GOST-Verschlüsselungssuite
GOST 28147-89 / Magma russische symmetrische Verschlüsselung mit mehreren Modi und S-Box-Optionen
⚠️ Nur für Bildungszwecke
GOST 28147-89 ist kryptographisch veraltet. Für neue Projekte verwenden Sie AES. Dieses Tool dient nur zum Testen, Lernen und zur Wartung von Legacy-Systemen.
Über GOST 28147-89 und Magma
GOST 28147-89 ist ein russischer Kryptostandard (GOST) für symmetrische Verschlüsselung, der 1989 entwickelt und 1994 veröffentlicht wurde. Er ist der primäre Verschlüsselungsstandard, der von der russischen Bundesregierung, dem Militär, Banken und Regierungsorganisationen in Russland, Weißrussland, Kasachstan und anderen GUS-Ländern seit mehr als drei Jahrzehnten verwendet wird.
GOST 28147-89 ist eine 64-Bit-Blockchiffre mit einer festen Schlüssellänge von 256 Bit (32 Bytes) mit 32 Verschlüsselungsrunden. Der Algorithmus verwendet acht 4×8-Bit-Substitutionsboxen (S-Boxen). GOST 28147-89 gilt als in der modernen Kryptoanalyse geschwächt, wird aber weiterhin für Legacy-System-Kompatibilität und spezifische regulatorische Anforderungen in GUS-Ländern verwendet.
Über Magma (GOST R 34.12-2015)
Magma ist eine 64-Bit-Blockchiffre, definiert im Standard GOST R 34.12-2015, als modernisierter Nachfolger von GOST 28147-89. Magma behält die Kern-Feistel-Struktur und die 32 Verschlüsselungsrunden von GOST 28147-89 bei, verwendet aber eine feste TC26-Z S-Box und Big-Endian-Byte-Verarbeitungsreihenfolge.
RFC 8891 definiert formal Magmas technische Spezifikation. Hauptunterschiede zu GOST 28147-89: Big-Endian-Byte-Reihenfolge (GOST 28147-89 verwendet Little-Endian), feste S-Box (GOST 28147-89 unterstützt mehrere S-Boxen), und π[0]→π[7] S-Box-Anwendungsreihenfolge. Magma ist einer der aktuellen Leichtgewicht-Verschlüsselungsstandards Russlands.
Geschichte von GOST 28147-89
GOST (russischer Staatsstandard) wurde 1989 während der Sowjetzeit entwickelt und wurde zum offiziellen russischen Verschlüsselungsstandard. Nach dem Zusammenbruch der Sowjetunion wurde er weiterhin verwendet und 1994 formal als offener Standard veröffentlicht. Das Algorithmusdesign basiert auf der Feistel-Netzwerkstruktur, ähnlich wie DES, und integriert russische kryptographische Forschungstraditionen.
Algorithmusvergleich
| Algorithmus | Typ | Schlüssellänge | Blockgröße | Sicherheit | Runden |
|---|---|---|---|---|---|
| GOST 28147-89 | Blockchiffre | 256 Bit (32 Bytes) | 64 Bit (8 Bytes) | Moderat | 32 |
| Magma (GOST R 34.12-2015) | Blockchiffre | 256 Bit (32 Bytes) | 64 Bit (8 Bytes) | Moderat | 32 |
| AES | Blockchiffre | 128, 192, 256 Bit | 128 Bit (16 Bytes) | Ausgezeichnet | 10-14 |
Hauptmerkmale
- 64-Bit-Blockgröße - Geeignet für kleinere Datenblöcke
- 256-Bit-Schlüssellänge - Größerer Schlüsselraum als DES
- 32 Runden - Starke Diffusions- und Verwirrungs-Eigenschaften
- Mehrere Modi - Unterstützt ECB, CBC, CFB, OFB, CTR
Sicherheitsaspekte
- Blockgrößenbeschränkung - 64-Bit-Blöcke können Musterinformationen für große Dateien auslaufen.
- Kryptoanalytische Angriffe - GOST unterlag akademischer Kryptoanalyse mit verringertem Sicherheitsspielraum.
- Empfehlung - Verwenden Sie AES für neue Projekte. GOST 28147-89 wird nur für Legacy-System-Kompatibilität gepflegt.
Anwendungsfälle
- 🇷🇺 Legacy-Russissche Systeme - Kompatibilität mit bestehender GOST-Infrastruktur gewährleisten
- 📚 Bildungszwecke - Lernen klassisches Chiffren-Design und russische Kryptostandards
- 🔄 Systemintegration - Schnittstelle mit Regierungs- oder Banksystemen, die GOST-Konformität erfordern
- 📦 Datenmigration - Entschlüsseln von Daten aus Legacy-GOST-verschlüsselten Archiven und Systemen
Referenzen und Dokumentation
Verwandte Tools
AES-Verschlüsselung/Entschlüsselung
Verschlüsseln und entschlüsseln Sie Text sicher mit dem AES-Algorithmus
Twofish-Verschlüsselung/Entschlüsselung
AES-Finalist, symmetrische Verschlüsselung mit 128-Bit-Blöcken und 128/192/256-Bit-Schlüsseln, von Bruce Schneier
Blowfish-Verschlüsselung/Entschlüsselung
Schnelle symmetrische Blockverschlüsselung von Bruce Schneier mit variabler Schlüssellänge (32-448 Bit)