Фишка для ГОСТа

Идея тут посетила, возможно, что прорабатывали ранее..

Сделать двойной фейстель для алгоритмов по типу ГОСТ89, т.е. обрабатывать данные и параллельно ключи.

Примерно так:

x ^=FF((y +K[i]), x);
y ^=FF((x +K[j]), y);
K[i] ^=FF((y +K[j]), x);
K[j] ^=FF((x +K[i]), y);

т.е. получаем потоковый шифр, варианты использования:
-как обычное шифрование в потоковом режиме, входное значение меняет поток ключей (аналог IV),выходное использовать для XOR с данными.
-как хеш, если использовать конечное состояние ключей. +добавить длину сообщения.
-как вариант условной "губки", ключи накопительные. по сути, не должно быть "слабых" ключей, ключи всегда меняются.
-это уже не ГОСТ, а просто идея.

Реализация идеи здесь: https://yadi.sk/d/V2Jd4evKrPcYQg

Комментарии

— Onix (17/08/2019 08:20, исправлен 30/08/2019 20:14)

Добавка:
по ссылке выше выложил пример реализации более полный.

Добавка, конструкция вида:
K[i] ^= x^= FF(y+K[i])
K[j] ^= y^= FF(x+K[j])
тоже не плохо работает и быстрей.

— Onix (12/09/2019 07:33, исправлен 15/09/2019 09:52)

Если довести данную схему до варианта аналогичному RC4, то получается так:
__inline static byte_t _F8(byte_t x, short r) { r &=7; x = _H[x]; return x<<r | x>>(8 -r); } __inline static byte_t _G8(byte_t b, short rr) { short i; byte_t t, a =0xFF ^b; //прямое и инверсное // for(i =0; i <rr; i++) { _H[I] ^=b ^=_F8(a +_H[I], _H[J]); _H[J] ^=a ^=_F8(b +_H[J], _H[I]); I =(I +1) &255, J =(J +_H[I]) &255; if (I ==J) J =(J +1) &255; t =_H[I], _H[I] =_H[J], _H[J] =t; //swap } return b +(0xFF ^a); }

но наверное проблемы будут теже, то и у RC4, хотя может быть и по другому.

Зато получился последовательный алгоритм.

update: пример генерации
https://yadi.sk/d/7ZX4vKiYjy9hcA

openPGP в России

Фишка для ГОСТа