Дополнения в ГОСТ 28147-89
С сайта рускрипто[link1]
Принципы синтеза перспективного алгоритма блочного шифрования с длиной блока 128 бит
Шишкин Василий Алексеевич, к.ф.-м.н., ФСБ России
Ряд соображений указывает на необходимость дополнения стандарта ГОСТ 28147-89 новым алгоритмом блочного шифрования. В докладе предполагается раскрыть краткое описание перспективного алгоритма блочного шифрования, синтезные решения, вопросы программной реализации.
Ждем подстановок 8-в-8 и нормального ключевого расписания. =))
P.S. Я думал, наименование стандарта изменится. Что-то вроде ГОСТ Р 34.12-2013 или подобное.
А вдруг на ARX-функциях захотят сделать?
Написано "дополнения". Вряд ли будут кардинальные изменения.
"Дополнения" новым алгоритмом. Т.е., возможно, старый будет действовать какое-то время параллельно с новым.
ГОСТ-хэш же поменяли кардинально.
А может устроят международный конкурс, на котором в открытой и честной борьбе победит какой-нибудь алгоритм. Например, из Бельгии? :)
Тут встаёт извечный русский вопрос: "А судьи кто?"
Вряд ли. Скорее, спустят новый ГОСТ аки заповедь божью..))
Переделать ГОСТ в блок 128 бит не проблема, а s-box будут уже большие (8x256) и генерировать их надо как случайные?
пример с-кода: http://a4rng.googlecode.com/fi.....ypt.201307062230.zip[link2]
До конкурса AES была масса попыток от профессиональных криптографов переделывать шифры с 64-битного блока на 128-битный. Никто не говорил, что "это не проблема": несмотря на массу опубликованных решений не только для DES, но и для других шифров, ни одного удовлетворительного решения так и не было найдено. И никто не пытался просто взять и увеличить размер S-блоков.
Тем более сейчас практически не применяются небиективные S-блоки. Что такое 8x256? Или речь идёт о некорректном обозначении? У ГОСТа 28147-89 8 разных S-блоков и каждый имеет размер 4x4. Размер S-блока правильно обозначается только так: по числу битов на входе и числу битов на выходе.
Имелось ввиду, что s-блоки в с-коде обычно оптимизируют на работу с байтом, если в гост 89 размер sbox[8][16], то оптимизация кода позволяет использовать sbox[4][256] и нужно меньше операций подстановок по таблице, f на 128 битах, будет оптимизированый sbox[8][256].
Оптимизация — это тогда просто объединение большого количества маленьких блоков в один большой, что на результат на выходе естественно не влияет. В 128-битовых шифрах (тот же AES) стараются изначально как-то обойтись оптимизированным в плане криптостойкости, а не скорости, неслучайным 8x8 S-блоком. Дальше его можно оптимизировать с другими элементами шифра, заменивая скорость на память, это уже дело практической реализации.
ГОСТ-шифр скорее всего с нуля переделают (как хэши) по своим внутренним соображениям, не спрашивая мнения сторонних разработчиков.
Будет жаль, если красивый и простой (в реализации) ГОСТ-шифр заменят на мешанину.