Кузнечик (шифр): различия между версиями

м
→‎Криптостойкость: викификация
(оформление, уточнение)
м (→‎Криптостойкость: викификация)
 
== Криптостойкость ==
Ожидается, что новый блочный шифр «Кузнечик» будет [[ Криптографическая стойкость|устойчив]] ко всем видам атак на блочные шифры<ref>[[Атака на блочный шифр|атак на блочные шифры]]</ref>.
 
На конференции «CRYPTO 2015» Алекс Бирюков, Лео Перрин и Алексей Удовенко представили доклад, в котором говорится о том, что несмотря на утверждения разработчиков, значения S-блока шифра Кузнечик и [[ГОСТ Р 34.11-2012|хэш-функции Стрибог]] не являются (псевдо)случайными числами, а сгенерированы на основе скрытого алгоритма, который им удалось восстановить методами [[Обратная разработка|обратного проектирования]]<ref>{{cite web
| year=2016
| url=https://eprint.iacr.org/2016/071.pdf
}}</ref>. Позднее Лео Перрин и Алексей Удовенко опубликовали два альтернативных алгоритма генерации S-блока и доказали его связь с S-блоком белорусского шифра BeIT[[BelT]]<ref>{{cite web
| author=Léo Perrin, Aleksei Udovenko
| title=Exponential S-Boxes: a Link Between the S-Boxes of BelT and Kuznyechik/Streebog