WikiDer > Кузнечик

Kuznyechik
Кузнечик
Общий
ДизайнеровИнфоТеКС ЗАО[1]
Впервые опубликовано2015
СертификацияГОСТ, и ФСС
Деталь шифра
Ключевые размеры256 бит Сеть Фейстеля
Размеры блоков128 бит
СтруктураСеть подстановки-перестановки
Раундов10
Лучшая публика криптоанализ
А атака встречей посередине на 5 туров.[2]

Кузнечик (русский: Кузнечик, буквально «кузнечик») - симметричный блочный шифр. Он имеет размер блока 128 бит и длину ключа 256 бит. Определен в Госстандарте РФ. ГОСТ Р 34.12-2015 на английском языке.[3] а также в RFC 7801.

Название шифра можно перевести с русского как кузнечикоднако в стандарте прямо говорится, что английское название шифра Кузнечик (/kʊzпˈɛɪk/). Разработчики утверждают, что, называя шифр Кузнечик, они следуют тенденции труднопроизносимых имен алгоритмов, установленной Rijndael и Кечак.[4] Также ходят слухи, что шифр был назван в честь его создателей: А.С. Кузьмина,[5] А. А. Нечаев[6] и Компания (русский: Кузьмин, Нечаев и Компания).[нужна цитата]

Стандарт ГОСТ Р 34.12-2015 определяет новый шифр в дополнение к старому Блочный шифр ГОСТ (теперь называемый Magma) как единое целое и не объявляет старый шифр устаревшим.[7]

Кузнечик основан на сеть замещения-перестановкихотя ключевой график нанимает Сеть Фейстеля.

Обозначения

Конечное поле .

()

.

.

Описание

Для шифрования, дешифрования и генерации ключей используются следующие функции:

, куда , двоичные строки вида ( строка конкатенация).

это обратное преобразование .

- обратное преобразование ,

, куда - композиция преобразований и и Т. Д.

Нелинейное преобразование

Нелинейное преобразование дается заменой S = корзина8 S 'Bin8−1.

Ценности замены S ' даны как массив S '= (S' (0), S '(1),…, S' (255)):

Линейное преобразование

:

операции сложения и умножения выполняются в поле .

Генерация ключей

Алгоритм генерации ключа использует итеративную константу , i = 1,2,… 32и устанавливает общий ключ следующим образом: .

Итерированные ключи:

Алгоритм шифрования

где a - 128-битная строка.

Алгоритм расшифровки

Криптоанализ

Рихам Альтави и Амр М. Юсеф описывают атака встречей посередине на 5-раундовом уменьшенном кузнечике, позволяющем восстановить ключ с временная сложность из 2140, сложность памяти из 2153и сложность данных 2113.[2]

Алексей Бирюков, Лео Перрен и Алексей Удовенко опубликовали статью, в которой показывают, что S-боксы Кузнечика и Стрибог не были созданы псевдослучайно но с помощью скрытого алгоритма, который они смогли обратный инженер.[8]

Позже Лео Перрин и Алексей Удовенко опубликовали две альтернативные декомпозиции S-блока и доказали его связь с S-блоком белорусского шифра BelT.[9] Авторы статьи отмечают, что, хотя причина использования такой структуры остается неясной, генерация S-блоков с помощью скрытого алгоритма противоречит концепции Ничего особенного в цифрах что могло доказать, что в их конструкцию не было намеренно внесено никаких недостатков.

Рихам Альтави, Онур Думан и Амр М. Юсеф опубликовали два атаки по вине на Kuznyechik, которые показывают важность защиты реализаций шифра.[10]

Принятие

VeraCrypt (вилка TrueCrypt) включил Kuznyechik в качестве одного из поддерживаемых алгоритмов шифрования.[11]

Исходный код

Рекомендации

  1. ^ «Архивная копия». Архивировано из оригинал на 2016-04-24. Получено 2016-04-13.CS1 maint: заархивированная копия как заголовок (связь)
  2. ^ а б Рихам Альтави и Амр М. Юссеф (17 апреля 2015 г.). «Встреча в средней атаке на сокращенном раунде Кузнечика» (PDF). Цитировать журнал требует | журнал = (помощь)CS1 maint: использует параметр авторов (связь)
  3. ^ http://tc26.ru/en/standard/gost/GOST_R_34_12_2015_ENG.pdf В архиве 2017-11-04 в Wayback Machine Национальный стандарт Российской Федерации ГОСТ Р 34.12–2015 (английская версия)
  4. ^ https://mjos.fi/doc/rus/gh_ctcrypt.pdf Малый вес и Hi-End: проект российского стандарта шифрования
  5. ^ https://www.researchgate.net/scientific-contributions/69696703_A_S_Kuzmin
  6. ^ https://www.researchgate.net/profile/A_Nechaev
  7. ^ http://www.itsec.ru/articles2/crypto/gost-r-chego-ozhidat-ot-novogo-standarta ГОСТ Р 34.12–2015: чего ожидать от нового стандарта? (Только русский)
  8. ^ Алексей Бирюков, Лео Перрен и Алексей Удовенко (18.02.2016). «Обратный инжиниринг S-box Streebog, Kuznyechik и STRIBOBr1 (Полная версия)» (PDF). Цитировать журнал требует | журнал = (помощь)CS1 maint: использует параметр авторов (связь)
  9. ^ Лео Перрен, Алексей Удовенко (2017). «Экспоненциальные S-боксы: связь между S-блоками БелТ и Кузнечик / Стрибог» (PDF).
  10. ^ Рихам Альтави, Онур Думан и Амр М. Юсеф (17 апреля 2015 г.). «Анализ разломов Кузнечика» (PDF). Цитировать журнал требует | журнал = (помощь)CS1 maint: использует параметр авторов (связь)
  11. ^ «Кузнечик». Документация VeraCrypt. IDRIX. Получено 2018-02-03.