Узучая тему решил почитать другие труды Куртуа. Недолгие поиски (в статье о "взломе" ГОСТ есть ссылка) навели на даннуюпубликацию.
Первые несколько глав посвещены общей информации о ГОСТ, его истории. Таким образом, читать можно начинать с главы 4. Далее идут сведения о разностном криптоанализе сокращенного ГОСТ из 16 и 20 раундов, известные и ранее.
Основной вывод представлен на странице 20, в конце главы 8.3. Из него следует, что для успешного взлома 32-раундного ГОСТа по схеме KPAс вероятностью 50%необходимо 2^64пар шифртекст/открытый текст и сложность такого взлома будет 2^226. Более того, статья так написана, что даже этот вывод далеко не очевиден, но "компенсируется" многократными утверждениями, что этот вопрос будет прорабатываться/исследоваться в будущем.
В целом, за ГОСТ я спокоен, данный труд, как и прежде, не имеет практического применения.
Может, это информационная война? Кого с кем?
Разностный криптоанализ ГОСТ 28148-89
Разностный криптоанализ ГОСТ 28148-89
9
Апреля
R-Vision · Москва 2026
R-EVOLUTION
Conference
Conference
Эффективность подходов и технологий
Принять участие →
9 апреля · Москва
Реклама. 18+ ООО «Р-Вижн», ИНН 7723390901
