Блочный шифр ГОСТ взломан

Ксения Ренселаева 21 Мая 2011 - 16:16

Средства криптографической защиты информации

...

В разгаре международной стандартизации шифра ГОСТ, известный исследователь в области шифрования и криптоанализа утверждает, что он не обеспечивает уровня стойкости, требуемого ISO, поскольку имеет серьезные изъяны, которые дают практически неисчерпаемые возможности для злоумышленников.

ГОСТ 28147-89 - хорошо известный блочный шифр с 256 битным ключом, был введен еще в 80х годах. Он является альтернативным вариантом шифрования для AES-256 и тройному DES. Наиболее точную эталонную реализацию исконно российского происхождения сейчас можно встретить в библиотеках OpenSSL и Crypto ++.

В дополнение к очень большому размеру ключа, стоимость его исполнения гораздо ниже, чем AES, которому требуется в четыре раза больше аппаратных логических вентилей, но при этом он обеспечивает гораздо меньший уровень безопасности.

Как известно в 2010 году шифр был представлен в комитет по сертификации ISO для получения международного стандарта шифрования. Вплоть до настоящего времени ученые и исследователи всего мира полагали, что он является самым безопасным, поскольку за 20 лет существования его так и не удалось никому взломать.

Однако французкий исследователь и основоположник алгебраического шифрования Николя Куртуа в своей последней работе заявил, что ему удалось взломать ГОСТ, который, как оказалось, далеко не так совершенен, как все думают. В подтверждение этого, автор показал эффективный способ взлома, коим оказалась алгебраическая атака (XSL-атака). Стоит отметить, что это метод криптографического анализа, основанный на алгебраических свойствах шифра. Метод предполагает решение особой системы уравнений и требует намного меньше памяти, чем известные ныне способы взлома. Кроме того, отсутствует необходимость использования свойств отражения.

В настоящее время известно более 20 способов, позволяющих проведение успешной атаки на этот шифр. Например, на конференции FSE 2011 была предпринята попытка взлома этого метода шифрования с помощью атаки "MITM с отражением". Исследователь отмечает, что это первый случай в истории, когда серьёзный стандартизированный блочный шифр, созданный для защиты секретов военного уровня и предназначенный для защиты документов государственной тайны для правительств, крупных банков и других организаций, оказался взломан математической атакой.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 27 Декабря 2024 - 10:36

Домашние пользователи Защита от мошенничества

МВД России запустило чат-бот для помощи жертвам мошенников

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) запустило чат-бот в Telegram для помощи пострадавшим от телефонных мошенников.

Бот, как сообщает подразделение, призван помочь принять правильное решение в стрессовой ситуации, когда преступники получили контроль над приложениями и онлайн-сервисами. Адрес бота — @cyberpolicerus_bot.

Как сообщает официальный представитель МВД Ирина Волк, конечная цель мошенников часто не ограничивается только кражей денег:

«Запугав потерпевших, аферисты не только требуют расстаться с деньгами, но и провоцируют на различные преступления, в том числе террористической направленности».

По оценкам ТАСС, количество инцидентов, связанных с попытками поджога различных объектов, превысило 40. Большинство тех, кто под влиянием злоумышленников пошел на преступления, составляют студенты и пенсионеры.

По данным исследования Ozon, проведенного в декабре 2024 года, с онлайн- и телефонным мошенничеством сталкивались 75% россиян или их родственников.

Средний возраст жертв аферистов составил 65 лет. Каждый десятый случай мошенничества завершился кражей денежных средств, из них треть потеряла более 50 тыс. рублей.

Блочный шифр ГОСТ взломан

Читайте также