Сравнение ГОСТ 28147-89 с другими алгоритмами

Тема в разделе "WASM.CRYPTO", создана пользователем Stariy, 30 ноя 2007.

  1. Stariy

    Stariy Member

    Публикаций:
    0
    Регистрация:
    22 окт 2003
    Сообщения:
    529
    Адрес:
    Russia
    Интересно, если провести сравнительный анализ алгоритмов шифрования и отсортировать их по уровню криптостойкости, то на каком месте будет ГОСТ? И еще, почему в большинстве программных продуктов на тему шифрования не используется этот алгоритм?
     
  2. bi0s269

    bi0s269 New Member

    Публикаций:
    0
    Регистрация:
    2 ноя 2007
    Сообщения:
    68
    лично меня смущает в этом алгоритме 32 раунда преобразования на 1 блок открытого текста. я гдето читал мнение о том что это может быть следствием того что его разработчики небыли на 100% уверены в стойкости алгоритма и компенсировали это большим числом раундов. да и это отражается на скорости его работы(

    второй недостаток это размер блока = 64 битам, щас модно 128 бит)))) хотя... это сомнительный недостаток
     
  3. infern0

    infern0 New Member

    Публикаций:
    0
    Регистрация:
    7 окт 2003
    Сообщения:
    811
    Адрес:
    Russia
    Stariy
    если продукт сертифицируется в РФ - то поддержка гост будет практически 100% (а может вообще обязательно). так что используют, наравне с остальными.
     
  4. flankerx

    flankerx New Member

    Публикаций:
    0
    Регистрация:
    2 июл 2004
    Сообщения:
    423
    Адрес:
    Moscow, Russia
    Раунды бывают разными =) В случае с ГОСТом разработчики решили использовать бОльшее кол-во относительно простых раундов. В DES'е, например, раундов вдвое меньше но каждый из них обеспечивает лучшее рассеивание.
    Плюс ГОСТа — использование сложения по модулю 2^32, что сильно затрудняет differential cryptanalysis.
    На тему стойкости у ГОСТа ИМХО все в полном порядке. Сам алгоритм и его key scheduling относительно просты. Правда, не совсем понятно зачем использовать его при наличии AES (кроме случаев, когда использование ГОСТа продиктовано законодательством).
    Еще у ГОСТа есть один интересный момент — это его узлы замены (S-Box). В отличии от того же DES эти блоки _НЕ_ЯВЛЯЮТСЯ_ частью стандарта. "Качество" этих блоков существенно влияет на криптостойкость.
     
  5. Stariy

    Stariy Member

    Публикаций:
    0
    Регистрация:
    22 окт 2003
    Сообщения:
    529
    Адрес:
    Russia
    А для чего нужна сертификация? И кто ей занимается, ФАПСИ то вроде бы разогнали уж несколько лет тому назад...
     
  6. apple

    apple Виктор

    Публикаций:
    0
    Регистрация:
    26 апр 2005
    Сообщения:
    907
    Адрес:
    Russia
    Законы такие. Если имеешь дело с гостайной, обязаны использовать.
     
  7. Noble Ghost

    Noble Ghost New Member

    Публикаций:
    0
    Регистрация:
    28 апр 2004
    Сообщения:
    204
    Адрес:
    Russia
    Не всегда можно однозначно сказать, что один алгоритм хуже или лучше другого. Можно лишь сделать сравнительную табличку.

    http://defectoscopy.com/results.html
     
  8. flankerx

    flankerx New Member

    Публикаций:
    0
    Регистрация:
    2 июл 2004
    Сообщения:
    423
    Адрес:
    Moscow, Russia
    Да кто только не занимается... ФСБ, ФСТЭК, МО. У всех своё...
     
  9. Stariy

    Stariy Member

    Публикаций:
    0
    Регистрация:
    22 окт 2003
    Сообщения:
    529
    Адрес:
    Russia
    А если я просто напишу, допустим, почтовый клиент, и добавлю туда возможность шифрования сообщений, и буду использовать для этого ГОСТ или еще что-то - я должен где то сертифицировать эту прогу? Некоторые знакомые говорят, что вообще запрещено шифровать личные данные такими алгоритмами, которые нельзя сломать, но никто не дает ссылки на закон, в котором это написано. Про всякие там госучреждения секретные, про них то речь не идет, там небось сами знают, что делать.
     
  10. apple

    apple Виктор

    Публикаций:
    0
    Регистрация:
    26 апр 2005
    Сообщения:
    907
    Адрес:
    Russia
    Если ее захотят купить кто-то типа МНС или СБ, то вероятнее всего лицензия потребуется.
     
