RUS  ENG
Полная версия
ЖУРНАЛЫ // Математические вопросы криптографии // Архив

Матем. вопр. криптогр., 2024, том 15, выпуск 1, страницы 57–81 (Mi mvk462)

О безопасности протокола CRISP

В. А. Кирюхинab

a ООО «СФБ Лаб»
b ОАО «ИнфоТеКС», Москва

Аннотация: С использованием доказательного подхода к оценке свойств криптосистем представлено обоснование стойкости российского стандартизированного протокола CRISP, предназначенного для проверки целостности, обеспечения конфиденциальности и защиты от повторного навязывания сообщений. Протокол рассматривался в качестве специфической схемы аутентифицированного шифрования с ассоциированными данными (AEAD), при этом учитывалась возможность использования одного ключа разными отправителями и в разных криптонаборах. Предъявлены требования к используемым криптонаборам, показано, что существующие криптонаборы соответствуют им, а стойкость протокола в этом случае сводится к стойкости шифра «Магма». На основе полученных оценок даны рекомендации по нагрузке на ключ.

Ключевые слова: CRISP, доказуемая стойкость, AEAD, Магма.

УДК: 519.719.2

Получено 01.IX.2023

DOI: 10.4213/mvk462



© МИАН, 2024