Stribog (kryptografie)

ruská kryptografická hašovací funkce

Stribog (rusky Стрибог, podle standardizačního dokumentu také ГОСТ Р 34.11-2012GOST R 34.11-202, v anglické transkripce Streebog) je kryptografická hašovací funkce schválená v roce 2012 jako součást ruských standardů GOST. V rámci standardizace Internetu ji specifikuje RFC 6986.[1] Velikost otisku má 256 nebo 512 bitů (tj. 32 nebo 64 bajtů). Jméno Stribog je odvozeno od slovanského božstva Striboga.

V rámci informační bezpečnosti dle standardů GOST je Stribog náhradou starší kryptografické hašovací funkce definovanou standardem GOST R 34.11-94. Z celosvětového hlediska je konkurentem kryptografické hašovací funkci SHA-3, kterou vyhlásil za standard v roce 2015 americký Národní institut standardů a technologie na základě veřejné soutěže probíhající už od roku 2006.

V roce 2015 dokázali Alex Birjukov, Léo Perrin a Alexej Udovenko, jakým způsobem byly zřejmě zkonstruovány S-boxy, které Stribog sdílí s blokovou šifrou Kuzněčik (rovněž standardizovanou v rámci GOSTu), což by mělo umožnit rychlejší hardwarovou implementaci, na druhou stranu vzbuzovalo nezodpovězenou otázku, čím byl motivován zrovna takový výběr S-boxů (tedy zda v pozadí není kleptografická motivace).[2]

K roku 2017 nebyl znám žádný úspěšný útok na plnou variantu funkce – byla ovšem řada úspěšných teoretických útoků na funkce odvozené snížením počtu rund.

Funkci používá například software VeraCrypt šifrující pevné disky.

Reference

editovat

V tomto článku byly použity překlady textů z článků ГОСТ Р 34.11-2012 na ruské Wikipedii a Streebog na anglické Wikipedii.

  1. DOLMATOV, Vasilij; DĚGŤAREV, Alexandr. GOST R 34.11-2012: Hash Function. Request for Comments [online]. Srpen 2013. Čís. 6986. Dostupné online. ISSN 2070-1721. (anglicky) 
  2. BIRJUKOV, Alex; PERRIN, Léo; UDOVENKO, Alexej. Reverse-Engineering the S-Box of Streebog, Kuznyechik and STRIBOBr1 (Full Version). In: GENNARO, Rosario; ROBSHAW, Matthew. IACR-EUROCRYPT-2016. [s.l.]: Springer, 2015. Dostupné online.