  11. Stariy

    Stariy Member

    Публикаций:
    0
    Регистрация:
    22 окт 2003
    Сообщения:
    529
    Адрес:
    Russia
    понял
     
  12. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
    bi0s269: razrabotchiki pravilno ne bili uvereni v cryptostoikosti. vse somnevalis i podozrevali chto NSA vstavili backdoor v s-box. do sih por podozrevayut i ne bezosnovatelno: zachem, naprimer, delat v konce perestanovku bitov obratnuyu iznachalnoi perestanovke? poluchayetsa chto yesli neskolko raz zashifrovat raznimi kluchami, structura krugov akkuratno sohranena, a znachit ona skoreye vsego yest. slozheniye mod 2^32 etu strukturu razrushayet, no yesli dat liudiam vibirat svoi s-boxes, to togda nado bolshe krugov dla sohraneniya cryptostoikosti. GOST horosho produman. Kak minimum ochevidno chto v niom net backdoors. Hotia eto uzhe davno ustarevshiy cipher. Yest shifri gorazdo luchshe - i tviorzhe i bistreye i prosche.

    Da davno uzhe pora obnovliat standart! Ya ne ponimayu pochemu oni ne organizuyut sorevnovaniye kak AES... Narod bi im mnogo horoshih shifrov prislal, a oni bi vibrali sebe samiy luchshiy. Vse bi togda videli ochevidnoye prevoskhodstvo nad AES i nachali bi yego sovat vo vse produkti dla podderzhki russkogo rinka. A tam gliadish i voobsche bi vitesnili AES otovsudu, potomu chto bolshinstvo stran v mire ne doveriayut AES i predpochli bi russkiy shifr. Ya bi podal moi EnRUPT na sorevnovaniye i yeschio bi sdelal parochku horoshih shifrov/hashei.
     
  13. Stariy

    Stariy Member

    Публикаций:
    0
    Регистрация:
    22 окт 2003
    Сообщения:
    529
    Адрес:
    Russia
    интересно, кто этим занимается, какая структура... и есть ли у них сайт...
     
  14. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
  15. drmad

    drmad New Member

    Публикаций:
    0
    Регистрация:
    13 июн 2004
    Сообщения:
    332
    Адрес:
    Russia
    Зачем? Ключа в 256 бит хватит еще надолго. А замена шифра - это замена огромного количества программ, аппаратных устройств, методик, должностных инструкций и т.п., что будет продолжаться несколько лет и влетит в миллиарды. Оно нужно?

    Кроме того, насколько я в курсе, этот же ГОСТ с индексами У и Б юзается в Украине и Белоруссии. (Если не так - поправьте) Кроме того, насколько я опять же в курсе, его подали на рассмотрение в качестве международного стандарта (чтобы его вставили в RFC). Ну, и наконец, Брюс Шнайер о нем довольно хорошо отозвался.

    Вот и опять хочется спросить: чего ради ???
     
  16. pas

    pas New Member

    Публикаций:
    0
    Регистрация:
    18 апр 2003
    Сообщения:
    330
    Адрес:
    Russia
    Stariy
    Где то читал, что написание и использование программ предусматривающих шифрование данных требует лицензии в обязательном порядке.
    Использование программ не сертифицированных гос.органами запрещено. Всем (в РФ естественно). Другое дело, что за этим никто не следит целенаправленно.

    Если интересно точнее поиск Вам поможет.
     
  17. asmlamo

    asmlamo Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    1.729
    Для тго чтобы держать всех на коротком поводке ... Усиление власти государства !
     
  18. asmlamo

    asmlamo Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    1.729
    Шутка ?

    Во всех !!! гос. структурах используют ТОЛЬКО данный алгоритм в ОБЯЗАТЕЛЬНОМ порядке !

    Так же все ВСЕ клиент-банки на территории россии используют данный алгоритм.
     
  19. asmlamo

    asmlamo Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    1.729
    Такой анализ провести непросто !

    Этот алгоритм старье по сути и в свое время его криптостойкость оценивалась примерно как у DES

    Нынче DES все переползают на 3 DES и пр.
     
  20. asmlamo

    asmlamo Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    1.729
    Наивный ты человек ... почитай Голем тоже хочет жить.

    "разогнали" это поменяли табличку на входе,сменили руководство и еще дальше раздули штаты !

    Теперь на табличке написанно ХРЕНАПСИ ... ну или что то в этом роде ....