Набор Шифров ГОСТ

Российское симметричное шифрование ГОСТ 28147-89 / Магма с несколькими режимами и опциями S-Box

⚠️ Только в Образовательных Целях

ГОСТ 28147-89 криптографически устарел. Используйте AES для новых проектов. Этот инструмент предназначен только для тестирования, обучения и обслуживания унаследованных систем.

ГОСТ 28147-89

Набор S-Box

Режим Шифрования

Метод Заполнения

ГОСТ 28147-89 требует ровно 32 байта (256 бит) ключа

Ключ Шифрования (32 байта / 256 бит)

Вектор Инициализации (8 байт / 64 бит)

Опции Формата

Формат Входа Открытого Текста

Формат Выхода Зашифрованного Текста

Входной Текст

О ГОСТ 28147-89 и Магма

ГОСТ 28147-89 — советский стандарт симметричного шифрования 1989 года. 32-раундовая модифицированная сеть Фейстеля обрабатывает 64-битные блоки с 256-битным ключом. Каждый раунд: инъекция ключа модульным сложением (mod 2³², не XOR), замена в 8 S-блоках по 4 бита, сдвиг влево на 11 бит.

Исходные S-блоки были засекречены — разные министерства использовали разные параметры. CryptoPro стандартизировала 4 набора (A-D) в RFC 4357 (2006). Courtois (2011): атака отражением ~2²²⁵. Sweet32 применим как для Triple-DES.

О Магма (ГОСТ Р 34.12-2015)

Магма — ГОСТ Р 34.12-2015 (RFC 8891, 2020): та же 64-бит/32-раундовая Фейстель-структура с опубликованным S-блоком “id-tc26-gost-28147-param-Z”.

Магма обеспечивает обратную совместимость с ГОСТ 28147-89 без засекречивания S-блоков. Для новых приложений: Кузнечик (128 бит). Sweet32 актуален.

История ГОСТ 28147-89

Разработан 8-м Главным управлением КГБ в 1970-80-е, опубликован 1989, рассекречен 1994, но S-блоки оставались конфиденциальными. RFC 4357 (2006) и RFC 8891 (2020) постепенно открыли параметры.

Сравнение Алгоритмов

Алгоритм	Тип	Длина Ключа	Размер Блока	Безопасность	Раунды
GOST 28147-89	Блочный Шифр	256 бит (32 байта)	64 бит (8 байт)	Средняя	32
Magma (GOST R 34.12-2015)	Блочный Шифр	256 бит (32 байта)	64 бит (8 байт)	Средняя	32
AES	Блочный Шифр	128, 192, 256 бит	128 бит (16 байт)	Отличная	10-14

Основные Характеристики

Размер Блока 64 бит — Подходит для малых блоков данных
Длина Ключа 256 бит — Большее пространство ключей, чем DES
32 Раунда — Сильные свойства диффузии и перемешивания
Множество Режимов — Поддерживает ECB, CBC, CFB, OFB, CTR

Соображения Безопасности

Атака отражением Куртуа (2011): ~2²²⁵ при 2³² выбранных открытых текстах. Практическая угроза оспаривается. ГОСТ 28147-89 устарел для новых федеральных приложений.
Sweet32 (CVE-2016-2183): тот же риск дня рождения 64-бит, что у Triple-DES. ~32 ГБ CBC одного ключа.
Новые приложения: Кузнечик (128 бит). ГОСТ/Магма для устаревших архивов.

Варианты Использования

Российские государственные и банковские архивы: ГОСТ-совместимые инструменты для аудита
Совместимость ГОСТ TLS: российские TLS-сессии с ГОСТ-наборами
Украинские приложения ДСТУ: параметр S-блока ДСТУ 4145-2002
Криптографические исследования ГОСТ: засекреченные S-блоки и атака Куртуа

Ссылки и Документация

Связанные инструменты

AES Шифрование/Дешифрование

Безопасное шифрование и дешифрование текста с использованием алгоритма AES

Twofish Шифрование/Дешифрование

Финалист AES, симметричный шифр с 128-битными блоками и ключами 128/192/256 бит, разработан Брюсом Шнайером

Blowfish Шифрование/Дешифрование

Быстрый симметричный блочный шифр, разработанный Брюсом Шнайером, с переменной длиной ключа (32-448 бит)