Suite de Cifrado GOST

Cifrado simétrico ruso GOST 28147-89 / Magma con múltiples modos y opciones de S-Box

⚠️ Solo para Uso Educativo

GOST 28147-89 está criptográficamente obsoleto. Para nuevos proyectos, use AES. Esta herramienta es solo para pruebas, aprendizaje y mantenimiento de sistemas heredados.

GOST 28147-89

Conjunto S-Box

Modo de Cifrado

Método de Relleno

GOST 28147-89 requiere exactamente 32 bytes (256 bits) de material de clave

Clave de Cifrado (32 bytes / 256 bits)

Vector de Inicialización (8 bytes / 64 bits)

Opciones de Formato

Formato de Entrada de Texto Plano

Formato de Salida de Texto Cifrado

Texto de Entrada

Acerca de GOST 28147-89 y Magma

GOST 28147-89 es un estándar de cifrado simétrico soviético publicado en 1989. Su red Feistel modificada de 32 rondas procesa bloques 64 bits con clave 256 bits. Cada ronda inyecta clave por adición modular (mod 2³²), aplica 8 S-boxes de 4 bits y rota el resultado 11 posiciones a la izquierda.

Las S-boxes originales eran clasificadas — diferentes ministerios usaban parámetros distintos. CryptoPro estandarizó 4 conjuntos (A-D) en RFC 4357 (2006). Courtois (2011) publicó ataque reflejo reduciendo seguridad a ~2²²⁵. Sweet32 aplica como con Triple-DES.

Acerca de Magma (GOST R 34.12-2015)

Magma es GOST R 34.12-2015 (RFC 8891, 2020): misma estructura 64 bits/32 rondas con S-box pública “id-tc26-gost-28147-param-Z”.

Magma mantiene compatibilidad con GOST 28147-89 sin secreto de S-boxes. Para nuevas apps, GOST R 34.12-2015 define también Grasshopper (128 bits). Sweet32 sigue aplicando.

Historia de GOST 28147-89

Desarrollado por la 8ª Dirección del KGB en los 70-80, publicado 1989, desclasificado 1994 pero S-boxes confidenciales. RFC 4357 (CryptoPro, 2006) y RFC 8891 (Magma, 2020) abrieron gradualmente los parámetros.

Comparación de Algoritmos

Algoritmo	Tipo	Longitud de Clave	Tamaño de Bloque	Seguridad	Rondas
GOST 28147-89	Cifrado de Bloque	256 bits (32 bytes)	64 bits (8 bytes)	Moderado	32
Magma (GOST R 34.12-2015)	Cifrado de Bloque	256 bits (32 bytes)	64 bits (8 bytes)	Moderado	32
AES	Cifrado de Bloque	128, 192, 256 bits	128 bits (16 bytes)	Excelente	10-14

Características Principales

Tamaño de bloque de 64 bits - Adecuado para bloques de datos más pequeños
Longitud de clave de 256 bits - Espacio de clave más grande que DES
32 rondas - Propiedades fuertes de difusión y confusión
Modos múltiples - Soporta ECB, CBC, CFB, OFB, CTR

Consideraciones de Seguridad

Ataque de reflexión Courtois (2011): ~2²²⁵ operaciones. Explotabilidad disputada. GOST 28147-89 obsoleto para nuevas apps rusas.
Sweet32 (CVE-2016-2183): bloque 64 bits → mismos riesgos birthday que Triple-DES. ~32 GB CBC misma clave.
Nuevas apps: Grasshopper (128 bits). GOST/Magma para archivos heredados.

Casos de Uso

Archivos gubernamentales y bancarios rusos: descifrado conforme RF
Compatibilidad GOST TLS: sesiones TLS rusas con suites GOST
Aplicaciones DSTU ucranianas: parámetro S-box DSTU 4145-2002
Investigación criptográfica GOST: S-boxes clasificadas y ataque Courtois

Referencias y Documentación

Herramientas Relacionadas

Cifrado/Descifrado AES

Cifrar y descifrar texto de forma segura usando el algoritmo AES

Cifrado/Descifrado Twofish

Finalista AES, cifrado simétrico con bloques de 128 bits y claves de 128/192/256 bits, diseñado por Bruce Schneier

Cifrado/Descifrado Blowfish

Cifrado de bloques simétrico rápido diseñado por Bruce Schneier, con longitud de clave variable (32-448 bits)