Keyed Streebog is a secure PRF and MAC

Один из наиболее популярных способов преобразования бесключевой хэш-функции в ключевую – алгоритм HMAC, использующий два последовательных хэширования. Избыточных дополнительных вычислений можно избежать за счет особенностей хэш-функции. В работе представлен простой и безопасный ключевой криптоалгоритм (условно называемый «Стрибог-К») на основе хэш-функции «Стрибог» $\mathsf{H}(M)$. Пусть $K$ – секретный ключ, тогда $\mathsf{KH}(K,M)=\mathsf{H}(K||M)$ – стойкая псевдослучайная функция (PRF) и, следовательно, стойкая схема имитозащиты (MAC). Доказательство строится за счет сведения к стойкости используемой в $\mathsf{H}$ функции сжатия относительно атак со связанными ключами. Оценки стойкости у HMAC-Стрибог и «Стрибог-К» являются практически одинаковыми, но скорость работы последнего при обработке коротких текстов вдвое больше.