Кузнечик (шифр)

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
ГОСТ Р 34.12-2015 (Кузнечик)
изображение
Размер ключа:

256 бит

Размер блока:

128 бит

Число раундов:

10

Тип:

Подстановочно-перестановочная сеть

Блочный шифр «Кузнечик» — симметричный алгоритм блочного шифрования с размером блока 128 бит и длиной ключа 256 бит и использующий для генерации раундовых ключей сеть Фейстеля.

Общие сведения[править | править вики-текст]

Данный шифр утверждён в качестве стандарта ГОСТ Р 34.12-2015 «Информационная технология. Криптографическая защита информации. Блочные шифры» приказом от 19 июня 2015 года № 749-ст.[1] Стандарт вступил в действие с 1 января 2016 года.[2]. Шифр разработан Центром защиты информации и специальной связи ФСБ России с участием ОАО «Информационные технологии и коммуникационные системы» (ОАО «ИнфоТеКС»). Внесен Техническим комитетом по стандартизации ТК 26 «Криптографическая защита информации»[3][4]

Обозначения[править | править вики-текст]

 — поле Галуа по модулю неприводимого многочлена .

 — биективное отображение, ставящее в соответствие элементу кольца () его двоичное представление.

 — отображение, обратное к .

 — биективное отображение, ставящее в соответствие двоичной строке элемент поля .

 — отображение, обратное к

Описание алгоритма[править | править вики-текст]

Для шифрования, расшифрования и генерации ключа используются следующие функции:


, где ,  — двоичные строки вида ( — символ конкатенации строк).

 — обратное к преобразование.

 — обратное к преобразование, причём

, где  — композиция преобразований и и т. д.


Нелинейное преобразование[править | править вики-текст]

Нелинейное преобразование задается подстановкой S = Bin8 S' Bin8−1.

Значения подстановки S' заданы в виде массива S' = (S'(0), S'(1), …, S'(255)):

Линейное преобразование[править | править вики-текст]

Задается отображением :

где операции сложения и умножения осуществляются в поле .

Генерация ключа[править | править вики-текст]

Алгоритм генерации ключа использует итерационные константы , i=1,2,…32. Задается общий ключ .

Вычисляются итерационные ключи

Алгоритм зашифрования[править | править вики-текст]

где a — строка размером 128 бит.

Алгоритм расшифрования[править | править вики-текст]

Пример[5][править | править вики-текст]

Строка «a» задается в шестнадцатеричном виде и имеет размер 16 байт, причём каждый байт задается двумя шестнадцатеричными числами.

Таблица соответствия строк в двоичном и в шестнадцатеричном виде:

0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111
0 1 2 3 4 5 6 7 8 9 a b c d e f

Пример N-преобразования[править | править вики-текст]

Пример G-преобразования[править | править вики-текст]

Пример H-преобразования[править | править вики-текст]

Пример генерации ключа[править | править вики-текст]











В итоге получаем итерационные ключи:

Пример алгоритма зашифрования[править | править вики-текст]

Открытый текст

Криптостойкость[править | править вики-текст]

Ожидается, что новый блочный шифр «Кузнечик» будет устойчив ко всем видам атак на блочные шифры[6].

На конференции CRYPTO 2015 Алекс Бирюков, Лео Перрин и Алексей Удовенко представили доклад, в котором говорится о том, что несмотря на утверждения разработчиков, значения S-блока шифра Кузнечик и хэш-функции Стрибог не являются (псевдо)случайными числами, а сгенерированы на основе скрытого алгоритма, который им удалось восстановить методами обратного проектирования[7] [8].

Riham AlTawy и Amr M. Youssef описали атаку "встречи посередине" на 5 раундов шифра Кузнечик, имеющую вычислительную сложность 2140 и требующую 2153 памяти и 2113 данных.[9]

Примечания[править | править вики-текст]

Ссылки[править | править вики-текст]

Литература[править | править вики-текст]

  • Kuznechik description / ТЕХНИЧЕСКИЙ КОМИТЕТ ПО СТАНДАРТИЗАЦИИ «КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ» (TK 26)