วิกิพีเดียภาษาไทย
กลับไปหน้าบทความ

อ่าน 3 นาที

สตรีบ็อก

Streebog ( ภาษารัสเซีย : Стрибог ) เป็นฟังก์ชันแฮชเข้ารหัสลับที่กำหนดไว้ในมาตรฐานแห่งชาติของรัสเซียGOST R 34.

สตรีบ็อก

สตรีบ็อก
ทั่วไป
นักออกแบบFSB , InfoTeCS JSC
เผยแพร่ครั้งแรก2012
เกี่ยวข้องกับโกสต์
การรับรองมาตรฐาน GOST , ISO/IEC 10118-3:2018, RFC 6986
รายละเอียด
ขนาดย่อย256 และ 512 บิต
รอบ12
บริการวิเคราะห์รหัสลับสาธารณะที่ดีที่สุด
การโจมตีภาพก่อนหน้าครั้งที่สองด้วย ความ ซับซ้อนของเวลา2,266 [ 1 ]

Streebog ( ภาษารัสเซีย : Стрибог ) เป็นฟังก์ชันแฮชเข้ารหัสลับที่กำหนดไว้ในมาตรฐานแห่งชาติของรัสเซียGOST R 34.11-2012 เทคโนโลยีสารสนเทศ – ความปลอดภัยของข้อมูลเข้ารหัสลับ – ฟังก์ชันแฮช ฟังก์ชันนี้ถูกสร้างขึ้นเพื่อแทนที่ ฟังก์ชันแฮช GOST ที่ล้าสมัย ซึ่งกำหนดไว้ในมาตรฐานเก่า GOST R 34.11-94 และเป็นการตอบโต้แบบไม่สมมาตรต่อการแข่งขันSHA-3 โดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา[ 2 ]ฟังก์ชันนี้ยังได้รับการอธิบายไว้ใน RFC 6986 และเป็นหนึ่งในฟังก์ชันแฮชในISO/IEC 10118-3:2018 [ 3 ]

คำอธิบาย

Streebog ทำงานกับบล็อกอินพุตขนาด 512 บิต โดยใช้โครงสร้าง Merkle–Damgårdเพื่อจัดการกับอินพุตที่มีขนาดตามอำเภอใจ[ 4 ]

โครงสร้างระดับสูงของฟังก์ชันแฮชใหม่นั้นคล้ายคลึงกับของ GOST R 34.11-94 อย่างไรก็ตาม ฟังก์ชันการบีบอัดมีการเปลี่ยนแปลงอย่างมีนัยสำคัญ[ 5 ]ฟังก์ชันการบีบอัดทำงานใน โหมด Miyaguchi–Preneel และใช้การเข้ารหัสแบบ AES 12 รอบด้วยบล็อก 512 บิตและคีย์ 512 บิต (โดยใช้เมทริกซ์ไบต์ขนาด 8×8 แทนที่จะเป็นเมทริกซ์ 4×4 ของ AES)

Streebog-256 ใช้สถานะเริ่มต้นที่แตกต่างจาก Streebog-512 และตัดทอนแฮชเอาต์พุต แต่ในส่วนอื่นๆ นั้นเหมือนกันทุกประการ

ฟังก์ชันนี้ได้รับการตั้งชื่อว่าStreebogตาม ชื่อของ Stribogเทพเจ้าแห่งลมแรงในตำนานเทพเจ้าสลาฟโบราณ[ 2 ]และมักถูกเรียกด้วยชื่อนี้ แม้ว่าจะไม่ได้ระบุไว้อย่างชัดเจนในข้อความมาตรฐานก็ตาม[ 6 ]

ตัวอย่างของแฮช Streebog

แปลงค่าแฮชของสตริงว่างให้เป็นค่าแฮช 

สตรีบ็อก-256("") 0x 3f539a213e97c802cc229d474c6aa32a825a360b2a933a949fd925208d9ce1bb สตรีบ็อก-512("") 0x 8e945da209aa869f0455928529bcae4679e9873ab707b55315f56ceb98bef0a7 \ 362f715528356ee83cda5f2aac4c6ad2ba3a715c1bcd81cb8e9f90bf4c1c1a8a

แม้แต่การเปลี่ยนแปลงเล็กน้อยในข้อความก็ (ด้วยความน่าจะเป็นสูงมาก) จะส่งผลให้ค่าแฮชเปลี่ยนแปลงไปอย่างมาก เนื่องจากปรากฏการณ์ลูกโซ่ตัวอย่างเช่น การเพิ่มจุดลงท้ายประโยค: 

Streebog-256(" สุนัขจิ้งจอกสีน้ำตาลตัวว่องไว กระโดดข้ามสุนัขขี้เกียจ ") 0x 3e7dea7f2384b6c5a3d0e24aaa29c05e89ddd762145030ec22c71a6db8b2c1f4 Streebog-256(" สุนัขจิ้งจอกสีน้ำตาลว่องไว กระโดดข้ามสุนัขขี้เกียจ ") 0x 36816a824dcbe7d6171aa58500741f2ea2757ae2e1784ab72c5c3c6c198d71da Streebog-512(" สุนัขจิ้งจอกสีน้ำตาลตัวว่องไว กระโดดข้ามสุนัขขี้เกียจ ") 0x d2b793a0bb6cb5904828b5b6dcfb443bb8f33efc06ad09368878ae4cdc8245b9 \ 7e60802469bed1e7c21a64ff0b179a6a1e0bb74d92965450a0adab69162c00fe Streebog-512(" สุนัขจิ้งจอกสีน้ำตาลว่องไว กระโดดข้ามสุนัขขี้เกียจ ") 0x fe0c42f267d921f940faa72bd9fcf84f9f1bd7e9d055e9816e4c2ace1ec83be8 \ 2d2957cd59b86e123d8f5adee80b3ca08a017599a9fc1a14d940cf87c77df070

