Алгоритм криптографического преобразования ГОСТ 28147-89.

ГОСТ 28147-89 — блочный шифр с 256-битным ключом и 32 циклами преобразования, оперирующий 64-битными блоками. Основа алгоритма шифра — Сеть Фейстеля. Базовым режимом шифрования по ГОСТ 28147-89 является режим простой замены (определены также более сложные режимы гаммирование, гаммирование с обратной связью и режим имитовставки). Для зашифрования в этом режиме открытый текст сначала разбивается на левую и правую половины (обозначены ниже как L и R). На i-ом цикле используется подключ ki:

Ri + 1 = Li ( = двоичное «исключающее или»)

Для генерации подключей исходный 256-битный ключ разбивается на восемь 32-битных блоков: K1…K8.

Расшифрование выполняется так же, как и зашифрование, но инвертируется порядок подключей Ki.

Функция f(Li,Ki) вычисляется следующим образом:

Li и Ki складываются по модулю 232.

Результат разбивается на восемь 4-битовых подпоследовательностей, каждая из которых поступает на вход своего узла таблицы замен, называемого ниже S-блоком. Общее количество S-блоков ГОСТа — восемь, т. е. столько же, сколько и подпоследовательностей. Каждый S-блок представляет собой перестановку чисел от 0 до 15. Первая 4-битная подпоследовательность попадает на вход первого S-блока, вторая — на вход второго и т. д.

Если S-блок выглядит так:

1, 15, 13, 0, 5, 7, 10, 4, 9, 2, 3, 14, 6, 11, 8, 12

и на входе S-блока 0, то на выходе будет 1, если 5, то на выходе будет 7 и т. д.

Выходы всех восьми S-блоков объединяются в 32-битное слово, затем всё слово циклически сдвигается влево на 11 битов.

Достоинства ГОСТа:

  • бесперспективность силовой атаки (XSL-атаки в учёт не берутся, т.к. их эффективность на данный момент полностью не доказана);
  • эффективность реализации и соответственно высокое быстродействие на современных компьютерах.
  • наличие защиты от навязывания ложных данных (выработка имитовставки) и одинаковый цикл шифрования во всех четырех алгоритмах ГОСТа.

Основные проблемы ГОСТа:

связаны с неполнотой стандарта в части генерации ключей и таблиц замен. Ряд проблем: нельзя определить криптостойкость алгоритма, не зная заранее таблицы замен; потенциальная возможность (отсутствие запрета в стандарте) использования таблиц замены, в которых узлы не являются перестановками, что может привести к чрезвычайному снижению стойкости шифра.


 

Cтандарт шифрования AES.

Алгоритм шифрования AES (Advanced Encryption Standard – улучшенный стандарт шифрования) в настоящее время является стандартом блочного симметричного шифрования США(пришел на смену Des). Этот алгоритм представляет собой симметричный блочный шифр, который работает с блоками данных длиной 128 бит и использует ключи длиной 128, 192 и 256 бит , число раундов составляет соответственно 10, 12 и 14.

Преобразование выполняется слоями:

1) Табличная подстановка S-box 8х8 бит

2) сдвиг строк в двумерном массиве на различные смещения (линейное перемешивание)

3) линейное перемешивание столбцов

4) слой ключа (добавление материала ключа операцией XOR)

Преимущества:

1)Скорость работы

2) может быть реализован на смарт- картах с небольшим объемом памяти и небольшим числом циклов

3)Может быть использован в качестве функции описателя для хэш-функции

4)м.б. в качестве генератора случайных чисел

5)м.б. применен для вычисления кадн. Аутентификации