Related-key attacks on the compression function of Streebog

Атаки со связанными ключами на блочные шифры небезосновательно считаются нереалистичными. На практике, насколько это возможно, избегают ситуаций, когда между секретными ключами существует известное противнику соотношение. Несмотря на это, связанные ключи напрямую используются во многих ключевых хэш-функциях. Это особенно верно для HMAC-Стрибог, в котором известные константы и выбираемые параметры суммируются с секретным ключом. Связь между ключами определяется сложением по модулям $2$ и $2^n$. Стойкость HMAC сводится к свойствам используемой функции сжатия, поэтому рассматриваются ее свойства в модели связанных ключей. В качестве первичного анализа предложены методы восстановления ключа для 10 и 11 (из 12) раундов функции сжатия хэш-функции «Стрибог». Результат показывает, что «Стрибог» стоек к атакам даже в столь благоприятной для противника модели.