Алгоритм «Кузнечик». Криптографические методы защиты информации

Новый отечественный алгоритм блочного шифрования «Кузнечик», разработанный коллективом авторов, см. [3], был анонсирован весной 2013 года, а летом 2015 года принят в качестве национального стандарта Российской Федерации ГОСТ Р 34.12−2015.

Основными причинами для разработки нового алгоритма послужили следующие факты, вытекающие из различных методов анализа стойкости блочных шифров, см. [1]. ^•

Блочный шифр с длиной блока 64 бита не позволяет зашифровывать большие объемы информации на одном ключе. В частности, для алгоритма ГОСТ 28 147–89 объем шифруемых данных на одном ключе не должен превышать 2³² бит.

• • Для алгоритма ГОСТ 28 147–89 предложен ряд атак, снижающих его теоретическую стойкость. Несмотря на то что данные атаки неприменимы на практике, их существование снижает доверие и международный статус алгоритма ГОСТ 28 147–89.
• • Достаточно простой алгоритм развертки ключа в алгоритме ГОСТ 28 147–89 позволяет предъявить небольшой класс «слабых ключей» и является потенциальной угрозой для появления новых атак на алгоритм.

Таким образом, основными направлениями при разработке нового алгоритма блочного шифрования являлись увеличение длины шифруемого блока с 64 до 128 бит, а также усложнение алгоритма развертки ключа. Кроме того, новый алгоритм должен был использовать ключ той же длины, что и алгоритм ГОСТ 28 147–89, а также допускать высокоэффективную реализацию на современных аппаратных и программных платформах.