en/28147-89.texi

   1 @node en2814789
   2 @section Magma (GOST 28147-89)
   3
   4 @table @asis
   5 @item Algorithm type
   6     Block cipher
   7 @item Blocksize
   8     64 bit
   9 @item Keysize
  10     256 bit
  11 @item Structure
  12     Feistel network
  13 @item Rounds
  14     32
  15 @item RFC
  16     @url{https://tools.ietf.org/html/rfc5830.html, 5830}
  17 @item Best attack
  18     2@sup{248} with 2@sup{64} open-enciphered text pairs.
  19     Highly depends on used S-boxes
  20 @end table
  21
  22 @strong{Features}:
  23 @itemize
  24 @item Was developed by KGB in USSR
  25 @item Standard does not define any S-boxes:
  26     @itemize
  27     @item There could be backdoors in S-box, if it was defined and fixed
  28     by the standard.
  29     @item Secret/private S-box could be used as an additional keying
  30     information.
  31     @item You can not determine cipher's strength without knowing the
  32     exact S-box. Self-made S-boxes can highly affect overall cipher's
  33     strength.
  34     @item Implementations using different S-boxes are not interoperable.
  35     @end itemize
  36 @item "Magma" name was issued in @ref{en34122015, Kuznechik} standard,
  37 that also defines this algorithm.
  38 @item You have to be very cautious using that cipher with that small
  39 blocksize and often do rekeying.
  40 @end itemize