Узучая тему решил почитать другие труды Куртуа . Недолгие поиски (в статье о "взломе" ГОСТ есть ссылка) навели на данную публикацию.
Первые несколько глав посвещены общей информации о ГОСТ, его истории. Таким образом, читать можно начинать с главы 4. Далее идут сведения о разностном криптоанализе сокращенного ГОСТ из 16 и 20 раундов, известные и ранее.
Основной вывод представлен на странице 20, в конце главы 8.3. Из него следует, что для успешного взлома 32-раундного ГОСТа по схеме KPA с вероятностью 50%необходимо 2^64пар шифртекст/открытый текст и сложность такого взлома будет 2^226. Более того, статья так написана, что даже этот вывод далеко не очевиден, но "компенсируется" многократными утверждениями, что этот вопрос будет прорабатываться/исследоваться в будущем.
В целом, за ГОСТ я спокоен, данный труд, как и прежде, не имеет практического применения.
Может, это информационная война? Кого с кем?
Разностный криптоанализ ГОСТ 28148-89
