Дополнения в ГОСТ 28147-89


С сайта рускрипто[link1]

Принципы синтеза перспективного алгоритма блочного шифрования с длиной блока 128 бит

Шишкин Василий Алексеевич, к.ф.-м.н., ФСБ России

Ряд соображений указывает на необходимость дополнения стандарта ГОСТ 28147-89 новым алгоритмом блочного шифрования. В докладе предполагается раскрыть краткое описание перспективного алгоритма блочного шифрования, синтезные решения, вопросы программной реализации.


Ждем подстановок 8-в-8 и нормального ключевого расписания. =))

P.S. Я думал, наименование стандарта изменится. Что-то вроде ГОСТ Р 34.12-2013 или подобное.

Комментарии
— unknown (25/03/2013 17:46)   

А вдруг на ARX-функциях захотят сделать?
Гость (25/03/2013 22:55)   
Написано "дополнения". Вряд ли будут кардинальные изменения.
— unknown (26/03/2013 09:45)   
"Дополнения" новым алгоритмом. Т.е., возможно, старый будет действовать какое-то время параллельно с новым.

ГОСТ-хэш же поменяли кардинально.

А может устроят международный конкурс, на котором в открытой и честной борьбе победит какой-нибудь алгоритм. Например, из Бельгии? :)
Гость (26/03/2013 19:22)   

Тут встаёт извечный русский вопрос: "А судьи кто?"
Гость (26/03/2013 20:04)   
А может устроят международный конкурс, на котором в открытой и честной борьбе победит какой-нибудь алгоритм


Вряд ли. Скорее, спустят новый ГОСТ аки заповедь божью..))
— Onix (10/07/2013 15:52)   
Переделать ГОСТ в блок 128 бит не проблема, а s-box будут уже большие (8x256) и генерировать их надо как случайные?
пример с-кода: http://a4rng.googlecode.com/fi.....ypt.201307062230.zip[link2]
— unknown (10/07/2013 16:12)   
До конкурса AES была масса попыток от профессиональных криптографов переделывать шифры с 64-битного блока на 128-битный. Никто не говорил, что "это не проблема": несмотря на массу опубликованных решений не только для DES, но и для других шифров, ни одного удовлетворительного решения так и не было найдено. И никто не пытался просто взять и увеличить размер S-блоков.

Тем более сейчас практически не применяются небиективные S-блоки. Что такое 8x256? Или речь идёт о некорректном обозначении? У ГОСТа 28147-89 8 разных S-блоков и каждый имеет размер 4x4. Размер S-блока правильно обозначается только так: по числу битов на входе и числу битов на выходе.
— Onix (10/07/2013 16:25)   
Имелось ввиду, что s-блоки в с-коде обычно оптимизируют на работу с байтом, если в гост 89 размер sbox[8][16], то оптимизация кода позволяет использовать sbox[4][256] и нужно меньше операций подстановок по таблице, f на 128 битах, будет оптимизированый sbox[8][256].
— unknown (10/07/2013 16:54)   
Оптимизация — это тогда просто объединение большого количества маленьких блоков в один большой, что на результат на выходе естественно не влияет. В 128-битовых шифрах (тот же AES) стараются изначально как-то обойтись оптимизированным в плане криптостойкости, а не скорости, неслучайным 8x8 S-блоком. Дальше его можно оптимизировать с другими элементами шифра, заменивая скорость на память, это уже дело практической реализации.

ГОСТ-шифр скорее всего с нуля переделают (как хэши) по своим внутренним соображениям, не спрашивая мнения сторонних разработчиков.
— Onix (10/07/2013 18:04)   
Будет жаль, если красивый и простой (в реализации) ГОСТ-шифр заменят на мешанину.

Ссылки
[link1] http://www.ruscrypto.ru/conference/program/crypro-and-crypro/

[link2] http://a4rng.googlecode.com/files/zcrypt.201307062230.zip