Купина

Купина
Общий
Впервые опубликовано	2014
Связано с	ГОСТЬ
Сертификация	стандарт ДСТУ
Деталь
Размеры дайджеста	произвольный (8–512 бит)
Раунды	10 (размер сводки 8–256) или 14 (размер сводки 257–512)
Лучший публичный криптоанализ
	Атака рикошетом , представляющая собой столкновение с 4 снарядами Купины-256 в 2 67 время и против 5 раундов в 2 120 время.

Купина ( укр . Купина ) — криптографическая хэш-функция, определенная в украинском национальном стандарте ДСТУ 7564:2014. ^[2]^[3] Он был создан для замены устаревшей хеш-функции ГОСТ, определенной в старом стандарте ГОСТ 34.11-95, аналогичной хеш-функции Стрибог , стандартизированной в России.

Помимо хеш-функции стандарт также описывает генерацию кода аутентификации сообщений с использованием Купины с размерами дайджеста 256, 384 и 512 бит.

Описание [ править ]

Хэш-функция Купины использует Дэвиса-Мейера, функцию сжатия основанную на шифре Эвена-Мансура . Функция сжатия состоит из двух фиксированных перестановок T ^⊕ и Т ⁺, которые взяты из Калина блочного шифра ^[4] и состоят из четырех операций: AddRoundConstant, SubBytes, ShiftBytes и MixColumns. Функция round использует четыре разных S-блока . ^[5]

Функция может возвращать дайджест произвольной длины от 8 до 512 бит; Функция, возвращающая n-битный дайджест, называется Kupyna-n. Рекомендуемая длина дайджеста — 256, 384 и 512 бит.

Разработчики утверждают, что дифференциальные и рикошетные атаки неэффективны после 4 раундов функции сжатия. ^[6]

Купина — украинское название Polygonatum odoratum .

Примеры хешей Купины [ править ]

Хэш-значения пустой строки.

Kupyna-256("")
0x cd5101d1ccdf0d1d1f4ada56e888cd724ca1a0838a3521e7131d4fb78d0f5eb6
Kupyna-512("")
0x 656b2f4cd71462388b64a37043ea55dbe445d452aecd46c3298343314ef04019 \
   bcfa3f04265a9857f91be91fce197096187ceda78c9c1c021c294a0689198538

Как и в случае со всеми криптографическими хеш-функциями, даже небольшое изменение в сообщении (с огромными трудностями) ^{[ нужны разъяснения ]} вероятность) приводят к тому, что хэш отличается от оригинала в среднем на половине выходных битов из-за лавинного эффекта . Например, добавив точку в конце предложения:

Kupyna-256("The quick brown fox jumps over the lazy dog")
0x 996899f2d7422ceaf552475036b2dc120607eff538abf2b8dff471a98a4740c6
Kupyna-256("The quick brown fox jumps over the lazy dog.")
0x 88ea8ce988fe67eb83968cdc0f6f3ca693baa502612086c0dcec761a98e2fb1f

Криптоанализ [ править ]

Кристоф Добрауниг, Мария Эйхлседер и Флориан Мендель описывают атаку на столкновение с использованием рикошетной атаки на Купину-256, сокращенную до 4 раундов с временной сложностью 2. ⁶⁷ а на Купине-256 сократили до 5 патронов с временной сложностью 2 ¹²⁰, основанный на рикошетных атаках на Грёстля . ^[1]

Цзянь Цзоу и Ле Донг также описывают столкновение с Купыной-256, сокращенное до 5 раундов с временной сложностью 2. ¹²⁰, а также атака псевдопрообраза на 6-раундную Купыну-256 со сложностями времени и памяти 2 ²⁵⁰ и на 8-раунде Купина-512 со сложностями времени и памяти 2 ⁴⁹⁸. Они отмечают, что эти атаки не угрожают каким-либо претензиям безопасности Купины. ^[7]

Онур Думан опубликовал дифференциальный анализ неисправностей на Купине, когда он используется для схем MAC. Согласно статье, для восстановления одного байта состояния требуется 2,21–2,42 ошибки. ^[8]

Ссылки [ править ]

^ Jump up to: Перейти обратно: ^а ^б Кристоф Добрауниг; Мария Эйхлседер; Флориан Мендель (01 октября 2015 г.). «Анализ хеш-функции Купины-256» (PDF) .
^ http://jurliga.ligazakon.ua/news/2015/2/16/124401.htm Расширение национальных стандартов криптографических алгоритмов и протоколов (на русском языке)
^ https://eprint.iacr.org/2015/885.pdf Новый стандарт Украины: хеш-функция Купины
^ https://eprint.iacr.org/2015/650.pdf Новый стандарт шифрования Украины: блочный шифр Калина.
^ https://github.com/Roman-Oliynykov/Kupyna-reference Эталонная реализация хеш-функции Купины (ДСТУ 7564:2014)
^ http://www.slideshare.net/oliynykov/kupyna Основные свойства нового украинского национального стандарта криптографической хэш-функции.
^ Цзянь Цзоу; Ле Донг (2 октября 2015 г.). «Криптоанализ округленной хэш-функции Купины» (PDF) .
^ Онур Думан (15 июня 2016 г.). «Применение анализа ошибок к некоторым криптографическим стандартам» (PDF) .

[dobraunig-eichseder-mendel-1] Jump up to: Перейти обратно: ^а ^б Кристоф Добрауниг; Мария Эйхлседер; Флориан Мендель (01 октября 2015 г.). «Анализ хеш-функции Купины-256» (PDF) .

[2] ttp://jurliga.ligazakon.ua/news/2015/2/16/124401.htm Расширение национальных стандартов криптографических алгоритмов и протоколов (на русском языке)

[3] ttps://eprint.iacr.org/2015/885.pdf Новый стандарт Украины: хеш-функция Купины

[4] ttps://eprint.iacr.org/2015/650.pdf Новый стандарт шифрования Украины: блочный шифр Калина.

[5] ttps://github.com/Roman-Oliynykov/Kupyna-reference Эталонная реализация хеш-функции Купины (ДСТУ 7564:2014)

[6] ttp://www.slideshare.net/oliynykov/kupyna Основные свойства нового украинского национального стандарта криптографической хэш-функции.

[zou-dong-7] Цзянь Цзоу; Ле Донг (2 октября 2015 г.). «Криптоанализ округленной хэш-функции Купины» (PDF) .

[8] Онур Думан (15 июня 2016 г.). «Применение анализа ошибок к некоторым криптографическим стандартам» (PDF) .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]