Аннотация:
... чтобы разобраться в ГОСТе, надо понять три следующие вещи:
1. что такое основной шаг криптопреобразования;
2. как из основных шагов складываются базовые циклы;
3. как из трех базовых циклов складываются все практические алгоритмы ГОСТа.
А прежде чем перейти к изучению этих вопросов, следует поговорить о ключевой информации, используемой алгоритмами ГОСТа.
Мне понравилась первая часть а будет ли вторая....
>>"..., просто удвойте, учетверите, и т.д. число раундов – кратность >> выберите исходя из тяжести вашего случая. Указанный подход позволяет >> реально увеличить стойкость шифра, – если раньше криптоанализ был >> просто невозможным, то теперь он невозможен в квадрате!.." >Господа товарищи :) ни в коем случае не воспринимайте эту фразу >буквально. Дело в том, что насколько (и в какую сторону!) изменится >стойкость преобразования при его очередном "умноженнии" это .. так >сказать "зависит" :)
А с чего бы ей уменьшаться? Про перебор я молчу, тут и так все ясно. Про другие способы криптоанализа: характеристика линейности каскада из нескольких раундов (модуль отклонения от величины 0.5 вероятности выполнения некоторого линейного уравнения относительно некоторых входных, выходных и ключевых битов) при добавлении еще одного раунда в каскад возрасти не может. Следовательно, линейный криптоанализ легче не станет заведомо. Аналогично дифференциальный и другие способы анализа, основанные на статистических моделях. Все эти "профильные" характеристики экспоненциально убывают с ростом числа раундов. Так что не вижу причин, по которым стойкость может уменьшиться. Нет, ну конечно, чисто гипотетически это возможно, но в этом случае в шифре должны присутствовать некие явно выраженные алгебраические структуры, которые уже давно были бы выявлены. Пока что ничего подобного найдено не было.
>>"... Менее известно, что на базе любого блочного шифра, и ГОСТа в том >>числе, может быть построена вполне функциональная схема ЭЦП, с секретным >>ключом подписи и открытой проверочной комбинацией. ..." >ПРО ЧТО ЭТО? (большие удивленные глаза) Дайте ссылочку на инфо...
Это про схему подписи Дорошкевича-Березина, разработанную с дюжину лет назад. Тогда же был создан коммерческий продукт, реализующий эту схему, и, говорят, какое-то количество экземпляров было продано. :) Подробности — в работе [11] из списка литературы к статье.
"..., просто удвойте, учетверите, и т.д. число раундов – кратность выберите исходя из тяжести вашего случая. Указанный подход позволяет реально увеличить стойкость шифра, – если раньше криптоанализ был просто невозможным, то теперь он невозможен в квадрате!.."
Господа товарищи :) ни в коем случае не воспринимайте эту фразу буквально. Дело в том, что насколько (и в какую сторону!) изменится стойкость преобразования при его очередном "умноженнии" это .. так сказать "зависит" :)
А в остальном — очень даже.
Еще только вопрос: "... Менее известно, что на базе любого блочного шифра, и ГОСТа в том числе, может быть построена вполне функциональная схема ЭЦП, с секретным ключом подписи и открытой проверочной комбинацией. ..."
ПРО ЧТО ЭТО? (большие удивленные глаза) Дайте ссылочку на инфо...