id: Гость   вход   регистрация
текущее время 11:55 28/03/2024
Автор темы: Гость, тема открыта 22/10/2014 14:01 Печать
Категории: криптоанализ, атаки
https://www.pgpru.com/Форум/Криптография/ЛинейноеПреобразованиеStribog
создать
просмотр
ссылки

Линейное преобразование (Stribog)


В хеш-функции Стрибог во внутреннем шифре используется линейное преобразование L. Это преобразование выполняется путем умножения строки матрицы состояния на некоторую фиксированную матрицу. В ГОСТ Р 34.11 – 2012 не описан способ построения этой матрицы. Хотел бы узнать по какому принципу была построена эта матрица преобразовния?


 
Комментарии
— unknown (24/10/2014 10:36, исправлен 24/10/2014 10:37)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Точно не знаю, но очень похоже на Rijndael mix columns, только взяли другой неприводимый многочлен в F(28) и другой циркулянт для исходной матрицы. В AES эти параметры выбирали по принципу оптимизации получающихся диффузионных свойств в отношении расхода ресурсов.

— Гость (30/11/2014 17:26)   <#>
Почему в шифрах обчыно используют неприводимые многочлены для построения линейных преобразований? Почему нельзя взять приводимый многочлен?
— unknown (30/11/2014 22:18)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Тогда не будет естественным образом создаваться обратимого преобразования (перестановки).
— Гость (08/12/2014 23:08)   <#>
Так Стрибог это же хеш-функция и обратимости линейного преобразование не требуется? Или все таки требуется?
— unknown (09/12/2014 09:25)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Хэш-функция, конструкия функции сжатия которой использует в своей основе блочный шифр.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3