Streebog - Streebog

Streebog
Umumiy
DizaynerlarFSB, InfoTeCS OAJ
Birinchi marta nashr etilgan2012
Bog'liq bo'lganGOST
SertifikatlashGOST standarti, ISO / IEC 10118-3:2018, RFC 6986
Tafsilot
Ovqat hazm qilish o'lchamlari256 va 512
Davralar12
Eng yaxshi jamoatchilik kriptanaliz
Ikkinchi hujum 2 bilan266 vaqtning murakkabligi.[1]

Streebog (Ruscha: Stribog) a kriptografik xash funktsiyasi Rossiya milliy standartida belgilangan GOST R 34.11-2012 Axborot texnologiyalari - kriptografik axborot xavfsizligi - xash funktsiyasi. U eskirgan o'rnini bosish uchun yaratilgan GOST eski GOST R 34.11-94 standartida belgilangan xash funktsiyasi va unga assimetrik javob sifatida SHA-3 musobaqa AQSh tomonidan Milliy standartlar va texnologiyalar instituti.[2] Funktsiya, shuningdek, tasvirlangan RFC 6986 va xash funktsiyalaridan bittasi ISO / IEC 10118-3:2018[3].

Tavsif

Streebog kirishning 512-bitli bloklarida ishlaydi Merkle-Damgård qurilishi o'zboshimchalik bilan o'lchamdagi yozuvlarni boshqarish uchun.[4]

Yangi xash funktsiyasining yuqori darajadagi tuzilishi GOST R 34.11-94 ga o'xshaydi, ammo siqish funktsiyasi sezilarli darajada o'zgartirildi.[5] Siqish funktsiyasi ishlaydi Miyaguchi-Preneel rejimi va 12 turdan foydalanadi AES - 512 bitli blok va 512 bitli kalit bilan o'xshash shifr. (AES ning 4 × 4 matritsasi o'rniga 8 × 8 bayt matritsasidan foydalaniladi.)

Streebog-256 Streebog-512-dan farqli boshlang'ich holatidan foydalanadi va chiqadigan xeshni qisqartiradi, ammo boshqacha tarzda bir xil bo'ladi.

Funktsiya nomlandi Streebog keyin Stribog, qadimgi slavyan mifologiyasida toshma shamol xudosi,[2] va ko'pincha ushbu nom bilan ataladi, garchi u standart matnida aniq ko'rsatilmagan bo'lsa ham.[6]

Streebog xeshlariga misollar

Bo'sh satrning xash qiymatlari.

Streebog-256 ("")0x 3f539a213e97c802cc229d474c6aa32a825a360b2a933a949fd925208d9ce1bbStreebog-512 ("")0x 8e945da209aa869f0455928529bcae4679e9873ab707b55315f56ceb98bef0a7  362f715528356ee83cda5f2aac4c6ad2ba3a715c1bcd81cb8e9f90bf4c1

Xabarning ozgina o'zgarishi ham (katta ehtimollik bilan) asosan turli xashga olib keladi qor ko'chkisi ta'siri. Masalan, gap oxiriga nuqta qo'shish:

Streebog-256 (""Tez jigarrang tulki dangasa itning ustidan sakrab chiqadi ")0x 3e7dea7f2384b6c5a3d0e24aaa29c05e89ddd762145030ec22c71a6db8b2c1f4Streebog-256 (""Tez jigarrang tulki dangasa itning ustidan sakrab chiqadi.")0x 36816a824dcbe7d6171aa58500741f2ea2757ae2e1784ab72c5c3c6c198d71daStreebog-512 (""Tez jigarrang tulki dangasa itning ustidan sakrab chiqadi ")0x d2b793a0bb6cb5904828b5b6dcfb443bb8f33efc06ad09368878ae4cdc8245b9  7e60802469bed1e7c21a64ff0b179a6a1e0bb74d92965450a0adab6916cStreebog-512 (""Tez jigarrang tulki dangasa itning ustidan sakrab chiqadi.")0x fe0c42f267d921f940faa72bd9fcf84f9f1bd7e9d055e9816e4c2ace1ec83be8  2d2957cd59b86e123d8f5adee80b3ca08a017599a9fc1a14d940cf7

Kriptanaliz

2013 yilda Rossiyaning "Kriptografiya va xavfsizlik mexanizmlari" standartlashtirish bo'yicha texnik qo'mitasi (TK 26) Rossiya Federatsiyasi Kriptografiya akademiyasi ishtirokida Streebog xash funktsiyasini kriptanaliz qilish bo'yicha ochiq tanlov e'lon qildi,[7] bu xalqaro e'tiborni funktsiyaga jalb qildi.

Ma, va boshq, tasvirlang a oldindan hujum bu 2 oladi496 vaqt va 264 xotira yoki 2504 vaqt va 211 6 turga qisqartirilgan GOST-512 ning bitta oldingi nusxasini topish uchun xotira.[8] Shuningdek, ular a to'qnashuv hujumi 2 bilan181 vaqtning murakkabligi va 264 o'sha qog'ozdagi xotira talabi.

