ru/28147-89.texi

   1 @node ru2814789
   2 @section Магма (ГОСТ 28147-89)
   3
   4 @table @asis
   5 @item Что за алгоритм
   6     Блочный шифр
   7 @item Размер блока
   8     64 бит
   9 @item Размер ключа
  10     256 бит
  11 @item Структура
  12     Сеть Фейстеля
  13 @item Число раундов
  14     32
  15 @item RFC
  16     @url{https://tools.ietf.org/html/rfc5830.html, 5830}
  17 @item Лучшая атака
  18     2@sup{248} имея 2@sup{64} пар открытый-зашифрованный текст.
  19     Всё очень сильно зависит от используемых таблиц замен
  20 @end table
  21
  22 @strong{Особенности}:
  23 @itemize
  24 @item Разработан ещё в СССР, 8-ым управлением КГБ.
  25 @item Стандарт не фиксирует значения таблиц замен (S-box).
  26     @itemize
  27     @item Если бы S-box был фиксирован в стандарте, то в нём могли бы
  28     быть "лазейки".
  29     @item Секретный S-box можно использовать как дополнительную ключевую
  30     информацию.
  31     @item Это не позволяет определить стойкость алгоритма не зная
  32     таблиц замены. Самостоятельный выбор может существенно повлиять на
  33     криптостойкость алгоритма.
  34     @item Реализации алгоритма, использующие разные таблицы, не
  35     совместимы между собой.
  36     @end itemize
  37 @item Название "Магма" введено в стандарте @ref{ru34122015, Кузнечика},
  38 который также описывает и этот блочный шифр.
  39 @item Из-за маленького размера блока необходимо быть аккуратным при его
  40 использовании и часто менять ключи.
  41 @end itemize