11.10.2006 14:11:21CSP Ответов: 3
Геннадий
В вашем криптопровайдере реализован ГОСТ 28147-89. Скажите, пожалуйста, какие S-блоки вы использовали, те что примером написаны в госте, или получили свои?
Спасибо.
 
Ответы:
12.10.2006 8:41:53kure
В этом документе описано
http://www.ietf.org/rfc/rfc4357.txt
12.10.2006 14:19:10Геннадий
Спасибо, как я понял, в качестве S-блока используется вот эта таблица:
A5 74 77 D1 4F FA 66 E3 54 C7 42 4A 60 EC B4 19
82 90 9D 75 1D 4F C9 0B 3B 12 2F 54 79 08 A0 AF
D1 3E 1A 38 C7 B1 81 C6 E6 56 05 87 03 25 EB FE
9C 6D F8 6D 2E AB DE 20 BA 89 3C 92 F8 D3 53 BC
Скажите, пожалуста, а вы ее проверяли на спец требования? Конкретно устойчивость к линейному и дифференциальному криптографическому анализу?
16.10.2006 20:59:33Serge3leo
Здравствуйте Геннадий,

> Спасибо, как я понял, в качестве S-блока используется
> вот эта таблица:
> A5 74 77 D1 4F FA 66 E3 54 C7 42 4A 60 EC B4 19

Этот узел замены (по ГОСТ 28147-89) используется только для вычисления хэш-функции ГОСТ Р 34.11-94.

> Скажите, пожалуста, а вы ее проверяли на спец требования?

Какие специальные требования Вы имеете ввиду?

> Конкретно устойчивость к линейному и дифференциальному криптографическому анализу?

Да.

9. Security Considerations
...

Cryptographic algorithm parameters affect rigidity of algorithms.
The algorithm parameters proposed and described herein, except for
the test parameter sets (id-Gost28147-89-TestParamSet, id-GostR3411-
94-TestParamSet, id-GostR3410-94-TestParamSet, id-GostR3410-2001-
TestParamSet), have been analyzed by a special certification
laboratory of Scientific and Technical Center, "ATLAS", and by the
Center of Certificational Investigations in appropriate levels of
target_of_evaluation (TOE), according to [RFDSL], [RFLLIC], and
[CRYPTOLIC].