Алгоритм гост 28147-89. Срср у гонку на просторах відкритої криптографії ввімкнувся пізніше сша, може бути тому алгоритм гост повторює основні ідеї алгоритму des.

Алгоритм ГОСТ 28147-89 за принципом побудови (схема Фейстеля), розміру блоку, наявності блоку підстановок – аналога S-боксів досить схожий на свого заокеанського колегу. Але на цьому перерахування загальних ознак можна, мабуть, закінчити. Тому що в іншому вони суттєво різняться.

Ключ довжиною 256 біт, можливість зміни блоку підстановок (потужність ключів порядку 1089), 32 циклу перетворень проти 16 в американському варіанті забезпечують практично «непробивну» стійкість. Досить тільки вміло скористатися всім наявним потенціалом.

Швидкість шифрування за ГОСТ суттєво уступає DES, однак, при певної схемотехнічні хитрощі – конвеєрному принципі побудови його вузлів – можна забезпечити досить високу продуктивність.

На основі аналізу даних з різних джерел для орієнтовної оцінки властивостей криптоалгоритмів визначені й пропонуються до розгляду чотири класи (рівня) стійкості (таблиця 1). Кандидати для включення у відповідні :класи названі умовно, тому що для деяких з алгоритмів дотепер не знайдене точне значення Vk або не доведена відсутність методів, що дозволяють суттєво спростити розв'язок задачі розкриття ключа.

Таблиця 1

Характеристика практичної стійкості симетричних алгоритмів

Рівень стійкості	Число варіантів ключа Vk	Довжина ключа	Криптоалгоритми – “кандидати” для включення в клас
Низький	до 1024	до 80 біт	DES, FEAL, Skip Jack
Середній	від 1025 до 1038	від 80 до 128 біт	Triple DES, IDEA, RC-6
Високий	від 1039 до 1077 і більш	понад128 біт	Blowfish, AES, ГОСТ 28147-89
Абсолютний	одноразовий ключ	Довжина ключа дорівнює довжині повідомлення	шифр Вернама

Слід ще раз підкреслити, що границі класів необхідно переглядати з урахуванням розвитку обчислювальних можливостей комп'ютерної техніки.

Генерація ключів. Процедури й засоби генерації ключової інформації є одними з найбільш критичних елементів підсистеми криптографічного захисту інформації.

Саме тому стандартом ГОСТ 28147-89 і Інструкцією, що встановлює порядок постачання ключів до ЗКЗІ, що реалізують зазначений стандарт, передбачені додаткові особливі умови забезпечення безпеки інформації.

Згідно із цими умовами довготермінові ключові елементи для алгоритму ГОСТ 28147-89 виготовляються й постачаються Держспецзв'язком України. Разові (сеансові) ключі можуть як поставлятися цім державним органом, так і генеруватися самим користувачем на основі методик погоджених із зазначеною структурою.

4. Характеристика криптосистем з відкритими ключами

У криптосистемі, що заснована на відкритому розподілі ключів (асиметричній системі) кожний користувач або застосування мають пару постійно або довгостроково використовуваних ключів: відкритий і секретний (ще особистий) ключі.

Відкритий ключ може бути вільно розповсюджений, припустиме його зберігання в загальному каталозі, але секретний ключ повинен бути доступний тільки користувачеві або шифратору користувача. Оскільки відкритий і секретні ключі математично зв'язані, то функція повинна бути такий, що за прийнятний час секретний ключ не може бути обчислений виходячі з відкритого ключу.

Система з відкритими ключами дозволяє кожній зі сторін інофрмаційного обміну установити спільне значення секретного сеансового ключу без попереднього його розсилання секретною поштою.

При цьому кожний шифратор генерує випадковим образом секретний (особистий) ключ. Потім, за допомогою так званої односпрямованої функції обчислюється відкритий (публічний) ключ. Односпрямована функція в обчислювальнім відношенні важко оборотна, так що секретний ключ практично не може бути обчислений на основі відкритого ключа.

Далі шифратори обмінюються відкритими ключами. На основі отриманого відкритого ключа й власного секретного кожний із шифраторів обчислює спільний сеансовий ключ. Таким чином, ключ сеансу є функцією обох секретних ключів. сторона, що підслухує, не може відновити сеансовий ключ.

Перевагою криптосистем з відкритим ключем є можливість обміну по незахищеному каналу інформацією, необхідної для роботи шифраторів. Недолік – використання гіпотетичного об'єкта: односпрямованої функції, для якого не доведена відсутність алгоритмів розв'язку задачі знаходження зворотного значення за приємний час.

Обмін сеансовими ключами за схемою Диффі-Хеллмана. До початку використання ГОСТ 28147-89 або DES, як втім і будь-якої іншої симетричної криптографічної системи, щоб зашифрувати повідомлення, обидві сторони інформаційного обміну: адресант (відправник) і адресат (одержувач) повинні домовитися про секретні ключі сеансу - ключах шифрування в кожному напрямку. Процес установлення сеансового ключа називається ключовим обміном або розподілом ключів.

П ерша схема відкритого розподілу ключів була запропонована У.Диффі й М.Хеллманом. Рис.2 пояснює принципи формування загального ключа за схемою Диффі-Хеллмана.

У цьому прикладі, абонент А генерує випадковий секретний ключ x_А, а абонент B генерує випадковий секретний ключ xb. Потім кожна зі сторін обчислює відкритий ключ, відповідно ya по x_А й yb по xb, які направляються по каналу зв'язку іншій стороні, на основі яких вичисляется загальний ключ сеансу.

У такий же спосіб, криптосистема, заснована на використанні відкритих ключів, може бути використана для формування сеансових ключів для симетричної криптосистеми в обох напрямках передачі.

Схема зв'язку в цьому варіанті виглядає в такий спосіб: для відправлення повідомлення, адресант одержує відкритий ключ адресата й використовує його, для зашифрування повідомлення. Адресат розшифровує повідомлення, використовуючи свій секретний ключ. Ключі адресата використовуються для відповіді.

Хоча в теорії x можна знайти за зв'язаним значенням y шляхом обчислення дискретного логарифма ( тобто, log y mod p), але практично для великого р ( від 700 і більш біт) це вимагає величезних обчислювальних ресурсів.