Skip to content

Commit

Permalink
небольшие исправления и индексы
Browse files Browse the repository at this point in the history
  • Loading branch information
@vlsergey
vlsergey committed Mar 10, 2016
1 parent 553df8e commit 597e913
Show file tree
Hide file tree
Showing 2 changed files with 9 additions and 9 deletions.
16 changes: 8 additions & 8 deletions GOST_R_34.11-2012.tex
View file
Original file line number Diff line number Diff line change
@@ -1,7 +1,7 @@
\section{Хэш-функция «Стрибог»}\index{хэш-функция!«Стрибог»|(}
\selectlanguage{russian}

С 1 января 2013 года в России введён в действие новый стандарт на криптографическую хэш-функцию~\cite{GOST-2012}. Неофициально новый алгоритм получил название <<Стрибог>>. При разработке хэш-функции авторы основывались на нескольких требованиях:
С 1 января 2013 года в России введён в действие новый стандарт на криптографическую хэш-функцию ГОСТ Р 34.11-2012~\cite{GOST-R:34.11-2012}. Неофициально новый алгоритм получил название <<Стрибог>>. При разработке хэш-функции авторы основывались на нескольких требованиях:

\begin{itemize}
\item не должна быть уязвима к известным атакам;
Expand Down Expand Up @@ -31,7 +31,7 @@ \section{Хэш-функция «Стрибог»}\index{хэш-функция!

Все параметры совпадают с аналогичными для идеальной хэш-функции, кроме сложности построения второго прообраза, который равен $2^n$ для идеального алгоритма.

В качестве функции $g_N(h, m)$ используется конструкция Миагучи~---~Пренеля (см. рис.~\ref{fig:stribog-mp}), которая, является стойкой ко всем атакам, известных для схем однонаправленных хэш-функций на базе симметричных алгоритмов, в том числе к атаке с <<фиксированной точкой>>~\cite[стр. 502]{Schneier:2002}. Фиксированной точкой называется пара чисел $(h, m)$, для которой у заданной функции $g$ выполняется $g(h, m) = h$.
В качестве функции $g_N(h, m)$ используется конструкция Миагучи~---~Пренеля\index{структура!Миагучи~---~Пренеля} (см. рис.~\ref{fig:stribog-mp}), которая является стойкой ко всем атакам, известным для схем однонаправленных хэш-функций на базе симметричных алгоритмов, в том числе к атаке с <<фиксированной точкой>>~\cite[стр. 502]{Schneier:2002}. \emph{Фиксированной точкой}\index{точка!фиксированная} называется пара чисел $(h, m)$, для которой у заданной функции $g$ выполняется $g(h, m) = h$.

\begin{figure}[htb]
\centering
Expand All @@ -40,11 +40,11 @@ \section{Хэш-функция «Стрибог»}\index{хэш-функция!
\label{fig:stribog-mp}
\end{figure}

В качестве блочного шифра используется новый XSPL-шифр, изображённый на рис.~\ref{fig:stribog-xspl}, отдельные элементы и идеи которого позже войдут в новый стандарт <<Кузнечик>> (см. раздел~\ref{section-grig}). Шифр является примером шифра на основе SP-сети\index{SP-сеть} (сети замен и перестановок), каждый раунд которого является набором обратимых преобразований над входным блоком.
\index{шифр!XSPL|(}В качестве блочного шифра используется новый XSPL-шифр, изображённый на рис.~\ref{fig:stribog-xspl}, отдельные элементы и идеи которого позже войдут в новый стандарт <<Кузнечик>>\index{шифр!<<Кузнечик>>} (см. раздел~\ref{section-grig}). Шифр является примером шифра на основе SP-сети\index{SP-сеть} (сети замен и перестановок), каждый раунд которого является набором обратимых преобразований над входным блоком.

