Реальное предупреждение о изъянах ГОСТ 28147-89 или очередное преувеличение Николя Куртуа

23.05.2011

ГОСТ 28147-89 был выпушен в 1989 году и впервые стал официальным стандартом защиты конфиденциальной информации. Спецификация шифра была закрытой. В 1994 году стандарт был рассекречен, опубликован и переведён на английский язык. ГОСТ стал интернет-стандартом, в частности, он включён во многие криптобиблиотеки, такие как OpenSSL и Crypto++, и становится всё популярнее за пределами страны своего происхождения. В 2010 году ГОСТ был заявлен на стандартизацию ISO как всемирный стандарт шифрования. Крайне малое количество алгоритмов смогли стать международными стандартами.

ГОСТ по сравнению со сходными системами шифрования, например, AES имеет очень большой размер ключа и  значительно более низкую стоимость исполнения. Он стоит намного меньше AES, которому требуется в четыре раза больше аппаратных логических вентилей ради значительно меньшего заявленного уровня безопасности.

В своей статье известный исследователь, основоположник алгебраического криптоанализа Николя Куртуа, утверждает, что блочный шифр ГОСТ, который в ближайшее время должен был стать международным стандартом, фактически взломан в результате проведенной автором иллюстрационной алгебраической атаки. Очевидно, что ГОСТ имеет серьёзные изъяны и теперь не обеспечивает уровня стойкости, требуемого ISO. Автор был известен схожими преувеличениями и в отношении AES. Но до сих пор практических атак на сам AES не наблюдалось.

Несмотря на это, тогда работы Куртуа оказали большое теоретическое влияние на криптоанализ. Выдержки из новой статьи можно рассматривать как выпад в разгаре международной стандартизации или реальным предупреждением о начале этапа, который может закончиться крахом национального стандарта шифрования.