Шифрование/Дешифрование SEED

Корейский стандартный 128-битный блочный шифр (KISA)

Информация об алгоритме

Примечание: SEED использует фиксированный 128-битный ключ (в отличие от AES, поддерживающего 128/192/256)
Примечание: Поддерживаются режимы ECB, CBC, CFB и OFB

Режим и дополнение

Режим шифрования

Дополнение

Ключ (128 bit / 16 bytes)

IV (Вектор инициализации) (128 bit / 16 bytes)

Формат ввода

Формат вывода

Ввод

Вывод

О шифре SEED

SEED — 128-битный блочный шифр, совместно разработанный KISA и ETRI в 1998 году. Стандартизирован как KS X 1213 (2003), RFC 4269 (алгоритм) и RFC 5469 (TLS-наборы). 16-раундовая сеть Фейстеля с единственным 128-битным ключом. Обязательный шифр для корейских правительственных и финансовых систем.

Алгоритм	SEED
Стандарт	KISA / ISO 18033-3 / RFC 4269
Размер ключа	128 bits (fixed)
Размер блока	128 bits
Раунды	16
Режим	ECB / CBC / CFB / OFB
Заполнение	PKCS7 / Zero / ISO10126 / ANSI X.923 / None
Происхождение	Korea (KISA)
Год	1998

Основные характеристики

128-битный блок, только 128-битный ключ: устраняет уязвимость Sweet32 64-битных шифров. Нет вариантов 192/256 бит — ARIA-256 является преемником.
Фейстель 16 раундов с G-функцией и S-блоками: F-функция с 4 S-блоками (S01/S02, 8 бит) и 32-битными операциями. Расписание ключей: 32 слова подключей (2 на раунд).
Корейский национальный стандарт + RFC: KS X 1213 (2003) обязателен для e-government G4C и финансов. RFC 4269 документирует алгоритм; RFC 5469 определяет TLS-наборы IANA (0x0096, 0x0099).
Сертификация KCMVP: базовый шифр для KCMVP-сертифицированных модулей (требуется госзакупками). С ARIA — обязательный вариант для отечественных продуктов безопасности.
Поддерживаемые режимы: ECB, CBC, CFB, OFB, CTR. Для аутентифицированного шифрования — SEED-CBC с HMAC-SHA-256 (встроенный AEAD в официальных стандартах не определён).

Распространённые случаи использования

Корейское e-government (G4C): обязательный шифр для порталов, документов, сертификатов и PKI согласно закону о ИБ и KNCF.

Финансовый сектор: платёжные системы, интернет-банкинг (KFTC), торговые платформы, POS-терминалы. Требования FSS — SEED или ARIA.

Совместимость TLS (RFC 5469): корпоративные среды с ActiveX NPKI используют TLS SEED-CBC. Поддержка в OpenSSL (SEED-CBC) и GnuTLS.

Шифрование документов: правительственные форматы, защищённые PDF, архивы с соответствием SEED.

KCMVP-сертифицированные продукты: VPN, HSM, облачные сервисы, продукты связи для корейского рынка.

Вопросы безопасности

Стойкость к классическому криптоанализу: явная защита от дифференциального (Бихам-Шамир) и линейного (Мацуи) криптоанализа. Полный лавинный эффект на 128 битах.
Лучшая известная атака: Хермелин и Нюберг (2010), атака со связанными ключами, сложность ~2^125. Незначительно ниже 2^128, практически не эксплуатируется. SEED безопасен в 2025 году.
Нет варианта 256 бит: только 128 бит. Для постквантовых систем — ARIA-256 (RFC 5794).
CBC и оракулы дополнения: SEED-CBC уязвим для атак типа POODLE. Использовать с HMAC-SHA-256. Наборы RFC 5469 с SHA-1 устарели (SHAttered, 2017).
ARIA (RFC 5794, 2010) — современный преемник: ключи 128/192/256 бит, SPN типа AES. RFC 6209 TLS ARIA. Предпочитать ARIA-256-GCM для новых систем.

Связанные инструменты

AES Шифрование/Дешифрование

Безопасное шифрование и дешифрование текста с использованием алгоритма AES

Шифрование Camellia

Японский/Европейский стандартный блочный шифр (ISO/IEC 18033-3) с ключами 128/192/256 бит и несколькими режимами

SM Криптографические инструменты

Инструменты криптографии китайского национального стандарта с поддержкой шифра с открытым ключом SM2, хеша SM3 и блочного шифра SM4

Twofish Шифрование/Дешифрование

Финалист AES, симметричный шифр с 128-битными блоками и ключами 128/192/256 бит, разработан Брюсом Шнайером