ГОСТ+28147-89

Этот алгоритм криптографического преобразования данных представляет собой 64-битовый блочный алгоритм с 256-битовым ключом, предназначен для аппаратной и программной реализации, удовлетворяет криптографическим требованиям и не накладывает ограничений на степень секретности защищаемой информации. В основу алгоритма положена сеть Фейстеля.
 * ГОСТ 28147—89 ** — советский и российский стандарт симметричного шифрования . Полное название — «ГОСТ 28147—89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».

 Российская Федерация имеет свой стандарт шифрования. Этот стандарт закреплен ГОСТом №28147- 89, принятом еще в 19 89 году в СССР. Стандарт родился предположительно в недрах восьмого главного управления КГБ СССР, преобразованного ныне в ФАПСИ. В те времена он имел гриф «сов. секретно», позже гриф был изменен на «секретно», затем снят совсем. К сожалению, в отличие от самого стандарта, история его создания и критерии проектирования шифра до сих пор остаются тайной за семью печатями.

Cтойкость криптографического алгоритма нельзя подтвердить, его можно только опровергнуть взломом. Чем старше алгоритм, тем больше шансов на то, что, если уж он не взломан до сих пор, он не будет взломан и в ближайшем обозримом будущем. Каждый шифр должен выдержать проверку временем. Но ведь шифров, выдержавших подобную проверку, заведомо больше одного – кроме ГОСТа ведь есть еще и DES и другие шифры. ГОСТ по большинству параметров превосходит все эти алгоритмы, в том числе и DES. //Достоинства ГОСТа: // Все современные криптосистемы построены по принципу Кирхгоффа, то есть секретность зашифрованных сообщений определяется секретностью ключа. Это значит, что даже если сам алгоритм шифрования известен криптоаналитику, тот тем не менее не в состоянии расшифровать сообщение, если не располагает соответствующим ключом. Все классические блочные шифры, в том числе DES и ГОСТ, соответствуют этому принципу и спроектированы таким образом, чтобы не было пути вскрыть их более эффективным способом, чем полным перебором по всему ключевому пространству, т.е. по всем возможным значениям ключа. Ясно, что стойкость таких шифров определяется размером используемого в них ключа. В шифре ГОСТ используется 256-битовый ключ и объем ключевого пространства составляет 2256. Ни на одной из существующих в настоящее время или предполагаемых к реализации в недалеком будущем ЭВМ общего применения нельзя подобрать ключ за время, меньшее многих сотен лет. Российский стандарт проектировался с большим запасом и по стойкости на много порядков превосходит американский стандарт DES с его реальным размером ключа в 56 бит и объемом ключевого пространства всего 256. В свете прогресса современных вычислительных средств этого явно недостаточно. В этой связи DES может представлять скорее исследовательский или научный, чем практический интерес. Как ожидается, в 1998 году он перестанет быть стандартом США на шифрование.
 * бесперспективность силовой атаки (XSL-атаки в учёт не берутся, т.к. их эффективность на данный момент полностью не доказана);
 * эффективность реализации и соответственно высокое быстродействие на современных компьютерах.
 * наличие защиты от навязывания ложных данных (выработка имитовставки) и одинаковый цикл шифрования во всех четырех алгоритмах ГОСТа.

//Возможные применения // Использование в [|S/MIME] ( [|PKCS#7], Cryptographic Message Syntax ). Использование для защиты соединений в [|TLS] ( [|SSL], [|HTTPS] , [|WEB] ). Использование для защиты сообщений в [|XML Encryption].

//Источники:// Криптография http://alexinternetclic.ru/GOST28147-89.php Андрей Винокуров, Алгоритм, его использование http://alexinternetclic.ru/GOST28147-89.php http://protect.htmlweb.ru/gost.htm Дополнительно: [|Ассиметричные системы шифрования]