Купына

В этой статье слишком много ссылок на первоисточники . Пожалуйста, улучшите это, добавив вторичные или третичные источники . ( Сентябрь 2015 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Купына
Общий
Впервые опубликовано	2014 г.
Относится к	ГОСТ
Сертификация	Стандарт ДСТУ
Деталь
Размеры дайджеста	произвольный (8–512 бит)
Раундов	10 (размер дайджеста 8–256) или 14 (размер дайджеста 257–512)
Лучший публичный криптоанализ
Отскока атака , которая представляет столкновения против 4 раундов Kupyna-256 в 2 ⁶⁷ раз и против 5 раундов в 2 ¹²⁰ раз. ^[1]

Купина ( укр . Купина ) - это криптографическая хеш-функция, определенная в украинском национальном стандарте ДСТУ 7564: 2014. ^[2]^[3] Он был создан для замены устаревшей хэш-функции ГОСТа, определенной в старом стандарте ГОСТ 34.11-95, аналогичной хеш-функции Streebog, стандартизированной в России.

Помимо хэш-функции, стандарт также описывает генерацию кода аутентификации сообщения с использованием Kupyna с размерами дайджеста 256, 384 и 512 бит.

Описание [ править ]

Хэш-функция Купина использует функцию сжатия Дэвиса – Мейера на основе шифра Эвен – Мансура . Функция сжатия состоит из двух фиксированных перестановок, T ^⊕ и T ⁺ , которые взяты из блочного шифра Калины ^[4] и состоят из четырех операций: AddRoundConstant, SubBytes, ShiftBytes и MixColumns. Функция раунда использует четыре разных S-блока . ^[5]

Функция может возвращать дайджест произвольной длины от 8 до 512 бит; Функция, возвращающая n-битный дайджест, называется Купына-н. Рекомендуемая длина дайджеста - 256, 384 и 512 бит.

Разработчики утверждают, что дифференциальная и обратная атаки неэффективны после 4 раундов функции сжатия. ^[6]

Купина - это украинское название Polygonatum odoratum .

Примеры хешей Kupyna [ править ]

Хеш-значения пустой строки.

Купына-256 ("")0x cd5101d1ccdf0d1d1f4ada56e888cd724ca1a0838a3521e7131d4fb78d0f5eb6Купына-512 ("")0x 656b2f4cd71462388b64a37043ea55dbe445d452aecd46c3298343314ef04019 \ bcfa3f04265a9857f91be91fce197096187ceda78c9c1c021c294a0689198538

Как и в случае со всеми криптографическими хеш-функциями, даже небольшое изменение в сообщении (с огромной вероятностью ^{[ требуется уточнение ]} ) приведет к тому, что хеш-код будет отличаться от оригинала в среднем на половину выходных битов из-за лавинного эффекта . Например, добавив точку в конце предложения:

Купына-256 («Быстрая коричневая лисица перепрыгивает через ленивого пса»)0x 996899f2d7422ceaf552475036b2dc120607eff538abf2b8dff471a98a4740c6Купына-256 («Быстрая коричневая лисица перепрыгивает через ленивого пса».)0x 88ea8ce988fe67eb83968cdc0f6f3ca693baa502612086c0dcec761a98e2fb1f

Криптоанализ [ править ]

Кристоф Добрауниг, Мария Эйхлседер и Флориан Мендель описывают атаку со столкновением с использованием отскока на Kupyna-256, сокращенную до 4 раундов со временной сложностью 2 ⁶⁷ и на Kupyna-256, сокращенную до 5 раундов с временной сложностью ²¹²⁰ , на основе атак с отскоком на Grøstl . ^[1]

Цзянь Цзоу и Ле Донг также описывают столкновения нападение на Kupyna-256 уменьшена до 5 раундов со временем сложности 2 ¹²⁰ , а также псевдо-прообразом атаки на 6-тур Kupyna-256 со временем и памятью сложности 2 ²⁵⁰ и 8-круглый Купына-512 со сложностями времени и памяти 2 ⁴⁹⁸ . Они отмечают, что эти атаки не угрожают никаким требованиям безопасности Купины. ^[7]

Онур Думан опубликовал дифференциальный анализ неисправностей на Купине, когда он используется для схем MAC. Согласно статье, для восстановления одного байта состояния требуется 2,21–2,42 ошибки. ^[8]

Ссылки [ править ]

^ ^a ^b Кристоф Добрауниг, Мария Эйхлседер и Флориан Мендель (01.10.2015). «Анализ хеш-функции Купына-256» (PDF) . Цитировать журнал требует |journal=( помощь )CS1 maint: использует параметр авторов ( ссылка )
^ http://jurliga.ligazakon.ua/news/2015/2/16/124401.htm Расширение национальных стандартов на криптографические алгоритмы и протоколы (на русском языке)
^ https://eprint.iacr.org/2015/885.pdf Новый стандарт Украины: хеш-функция Купины
^ https://eprint.iacr.org/2015/650.pdf Новый стандарт шифрования Украины: блочный шифр Калины
^ https://github.com/Roman-Oliynykov/Kupyna-reference Эталонная реализация хеш-функции Купына (ДСТУ 7564: 2014)
^ http://www.slideshare.net/oliynykov/kupyna Основные свойства нового украинского национального стандарта по криптографической хеш-функции
^ Цзянь Цзоу, Le Dong (2015-10-02). "Криптоанализ округленной хеш-функции Купины" (PDF) . Цитировать журнал требует |journal=( помощь )CS1 maint: использует параметр авторов ( ссылка )
^ Onur Думан (2016-06-15). «Применение анализа неисправностей к некоторым криптографическим стандартам» (PDF) . Цитировать журнал требует |journal=( помощь )CS1 maint: использует параметр авторов ( ссылка )

[dobraunig-eichseder-mendel-1] Кристоф Добрауниг, Мария Эйхлседер и Флориан Мендель (01.10.2015). «Анализ хеш-функции Купына-256» (PDF) . Цитировать журнал требует |journal=( помощь )CS1 maint: использует параметр авторов ( ссылка )

[2] ttp://jurliga.ligazakon.ua/news/2015/2/16/124401.htm Расширение национальных стандартов на криптографические алгоритмы и протоколы (на русском языке)

[3] ttps://eprint.iacr.org/2015/885.pdf Новый стандарт Украины: хеш-функция Купины

[4] ttps://eprint.iacr.org/2015/650.pdf Новый стандарт шифрования Украины: блочный шифр Калины

[5] ttps://github.com/Roman-Oliynykov/Kupyna-reference Эталонная реализация хеш-функции Купына (ДСТУ 7564: 2014)

[6] ttp://www.slideshare.net/oliynykov/kupyna Основные свойства нового украинского национального стандарта по криптографической хеш-функции

[zou-dong-7] Цзянь Цзоу, Le Dong (2015-10-02). "Криптоанализ округленной хеш-функции Купины" (PDF) . Цитировать журнал требует |journal=( помощь )CS1 maint: использует параметр авторов ( ссылка )

[8] Onur Думан (2016-06-15). «Применение анализа неисправностей к некоторым криптографическим стандартам» (PDF) . Цитировать журнал требует |journal=( помощь )CS1 maint: использует параметр авторов ( ссылка )

[1]