2015-05-30
921
● бесперспективность силовой атаки (XSL-атаки в учёт не берутся, так как их эффективность на данный момент полностью не доказана);
● эффективность реализации и соответственно высокое быстродействие на современных компьютерах.
● наличие защиты от навязывания ложных данных (выработка имитовставки) и одинаковый цикл шифрования во всех четырех алгоритмах ГОСТа.
Критика ГОСТа
Основные проблемы ГОСТа связаны с неполнотой стандарта в части генерации ключей и таблиц замен. Считается, что у ГОСТа существуют «слабые» ключи и таблицы замен, но в стандарте не описываются критерии выбора и отсева «слабых». Также стандарт не специфицирует алгоритм генерации таблицы замен (S-блоков). С одной стороны, это может являться дополнительной секретной информацией (помимо ключа), а с другой, поднимает ряд проблем:
● нельзя определить криптостойкость алгоритма, не зная заранее таблицы замен;
● реализации алгоритма от различных производителей могут использовать разные таблицы замен и могут быть несовместимы между собой;
● возможность преднамеренного предоставления слабых таблиц замен лицензирующими органами РФ;
● потенциальная возможность (отсутствие запрета в стандарте) использования таблиц замены, в которых узлы не являются перестановками, что может привести к чрезвычайному снижению стойкости шифра.
Возможные применения
● Использование в S/MIME (PKCS#7, Cryptographic Message Syntax).
● Использование для защиты соединений в TLS (SSL, HTTPS, WEB).
● Использование для защиты сообщений в XML Encryption.