การวิเคราะห์รหัส

ในปี 2556 คณะกรรมการเทคนิคมาตรฐานของรัสเซีย "การเข้ารหัสและกลไกความปลอดภัย" (TC 26) โดยมีสถาบันการเข้ารหัสแห่งสหพันธรัฐรัสเซียเข้าร่วม ได้ประกาศการแข่งขันแบบเปิดสำหรับการวิเคราะห์การเข้ารหัสของฟังก์ชันแฮช Streebog [ 7 ]ซึ่งดึงดูดความสนใจจากนานาชาติให้กับฟังก์ชันดังกล่าว

Ma และคณะอธิบายการโจมตีแบบพรีอิมเมจที่ใช้ เวลา 2,496และ หน่วยความจำ 2,64หรือเวลา2,504 และหน่วยความจำ 2,11เพื่อค้นหาพรีอิมเมจเดียวของ GOST-512 ที่ลดลงเหลือ 6 รอบ[ 8 ]พวกเขายังอธิบายการโจมตีแบบชนกัน ที่มีความซับซ้อน ของเวลา 2,181 และ ความต้องการหน่วยความจำ 2,64ในเอกสารเดียวกัน

Guo และคณะอธิบายการโจมตีพรีอิมเมจครั้งที่สองบน Streebog-512 เต็มรูปแบบด้วยความซับซ้อนของเวลาทั้งหมดเทียบเท่ากับ การประเมินฟังก์ชันการบีบอัด 2,266 ครั้ง หากข้อความมีบล็อกมากกว่า2,259บล็อก[ 1 ]

AlTawy และ Youssef ได้เผยแพร่การโจมตีไปยัง Streebog เวอร์ชันที่แก้ไขแล้วโดยใช้ค่าคงที่รอบที่แตกต่างกัน[ 9 ]แม้ว่าการโจมตีนี้อาจไม่มีผลกระทบโดยตรงต่อความปลอดภัยของฟังก์ชันแฮช Streebog ดั้งเดิม แต่ก็ทำให้เกิดคำถามเกี่ยวกับที่มาของพารามิเตอร์ที่ใช้ในฟังก์ชัน นักออกแบบได้เผยแพร่เอกสารอธิบายว่าค่าเหล่านี้เป็นค่าคงที่แบบสุ่มเทียมที่สร้างขึ้นด้วยฟังก์ชันแฮชแบบ Streebog โดยมีข้อความอินพุตภาษาธรรมชาติที่แตกต่างกัน 12 ข้อความ[ 10 ]

AlTawy และคณะพบการชนกันแบบ free-start 5 รอบ และการชนกันแบบ near collision แบบ free-start 7.75 รอบ สำหรับการเข้ารหัสภายในที่มีความซับซ้อน 2 8และ 2 40ตามลำดับ รวมถึงการโจมตีฟังก์ชันการบีบอัดด้วยการชนกันแบบ semi free-start 7.75 รอบ ที่มีความซับซ้อนของเวลา 2 184และความซับซ้อนของหน่วยความจำ 2 8การชนกันแบบ near collision แบบ semi free-start 8.75 และ 9.75 รอบ ที่มีความซับซ้อนของเวลา 2 120และ 2 196ตามลำดับ[ 11 ]

Wang และคณะอธิบายการโจมตีการชนกันบนฟังก์ชันการบีบอัดที่ลดลงเหลือ 9.5 รอบด้วย ความซับซ้อนของเวลา 2,176และความซับซ้อนของหน่วยความจำ2,128 [ 12 ]

ในปี 2015 Biryukov, Perrin และ Udovenko ได้ทำการวิเคราะห์ย้อนกลับโครงสร้างการสร้าง S-box ที่ยังไม่ได้รับการเผยแพร่ (ซึ่งก่อนหน้านี้อ้างว่าสร้างขึ้นแบบสุ่ม) และสรุปว่าส่วนประกอบพื้นฐานนั้นอ่อนแอในเชิงการเข้ารหัส[ 13 ]

ดูเพิ่มเติม

ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Streebog&oldid=1292151161 "

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ สตรีบ็อก

Streebog ( ภาษารัสเซีย : Стрибог ) เป็นฟังก์ชันแฮชเข้ารหัสลับที่กำหนดไว้ในมาตรฐานแห่งชาติของรัสเซียGOST R 34.

คำอธิบาย

Streebog ทำงานกับบล็อกอินพุตขนาด 512 บิต โดยใช้ โครงสร้าง Merkle–Damgård เพื่อจัดการกับอินพุตที่มีขนาดตามอำเภอใจ [ 4 ]

การวิเคราะห์รหัส

ในปี 2556 คณะกรรมการเทคนิคมาตรฐานของรัสเซีย "การเข้ารหัสและกลไกความปลอดภัย" (TC 26) โดยมีสถาบันการเข้ารหัสแห่งสหพันธรัฐรัสเซียเข้าร่วม ได้ประกาศการแข่งขันแบบเปิดสำหรับ การวิเคราะห์การเข้ารหัส ของฟังก์ชันแฮช Streebog [ 7 ]...

ดูเพิ่มเติม

สรุปความปลอดภัยของฟังก์ชันแฮช ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Streebog&oldid=1292151161 "