\begin{figure}[htb]
\centering
\includegraphics[width=0.66\textwidth]{pic/stribog-xspl}
\includegraphics[width=0.75\textwidth]{pic/stribog-xspl}
\caption{XSPL-шифр в хэш-фукнции <<Стрибог>>}
\label{fig:stribog-xspl}
\end{figure}
Expand All @@ -53,14 +53,14 @@ \section{Хэш-функция «Стрибог»}\index{хэш-функция!
\begin{itemize}
\item $X\left[C\right]$ -- побитовое сложение по модулю 2 с дополнительным аргументом $C$;
\item $S$ -- нелинейная обратимая замена байтов;
\item $P$ -- перестановка байтов внутри блока данных (транспонирование матрицы размером $8 \times 8$);
\item $P$ -- перестановка байтов внутри блока данных (транспонирование матрицы размером $8 \times 8$ из ячеек по одному байту каждая);
\item $L$ -- обратимое линейное преобразование (умножение векторов на фиксированную матрицу).
\end{itemize}

Особенностью предложенного шифра является полная аналогия между алгоритмом развёртывания ключа и алгоритмом, собственно, преобразования открытого текста. В качестве <<раундовых ключей>> для алгоритма развёртывания ключа на первом раунде используется общее число уже обработанных бит хэш-функцией N, а на остальных раундах -- 512-битные константы, заданные в стандарте.
Особенностью предложенного шифра является полная аналогия между алгоритмом развёртывания ключа и алгоритмом, собственно, преобразования открытого текста. В качестве <<раундовых ключей>> для алгоритма развёртывания ключа на первом раунде используется общее число уже обработанных бит хэш-функцией N, а на остальных раундах -- 512-битные константы, заданные в стандарте.\index{шифр!XSPL|)}

Новый алгоритм, согласно отдельным исследованиям, до полутора раз быстрее предыдущего стандарта ГОСТ Р 34.11-94, используя 27 тактов на один байт входного сообщения (94 МБ/с), против 40 для старого стандарта (64 МБ/с)\footnote{Реализации тестировались на процессоре Intel Core i7-920 CPU @ 2.67 GHz и видеокарте NVIDIA GTX 580. См.~\cite{Lebedev:2013}}.
Новый алгоритм, согласно отдельным исследованиям, до полутора раз быстрее предыдущего стандарта ГОСТ Р 34.11-94\index{хэш-функция!ГОСТ Р 34.11-94}, используя 27 тактов на один байт входного сообщения (94~МБ/с), против 40 для старого стандарта (64~МБ/с)\footnote{Реализации тестировались на процессоре Intel Core i7-920 CPU @ 2.67~GHz и видеокарте NVIDIA GTX 580. См.~\cite{Lebedev:2013}}.

В 2014 году группа исследователей (\cite{Guo:Jean:Leurent:Peyrin:Wang:2014}) обнаружила недостаток в реализации конструкции HAIFA в хэш-фукнции <<Стрибог>>, который ведёт к уменьшению сложности атаки по поиску второго прообраза до $x \times 2^{n/2}$, то есть до $2^{266}$. Авторы работы получили первую премии в размере пятьсот тысяч рублей на конкурсе по исследованию хэш-функции «Стрибог», проводившимся Российским Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК 26) при участии Академии криптографии Российской Федерации и при организационной и финансовой поддержке ОАО «ИнфоТеКС».
В 2014 году группа исследователей (\cite{Guo:Jean:Leurent:Peyrin:Wang:2014}) обнаружила недостаток в реализации конструкции HAIFA в хэш-фукнции <<Стрибог>>, который ведёт к уменьшению сложности атаки по поиску второго прообраза до $n \times 2^{n/2}$, то есть до $2^{266}$. Авторы работы получили первую премии в размере пятьсот тысяч рублей на конкурсе по исследованию хэш-функции «Стрибог», проводившимся Российским Техническим комитетом по стандартизации «Криптографическая защита информации» (ТК~26) при участии Академии криптографии Российской Федерации и при организационной и финансовой поддержке ОАО «ИнфоТеКС».

\index{хэш-функция!«Стрибог»|)}
2 changes: 1 addition & 1 deletion bibliography.bib
View file
Original file line number Diff line number Diff line change
Expand Up @@ -1120,7 +1120,7 @@ @techreport{NIST:SP800:57
url = {http://csrc.nist.gov/publications/nistpubs/800-57/sp800-57_part1_rev3_general.pdf},
}

@reference{GOST-2012,
@reference{GOST-R:34.11-2012,
title = {Информационная технология. Криптографическая защита информации. Функция хэширования},
media = {text},
subtitle = {ГОСТ Р 34.11-2012},
Expand Down

0 comments on commit 597e913

Please sign in to comment.