2.2.4.1 简介
GOST是前苏联设计的分组密码算法[13],是Gosudarstvennyi Standard 或Government Standard的缩写,它除了泛指任何标准外,其实类似于FIPS。该标准的编号为28147-89,USSR的政府标准会议授予了该标准。
2.2.4.2 算法框架
GOST是一个64位分组及256位密钥的分组密码算法,它使用32轮的简单迭代。加密时的输入部分被分成左半部分L和右半部分R,第i轮的子密钥为Ki,GOST的第i轮为:
Li=Ri-1
Ri=Li-1⊕f(Ri-1,Ki)
GOST算法每一轮如图5:
函数f的过程是:将右半部分R与第i轮的子密钥进行模232加,该结果分成8个4位分组,第一4位分组当成第一个S-盒,第二个分组当成第二个盒,依次类推。8个S-盒的输出重组成32-位字,然后整个字循环左移11位。
2.2.4.3 评价
GOST的设计者打算在有效性和安全性之间达到平衡,他们修改了DES的基本设计以便产生一个更适宜于软件实现的算法。他们似乎对算法的安全性没有信心,因此通过增大密钥长度、对S-盒保密、增加加密轮数来尽量去掉这个弱点。不管他们努力的结果如何,我们已经看到了比DES更安全的算法。
|
