Suite de Cifras GOST

Criptografia GOST 28147-89 / Magma russa simétrica com múltiplos modos e opções de S-Box

⚠️ Apenas para Fins Educacionais

GOST 28147-89 é criptograficamente obsoleto. Use AES para novos projetos. Esta ferramenta é apenas para testes, aprendizado e manutenção de sistemas legados.

GOST 28147-89

Conjunto S-Box

Modo de Criptografia

Método de Preenchimento

GOST 28147-89 requer exatamente 32 bytes (256 bits) de chave

Chave de Criptografia (32 bytes / 256 bits)

Vetor de Inicialização (8 bytes / 64 bits)

Opções de Formato

Formato de Entrada de Texto Simples

Formato de Saída de Texto Cifrado

Texto de Entrada

Sobre GOST 28147-89 e Magma

GOST 28147-89 é um padrão de criptografia simétrica soviético publicado em 1989. Sua rede Feistel modificada de 32 rodadas processa blocos de 64 bits com chave de 256 bits. Cada rodada injeta chave por adição modular (mod 2³²), aplica 8 S-boxes de 4 bits e rotaciona 11 posições à esquerda.

As S-boxes originais eram classificadas — diferentes ministérios usavam parâmetros distintos. CryptoPro padronizou 4 conjuntos (A-D) no RFC 4357 (2006). Courtois (2011): ataque de reflexão ~2²²⁵. Sweet32 aplica-se como ao Triple-DES.

Sobre Magma (GOST R 34.12-2015)

Magma é GOST R 34.12-2015 (RFC 8891, 2020): mesma estrutura 64 bits/32 rodadas com S-box pública “id-tc26-gost-28147-param-Z”.

Magma mantém compatibilidade com GOST 28147-89 sem sigilo de S-boxes. Para novas apps: Grasshopper (128 bits). Sweet32 ainda se aplica.

História de GOST 28147-89

Desenvolvido pela 8ª Diretoria do KGB nos anos 1970-80, publicado 1989, desclassificado 1994 mas S-boxes confidenciais. RFC 4357 (2006) e RFC 8891 (2020) abriram gradualmente os parâmetros.

Comparação de Algoritmos

Algoritmo	Tipo	Comprimento da Chave	Tamanho do Bloco	Segurança	Rodadas
GOST 28147-89	Cifra de Bloco	256 bits (32 bytes)	64 bits (8 bytes)	Moderada	32
Magma (GOST R 34.12-2015)	Cifra de Bloco	256 bits (32 bytes)	64 bits (8 bytes)	Moderada	32
AES	Cifra de Bloco	128, 192, 256 bits	128 bits (16 bytes)	Excelente	10-14

Principais Características

Tamanho de Bloco de 64 bits - Adequado para blocos de dados pequenos
Comprimento de Chave de 256 bits - Espaço de chave maior que DES
32 Rodadas - Propriedades fortes de difusão e confusão
Múltiplos Modos - Suporta ECB, CBC, CFB, OFB, CTR

Considerações de Segurança

Ataque de reflexão Courtois (2011): ~2²²⁵ op com 2³² plaintexts. Exploitabilidade disputada. GOST 28147-89 depreciado para novas apps russas.
Sweet32 (CVE-2016-2183): mesmo risco de aniversário 64 bits que Triple-DES. ~32 GB CBC mesma chave.
Novas apps: Grasshopper (128 bits). GOST/Magma para arquivos legados.

Casos de Uso

Arquivos governamentais e bancários russos: ferramentas GOST para auditoria e migração
Compatibilidade GOST TLS: sessões TLS russas com suites GOST
Aplicações DSTU ucranianas: S-box DSTU 4145-2002
Pesquisa criptográfica GOST: S-boxes classificadas e ataque Courtois

Referências e Documentação

Ferramentas Relacionadas

Criptografia/Descriptografia AES

Criptografe e descriptografe texto com segurança usando o algoritmo AES

Criptografia/Descriptografia Twofish

Finalista AES, cifra simétrica com blocos de 128 bits e chaves de 128/192/256 bits, projetada por Bruce Schneier

Criptografia/Descriptografia Blowfish

Cifra de bloco simétrica rápida projetada por Bruce Schneier, com comprimento de chave variável (32-448 bits)