Suite de chiffrement GOST
GOST 28147-89 / Magma chiffrement symétrique russe avec modes multiples et options S-Box
⚠️ Usage Éducatif Uniquement
GOST 28147-89 est cryptographiquement obsolète. Pour les nouveaux projets, utilisez AES. Cet outil est pour les tests, l'apprentissage et la maintenance des systèmes hérités uniquement.
À propos de GOST 28147-89 et Magma
GOST 28147-89 est une norme cryptographique russe (GOST) pour le chiffrement symétrique développée en 1989 et publiée en 1994. Il a été la norme de chiffrement principale utilisée par le gouvernement fédéral russe, l'armée, les banques et les organisations gouvernementales en Russie, Biélorussie, Kazakhstan et autres pays de la CEI depuis plus de trois décennies.
GOST 28147-89 est un chiffre par bloc 64 bits avec une longueur de clé fixe de 256 bits (32 octets), utilisant 32 tours de chiffrement. L'algorithme utilise huit boîtes de substitution 4×8 bits. GOST 28147-89 est considéré comme affaibli en cryptanalyse moderne mais reste utilisé pour la compatibilité des systèmes hérités et les exigences réglementaires spécifiques des pays de la CEI.
À propos de Magma (GOST R 34.12-2015)
Magma est un chiffre par bloc 64 bits défini dans la norme GOST R 34.12-2015, servant de successeur modernisé de GOST 28147-89. Magma conserve la structure Feistel de base et les 32 tours de chiffrement de GOST 28147-89, mais utilise une S-Box TC26-Z fixe et un ordre de traitement des octets big-endian.
RFC 8891 définit formellement la spécification technique de Magma. Les principales différences avec GOST 28147-89 incluent : ordre des octets big-endian (GOST 28147-89 utilise little-endian), S-Box fixe (GOST 28147-89 supporte plusieurs S-Boxes), et ordre d'application S-Box π[0]→π[7]. Magma est l'une des normes de chiffrement léger actuelles de la Russie.
Historique de GOST 28147-89
GOST (norme d'État russe) a été développé en 1989 pendant l'ère soviétique et est devenu la norme de chiffrement officielle russe. Après l'effondrement de l'Union soviétique, il a continué à être utilisé et a été officiellement publié en tant que norme ouverte en 1994. La conception de l'algorithme est basée sur la structure du réseau de Feistel, similaire à DES, et incorpore les traditions de recherche cryptographique russes.
Comparaison d'algorithmes
| Algorithme | Type | Longueur de clé | Taille de bloc | Sécurité | Tours |
|---|---|---|---|---|---|
| GOST 28147-89 | Chiffre par bloc | 256 bits (32 octets) | 64 bits (8 octets) | Modéré | 32 |
| Magma (GOST R 34.12-2015) | Chiffre par bloc | 256 bits (32 octets) | 64 bits (8 octets) | Modéré | 32 |
| AES | Chiffre par bloc | 128, 192, 256 bits | 128 bits (16 octets) | Excellent | 10-14 |
Caractéristiques principales
- Taille de bloc 64 bits - Convient aux petits blocs de données
- Longueur de clé 256 bits - Espace de clés plus grand que DES
- 32 tours - Propriétés de diffusion et de confusion fortes
- Modes multiples - Support ECB, CBC, CFB, OFB, CTR
Considérations de sécurité
- Limitation de la taille de bloc - Les blocs de 64 bits peuvent fuir les informations de motif pour les gros fichiers.
- Attaques cryptanalytiques - GOST a été soumis à la cryptanalyse académique montrant une marge de sécurité réduite.
- Recommandation - Utilisez AES pour les nouveaux projets. GOST 28147-89 est maintenu uniquement pour la compatibilité des systèmes hérités.
Cas d'utilisation
- 🇷🇺 Systèmes russes hérités - Maintenir la compatibilité avec l'infrastructure GOST existante
- 📚 Objectifs éducatifs - Apprendre la conception de chiffres classiques et les normes de cryptographie russes
- 🔄 Intégration système - Interface avec les systèmes gouvernementaux ou bancaires nécessitant la conformité GOST
- 📦 Migration de données - Déchiffrer les données des archives GOST-chiffrées héritées et des systèmes
Références et documentation
Outils Connexes
Cryptage/Décryptage AES
Crypter et décrypter du texte en toute sécurité à l'aide de l'algorithme AES
Chiffrement/Déchiffrement Twofish
Finaliste AES, chiffrement symétrique à blocs de 128 bits et clés de 128/192/256 bits, conçu par Bruce Schneier
Chiffrement/Déchiffrement Blowfish
Chiffrement par blocs symétrique rapide conçu par Bruce Schneier, avec longueur de clé variable (32-448 bits)