id: Гость   вход   регистрация
текущее время 14:39 28/03/2024
Автор темы: Гость, тема открыта 25/03/2013 14:52 Печать
Категории: криптография, алгоритмы, симметричное шифрование, спецификации, стандарты
https://www.pgpru.com/Форум/Криптография/ДополненияВГОСТ28147-89
создать
просмотр
ссылки

Дополнения в ГОСТ 28147-89


С сайта рускрипто


Принципы синтеза перспективного алгоритма блочного шифрования с длиной блока 128 бит

Шишкин Василий Алексеевич, к.ф.-м.н., ФСБ России


Ряд соображений указывает на необходимость дополнения стандарта ГОСТ 28147-89 новым алгоритмом блочного шифрования. В докладе предполагается раскрыть краткое описание перспективного алгоритма блочного шифрования, синтезные решения, вопросы программной реализации.

Ждем подстановок 8-в-8 и нормального ключевого расписания. =))


P.S. Я думал, наименование стандарта изменится. Что-то вроде ГОСТ Р 34.12-2013 или подобное.


 
Комментарии
— unknown (25/03/2013 17:46)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

А вдруг на ARX-функциях захотят сделать?
— Гость (25/03/2013 22:55)   <#>
Написано "дополнения". Вряд ли будут кардинальные изменения.
— unknown (26/03/2013 09:45)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
"Дополнения" новым алгоритмом. Т.е., возможно, старый будет действовать какое-то время параллельно с новым.

ГОСТ-хэш же поменяли кардинально.

А может устроят международный конкурс, на котором в открытой и честной борьбе победит какой-нибудь алгоритм. Например, из Бельгии? :)
— Гость (26/03/2013 19:22)   <#>

Тут встаёт извечный русский вопрос: "А судьи кто?"
— Гость (26/03/2013 20:04)   <#>
А может устроят международный конкурс, на котором в открытой и честной борьбе победит какой-нибудь алгоритм


Вряд ли. Скорее, спустят новый ГОСТ аки заповедь божью..))
— Onix (10/07/2013 15:52)   профиль/связь   <#>
комментариев: 10   документов: 3   редакций: 0
Переделать ГОСТ в блок 128 бит не проблема, а s-box будут уже большие (8x256) и генерировать их надо как случайные?
пример с-кода: filehttp://a4rng.googlecode.com/fi.....ypt.201307062230.zip
— unknown (10/07/2013 16:12)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
До конкурса AES была масса попыток от профессиональных криптографов переделывать шифры с 64-битного блока на 128-битный. Никто не говорил, что "это не проблема": несмотря на массу опубликованных решений не только для DES, но и для других шифров, ни одного удовлетворительного решения так и не было найдено. И никто не пытался просто взять и увеличить размер S-блоков.

Тем более сейчас практически не применяются небиективные S-блоки. Что такое 8x256? Или речь идёт о некорректном обозначении? У ГОСТа 28147-89 8 разных S-блоков и каждый имеет размер 4x4. Размер S-блока правильно обозначается только так: по числу битов на входе и числу битов на выходе.
— Onix (10/07/2013 16:25)   профиль/связь   <#>
комментариев: 10   документов: 3   редакций: 0
Имелось ввиду, что s-блоки в с-коде обычно оптимизируют на работу с байтом, если в гост 89 размер sbox[8][16], то оптимизация кода позволяет использовать sbox[4][256] и нужно меньше операций подстановок по таблице, f на 128 битах, будет оптимизированый sbox[8][256].
— unknown (10/07/2013 16:54)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Оптимизация — это тогда просто объединение большого количества маленьких блоков в один большой, что на результат на выходе естественно не влияет. В 128-битовых шифрах (тот же AES) стараются изначально как-то обойтись оптимизированным в плане криптостойкости, а не скорости, неслучайным 8x8 S-блоком. Дальше его можно оптимизировать с другими элементами шифра, заменивая скорость на память, это уже дело практической реализации.

ГОСТ-шифр скорее всего с нуля переделают (как хэши) по своим внутренним соображениям, не спрашивая мнения сторонних разработчиков.
— Onix (10/07/2013 18:04)   профиль/связь   <#>
комментариев: 10   документов: 3   редакций: 0
Будет жаль, если красивый и простой (в реализации) ГОСТ-шифр заменят на мешанину.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3