en/28147-89.texi

   1 @node en2814789
   2 @section GOST 28147-89 (Magma)
   3
   4 @table @asis
   5 @item Algorithm type
   6     Block cipher
   7 @item Blocksize
   8     64 bit
   9 @item Keysize
  10     256 bit
  11 @item Structure
  12     Feistel network
  13 @item Rounds
  14     32
  15 @item RFC
  16     @url{https://tools.ietf.org/html/rfc5830.html, 5830}
  17 @item Best attack
  18     2@sup{224} with 2@sup{32} open-enciphered text pairs.
  19     Highly depends on used S-boxes
  20 @item Wikipedia
  21     @url{https://en.wikipedia.org/wiki/GOST_(block_cipher), article}
  22 @end table
  23
  24 @strong{Features}:
  25 @itemize
  26 @item Was developed by KGB in USSR
  27 @item Standard does not define any S-boxes:
  28     @itemize
  29     @item There could be backdoors in S-box, if it was defined and fixed
  30     by the standard.
  31     @item Secret/private S-box could be used as an additional keying
  32     information.
  33     @item You can not determine cipher's strength without knowing the
  34     exact S-box. Self-made S-boxes can highly affect overall cipher's
  35     strength.
  36     @item Implementations using different S-boxes are not interoperable.
  37     @end itemize
  38 @item You have to be very cautious using that cipher with that small
  39 blocksize and often do rekeying.
  40 @item "Magma" name was issued in @ref{en34122015, Kuznechik} standard.
  41 It is identical to GOST 28147-89, except for fixed S-boxes and slightly
  42 different key and block conversion.
  43 @end itemize
  44
  45 @strong{Implementations}: @ref{2814789Impl, here}.