırın ve her alt anahtar algoritmada dört kez kullanılır; ilk 24 tur anahtar kelimeleri sırasıyla kullanır, son 8 tur ise ters sırada kullanır.

S-kutuları dört bitlik bir girişi kabul eder ve dört bitlik bir çıktı üretir. Yuvarlak işlevdeki S-kutusu ikamesi sekiz adet 4 × 4 S-kutusundan oluşur. S kutuları uygulamaya bağlıdır, bu nedenle GOST kullanarak iletişimlerini güvence altına almak isteyen taraflar aynı S-kutularını kullanmalıdır. Ekstra güvenlik için S kutuları gizli tutulabilir. GOST'un belirlendiği orijinal standartta, S-kutuları verilmedi, ancak bir şekilde tedarik edileceklerdi. Bu, hükümetin casusluk yapmak istediği kuruluşlara zayıf S kutuları verildiğine dair spekülasyonlara yol açtı. Bir GOST yonga üreticisi, S-kutularını bir sözde rasgele sayı üreteci.[4]

Örneğin, Rusya Federasyonu Merkez Bankası aşağıdaki S kutularını kullandı:

#S-kutusu
14 A 9 2 D 8 0 E 6 B 1 C 7 F 5 3
2E B 4 C 6 D F A 2 3 8 1 0 7 5 9
35 8 1 D A 3 4 2 E F C 7 6 0 9 B
47 D A 1 0 8 9 F E 4 6 C B 2 5 3
56 C 7 1 5 F D 8 4 A 9 E 0 3 B 2
64 B A 0 7 2 1 D 3 6 8 5 9 C F E
7D B 4 1 3 F 5 9 0 A E 7 6 8 2 C
81 F D 0 5 7 A 4 9 2 3 E 6 B 8 C

Ancak standardın en son revizyonu, GOST R 34.12-2015, eksik S-box özelliğini ekler ve aşağıdaki gibi tanımlar.[1]

#GOST R 34.12-2015 S-kutusu
1C 4 6 2 A 5 B 9 E 8 D 7 0 3 F 1
26 8 2 3 9 A 5 C 1 E 4 7 B D 0 F
3B 3 5 8 2 F A D E 1 7 4 C 9 6 0
4C 8 2 1 D 4 F 6 7 0 A 5 3 E 9 B
57 F 5 A 8 1 6 D 0 9 3 E B 4 2 C
65 D F 6 9 2 C A B 7 8 1 4 3 E 0
78 E 2 5 6 9 1 C F 4 B 0 D A 3 7
81 7 D 0 5 8 3 4 F A 6 9 C B 2

GOST'un kriptanalizi

GOST'un en son kriptanalizi, teorik anlamda güvenli olduğunu göstermektedir. Uygulamada, yayınlanan en iyi saldırıların veri ve bellek karmaşıklığı pratik seviyeye ulaşırken, en iyi saldırının bile zaman karmaşıklığı hala 2'dir.192 ne zaman 264 veriler mevcuttur.

2007'den bu yana, sınırlı sayıda GOST uygulamalarına ve / veya zayıf anahtarlar.[5][6]

2011'de birkaç yazar, GOST'de daha önemli kusurları keşfetti ve 32 turluk GOST'un tamamına keyfi tuşlarla ilk kez saldırabiliyordu. Hatta "son derece kusurlu bir şifre" olarak adlandırıldı. Nicolas Courtois.[7] İlk saldırılar, zaman karmaşıklığını 2'den azaltmayı başardı256 2'ye228 büyük bellek gereksinimleri pahasına,[8] ve yakında 2'ye kadar iyileştirildiler178 zaman karmaşıklığı (2 bedel karşılığında70 hafıza ve 264 veri).[9][10]

Aralık 2012'de Courtois, Gawinecki ve Song yalnızca 2 hesaplama yaparak GOST'a yönelik saldırıları iyileştirdi101 GOST mermileri.[11] Isobe, tam GOST şifresine tek bir anahtar saldırısı yayınlamıştı.[12] Dinur, Dunkelman ve Shamir gelişerek 2'ye ulaştı.224 2 için zaman karmaşıklığı32 veri ve 236 bellek ve 2192 2 için zaman karmaşıklığı64 veri.[13]

Saldırılar beklenen gücü 2'den düşürdüğünden256 (anahtar uzunluğu) yaklaşık 2178, şifre bozuk kabul edilebilir. Bununla birlikte, blok boyutu n bit olan herhangi bir blok şifresi için, yeniden anahtarlama yapılmadan önce şifrelenebilecek maksimum düz metin miktarı 2'dir.n / 2 bloklar nedeniyle doğum günü paradoksu,[14] ve yukarıda belirtilen saldırıların hiçbiri 2'den az32 veri.

