G. Sekar, N. Mouha, B. Preneel, “Meet-in-the-middle attacks on reduced-round GOST”, Матем. вопр. криптогр., 2014, том 5, выпуск 2,страницы 117

Meet-in-the-middle attacks on reduced-round GOST

[Атака на ГОСТ с уменьшенным числом итераций методом согласования]

G. Sekar^a, N. Mouha^bc, B. Preneel^bc

^a Indian Statistical Institute, Chennai Centre, SETS Campus, MGR Knowledge City, CIT Campus, Taramani, Chennai 600113, India
^b Department of Electrical Engineering ESAT/COSIC, KU Leuven, Kasteelpark Arenberg 10 box 2452, 3001 Heverlee, Belgium
^c iMinds, Belgium

Аннотация: Блочный шифр ГОСТ 28147-89 – это российский стандарт шифрования и аутентификации, включенный в OpenSSL 1.0.0. В статье описаны атаки методом согласования на несколько блочных шифров, каждый из которых использует не более 22 итераций ГОСТа. Для предложенной атаки на 22 итерации с номерами 10–31 требуется только 5 известных блоков открытого текста, ее вычислительная сложность эквивалентна проверке порядка $2^{223}$ ключей, а вероятность успеха не меньше $1-2^{-65}$. Эта атака является наилучшим (по числу итераций и сложности) методом нахождения ключа ГОСТ по малому объему данных.

Ключевые слова: криптографический анализ, блочный шифр, метод согласования, сеть Фейстеля, ГОСТ.

УДК: 519.719.2

Получено 25.IX.2013

Язык публикации: английский

DOI: 10.4213/mvk124