28.04 // STRIBOB: шифрование с аутентификацией на основе стандарта российской хэш-функции


Последним стандартом российской хэш-функции является ГОСТ Р 34.11-2012 Стрибог[link1], в то время как стандарт на новый российский алгоритм шифрования ещё не опубликован.

Тем временем, НИСТ (Национальный Институт Стандартов и Технологий США) заинтересован в привлечении специалистов для создания стандартов на основе открытых конкурсов и группа ведущих мировых криптографов[link2] при деятельном участии профессора Бернштейна получила грант от НИСТ для проведения неформального конкурса на создание нового поколения алгоритмов аутентифицированного шифрования CAESAR[link3]. Этот конкурс не подразумевает стандартизации финалиста и напрямую не связан с НИСТ, но может послужить прообразом будущих более официальных конкурсов НИСТ по этой тематике.

Один из участников конкурса, Dr. Markku-Juhani O. Saarinen[link4] обратил внимание на российский хэш Стрибог и решил создать на его основе алгоритм STRIBOB[link5]. Идея заключается в том, что основой Стрибог является бесключевая AES-подобная перестановка с большим размером блока, использованная в традиционной, хотя и модифицированной структуре Дамгарда-Меркла. В тоже время, среди современных хэшей большое признание получила губчатая конструкция Sponge[link6], позволяющая создавать более универсальные криптоалгоритмы.

Sponge Bob Russia (170 Кб)


Перестановка из алгоритма Стрибог может быть упакована в конструкцию-губку (Sponge), позволяя осуществлять не только хэширование, но и аутентифицированное шифрование в дуплексном режиме[link7]. При этом исследователь считает, что функция перестановки Стрибог достаточно надёжна, а по быстродействию превосходит Duplex-Sponge режим алгоритма Keccak. По скорости данный алгоритм аутентифицированного шифрования сравним с AES, а с использованием процессорных инструкций, аппаратно поддерживающих AES, STRIBOB может оказаться особенно эффективным.

На данный момент алгоритм STRIBOB находится в первом раунде конкурса CAESAR. Итоги конкурса[link8] будут подведены после третьего раунда в конце 2017 года. При этом будет объявлен не единственный финалист, а набор алгоритмов (портфолио конкурса).

Источник: Cryptology ePrint Archive[link9]

Ссылки
[link1] http://www.pgpru.com/novosti/2013/integraljnyjjkriptoanalizheshfunkciigostr34112012stribog

[link2] http://competitions.cr.yp.to/caesar-committee.html

[link3] http://competitions.cr.yp.to/faq.html

[link4] http://www.mjos.fi/

[link5] http://www.stribob.com/

[link6] http://www.pgpru.com/biblioteka/statji/keccaksponge

[link7] http://www.pgpru.com/biblioteka/statji/spongeencryption

[link8] http://competitions.cr.yp.to/caesar.html

[link9] http://eprint.iacr.org/2014/271