Guo, va boshq, tasvirlang a ikkinchi darajali hujum to'liq vaqt murakkabligi 2 ga teng to'liq Streebog-512-da266 siqish funktsiyasini baholash, agar xabar 2 dan ortiq bo'lsa259 bloklar.[1]

AlTawy va Youssef Streebog-ning o'zgartirilgan versiyasiga hujumni turli xil dumaloq konstantalar bilan nashr etishdi.[9] Ushbu hujum asl Streebog xash funktsiyasining xavfsizligiga bevosita ta'sir ko'rsatmasligi mumkin bo'lsa-da, funktsiyadagi ishlatilgan parametrlarning kelib chiqishi haqida savol tug'dirdi. Dizaynerlar bu Streebog-ga o'xshash xash funktsiyasi bilan hosil qilingan, 12 xil tabiiy tilga kirish xabarlari bilan ta'minlangan pseudorandom tasodiflar ekanligini tushuntirib, bir qog'oz nashr qildilar.[10]

AlTawy, va boshq, murakkabligi 2 bo'lgan ichki shifr uchun to'qnashuv yaqinida 5 dumaloq erkin start to'qnashuvi va 7,75 erkin start topildi8 va 240navbati bilan, shuningdek, vaqt murakkabligi 2 bilan 7,75 dumaloq yarim erkin start to'qnashuvi bilan siqishni funktsiyasiga hujumlar184 va xotira murakkabligi 28Vaqtning murakkabligi 2 bo'lgan to'qnashuvlar yaqinida 8.75 va 9.75 dumaloq yarim erkin start120 va 2196navbati bilan.[11]

Vang, va boshq, siqishni funktsiyasida to'qnashuv hujumini tasvirlang, 9,5 turga 2 ga kamaytiring176 vaqt murakkabligi va 2128 xotira murakkabligi.[12]

2015 yilda Biryukov, Perrin va Udovenko nashr etilmagan S-box avlod tuzilishini teskari ravishda ishlab chiqdilar (ilgari u tasodifiy ishlab chiqarilgan deb da'vo qilingan) va uning tarkibiy qismlari kriptografik jihatdan kuchsiz degan xulosaga kelishdi.[13]

Shuningdek qarang

Adabiyotlar

  1. ^ a b Jian Guo, Jeremi Jan, Gaetan Leurent, Tomas Peyrin, Ley Vang (2014-08-29). Qayta ko'rib chiqilgan hisoblagichdan foydalanish: yangi rus standartlashtirilgan xash funktsiyasiga ikkinchi darajali hujum. SAC 2014.CS1 maint: mualliflar parametridan foydalanadi (havola)
  2. ^ a b GOST R 34.11-2012: Streebog Hash funktsiyasi
  3. ^ "ISO / IEC 10118-3: 2018 IT xavfsizlik texnikasi - Hash-funktsiyalar - 3-qism: bag'ishlangan xash-funktsiyalar".
  4. ^ StriBob: GOST R 34.11-2012 LPS Permutation-dan tasdiqlangan shifrlash
  5. ^ Rossiya Hash standartining algebraik jihatlari GOST R 34.11-2012
  6. ^ GOST R 34.11-2012 standartining to'liq matni (rus tilida)
  7. ^ GOST R 34.11-2012 xash funktsiyasining kriptografik xususiyatlarini tahlil qilishga bag'ishlangan Ochiq tadqiqot ishlari tanlovi
  8. ^ Bingke Ma, Bao Li, Ronglin Xao, Syaoqian Li. "Qisqartirilgan GOST va Whirlpool Hash funktsiyasi bo'yicha yaxshilangan kriptanaliz (To'liq versiya)" (PDF).CS1 maint: mualliflar parametridan foydalanadi (havola)
  9. ^ Riham AlTavi, Amr M. Youssef. "Doimiy narsalaringizni tomosha qiling: zararli Streebog" (PDF).CS1 maint: mualliflar parametridan foydalanadi (havola)
  10. ^ Streebog konstantalarining kelib chiqishi to'g'risida eslatma
  11. ^ Riham AlTavi, Aleksandar Kircanski, Amr M. Youssef. "Stribogga qarshi hujumlarni qaytarish" (PDF).CS1 maint: mualliflar parametridan foydalanadi (havola)
  12. ^ Zongyue Vang, Xongbo Yu, Xiaoyun Vang (2013-09-10). "GOST R xash funktsiyasining kriptanalizi". Axborotni qayta ishlash xatlari. 114 (12): 655–662. doi:10.1016 / j.ipl.2014.07.007.CS1 maint: mualliflar parametridan foydalanadi (havola)
  13. ^ Biryukov, Aleks; Perrin, Leo; Udovenko, Aleksei (2016). "Streebog, Kuznyechik va STRIBOBr1 ning S-qutisini teskari muhandislik qilish (To'liq versiya)". Iqtibos jurnali talab qiladi | jurnal = (Yordam bering)