Bộ Mã Hóa GOST

Mã hóa đối xứng GOST 28147-89 / Magma của Nga với nhiều chế độ và tùy chọn S-Box

⚠️ Chỉ Dành Cho Mục Đích Giáo Dục

GOST 28147-89 đã lỗi thời về mặt mật mã. Sử dụng AES cho các dự án mới. Công cụ này chỉ dành cho kiểm tra, học tập và bảo trì các hệ thống cũ.

GOST 28147-89

Tập S-Box

Chế Độ Mã Hóa

Phương Pháp Đệm

GOST 28147-89 yêu cầu chính xác 32 byte (256 bit) khóa

Khóa Mã Hóa (32 byte / 256 bit)

Vectơ Khởi Tạo (8 byte / 64 bit)

Tùy Chọn Định Dạng

Định Dạng Đầu Vào Văn Bản Thuần

Định Dạng Đầu Ra Văn Bản Mã

Văn Bản Đầu Vào

Giới Thiệu Về GOST 28147-89 và Magma

GOST 28147-89 là tiêu chuẩn mã hóa đối xứng Liên Xô năm 1989. Mạng Feistel cải tiến 32 vòng xử lý 64-bit khối với 256-bit khóa. Mỗi vòng: tiêm khóa bằng phép cộng modular (mod 2³²), thay thế qua 8 S-box 4 bit, xoay trái 11 bit.

S-box gốc được bí mật — các bộ khác nhau sử dụng tham số khác nhau. CryptoPro chuẩn hóa 4 bộ (A-D) trong RFC 4357 (2006). Courtois (2011): tấn công phản chiếu ~2²²⁵. Sweet32 áp dụng như với Triple-DES.

Giới Thiệu Về Magma (GOST R 34.12-2015)

Magma là GOST R 34.12-2015 (RFC 8891, 2020): cùng cấu trúc 64-bit/32 vòng với S-box công khai “id-tc26-gost-28147-param-Z”.

Magma duy trì tương thích với GOST 28147-89 mà không có bí mật S-box. Ứng dụng mới: Grasshopper (128 bit). Sweet32 vẫn áp dụng.

Lịch Sử GOST 28147-89

Được CPU cục số 8 KGB phát triển thập niên 70-80, công bố 1989, giải mật 1994 nhưng S-box vẫn bí mật. RFC 4357 (2006) và RFC 8891 (2020) dần mở tham số.

So Sánh Thuật Toán

Thuật Toán	Loại	Độ Dài Khóa	Kích Thước Khối	Bảo Mật	Vòng
GOST 28147-89	Mật Mã Khối	256 bit (32 byte)	64 bit (8 byte)	Trung Bình	32
Magma (GOST R 34.12-2015)	Mật Mã Khối	256 bit (32 byte)	64 bit (8 byte)	Trung Bình	32
AES	Mật Mã Khối	128, 192, 256 bit	128 bit (16 byte)	Xuất Sắc	10-14

Các Tính Năng Chính

Kích Thước Khối 64 bit — Phù hợp với các khối dữ liệu nhỏ
Độ Dài Khóa 256 bit — Không gian khóa lớn hơn DES
32 Vòng — Các thuộc tính lan tỏa và nhiễu mạnh
Chế Độ Đa Hình — Hỗ trợ ECB, CBC, CFB, OFB, CTR

Cân Nhắc Bảo Mật

Tấn công phản chiếu Courtois (2011): ~2²²⁵ với 2³² bản rõ chọn. Tính thực tế tranh cãi. GOST 28147-89 lỗi thời cho ứng dụng LB mới.
Sweet32 (CVE-2016-2183): rủi ro ngày sinh nhật 64 bit giống Triple-DES. ~32 GB CBC cùng khóa.
Ứng dụng mới: Grasshopper (128 bit). GOST/Magma cho dữ liệu lưu trữ cũ.

Các Trường Hợp Sử Dụng

Dữ liệu lưu trữ chính phủ và ngân hàng Nga: công cụ GOST cho kiểm toán và di chuyển
Tương thích GOST TLS: giải mã phiên TLS Nga với bộ mã GOST
Ứng dụng DSTU Ukraine: S-box DSTU 4145-2002
Nghiên cứu mật mã GOST: lịch sử S-box bí mật và tấn công Courtois

Tài Liệu Tham Khảo và Tài Liệu

Công Cụ Liên Quan

Mã Hóa/Giải Mã AES

Mã hóa và giải mã văn bản an toàn bằng thuật toán AES

Mã Hóa/Giải Mã Twofish

Ứng viên AES, mã hóa đối xứng với khối 128-bit và khóa 128/192/256-bit, do Bruce Schneier thiết kế

Mã Hóa/Giải Mã Blowfish

Mã hóa khối đối xứng nhanh do Bruce Schneier thiết kế, hỗ trợ độ dài khóa biến đổi (32-448 bit)