Ayrıca bakınız

Referanslar

  1. ^ a b "GOST R 34.12-2015 (yalnızca Rusça)" (PDF). Arşivlenen orijinal (PDF) 2015-09-24 tarihinde. Alındı 2015-08-28.
  2. ^ Fleischmann, Ewan; Gorski, Michael; Hühne, Jan-Hendrik; Lucks, Stefan (2009). "Sıfır Zamanlı ve Hafızalı Tam GOST Blok Şifresine Anahtar Kurtarma Saldırısı". ISO / IEC JTC olarak yayınlandı. 1.
  3. ^ Saarinen, Markku-Juhani (1998). "GOST'un gizli S kutularına karşı seçilmiş bir anahtar saldırısı". GOST'a karşı basit bir "kara kutu" seçilmiş anahtar saldırısının, yaklaşık 2 ^ 32 şifreleme ile gizli S-kutularını kurtarabileceğini gösteriyoruz. Alıntı dergisi gerektirir | günlük = (Yardım)
  4. ^ Schneier, Bruce (1996). Uygulamalı kriptografi: C'de protokoller, algoritmalar ve kaynak kodu (2. baskı, [Nachdr.] Ed.). New York [u.a.]: Wiley. ISBN  978-0-471-11709-4.
  5. ^ Eli Biham; Orr Dunkelman; Nathan Keller (2007). "Geliştirilmiş Slayt Saldırıları" (PDF).
  6. ^ Orhun Kara (2008). "Bazı Şifrelerin Yansıması Kriptanalizi".
  7. ^ Courtois, Nicolas T. (9 Mayıs 2011). "GOST 28147-89'un Uluslararası Standardizasyon Açısından Güvenlik Değerlendirmesi". Cryptology ePrint Arşivi. IACR. 2011 yılına kadar araştırmacılar oybirliğiyle GOST'nin çok güvenli olabileceği veya olması gerektiği konusunda hemfikir oldu, bu 2010 yılında şu sözlerle özetlendi: son 20 yılda harcanan önemli kriptanalitik çabalara rağmen, GOST hala bozulmadı ". Ne yazık ki, yakın zamanda GOST'un yapabileceği keşfedildi kırılmak ve çok kusurlu bir şifre
  8. ^ Nicolas T. Courtois; Michał Miształ (2011). "GOST'un Diferansiyel Kriptanalizi". IACR.
  9. ^ Nicolas T. Courtois (2012). "Tam GOST'ta İyileştirilmiş Diferansiyel Saldırı" (PDF). IACR.
  10. ^ Courtois, Nicolas T. (13 Haziran 2011). "GOST'un Cebirsel Karmaşıklık Azaltma ve Kriptanalizi" (PDF). Cryptology ePrint Arşivi. IACR.
  11. ^ Nicolas T. Courtois; Jerzy A. Gawinecki; Guangyan Şarkı (2012). "ÇATIŞMA BAĞIŞIKLIĞI VE TAHMİN-SONRA-GOST ÜZERİNDEKİ SALDIRILARI BELİRLEYİN" (PDF). Versita. Alındı 2014-08-25.
  12. ^ Isobe, Takanori (2011). Tam GOST Blok Şifresine Tek Tuşla Saldırı. Bilgisayar Bilimlerinde Ders Notları. 6733. s. 290–305. doi:10.1007/978-3-642-21702-9_17. ISBN  978-3-642-21701-2.
  13. ^ Dinur, Itai; Dunkelman, Orr; Shamir, Adi (2012). "Tam GOST'de Geliştirilmiş Saldırılar". Bilgisayar Bilimlerinde Ders Notları. 7549 (Hızlı Yazılım Şifreleme): 9–28. doi:10.1007/978-3-642-34047-5_2.
  14. ^ "Kriptografik Tekniklerin ve Anahtar Uzunluklarının Değerlendirilmesine ilişkin ISO / IEC JTC 1 / SC 27 Daimi Belge No. 12 (SD12) Taslağı, 4. baskı" (PDF). 2016.

daha fazla okuma

Dış bağlantılar