Купына - Википедия - Kupyna

Купына
Общий
Впервые опубликовано2014
Относится кГОСТ
СертификацияСтандарт ДСТУ
Деталь
Размеры дайджестапроизвольный (8–512 бит)
Раундов10 (размер дайджеста 8–256) или 14 (размер дайджеста 257–512)
Лучшая публика криптоанализ
А отскок который представляет столкновения с 4 снарядами Купына-256 в 267 раз и против 5 раундов в 2120 время.[1]

Купына (украинец: Купина) это криптографическая хеш-функция определено в украинском национальном стандарте ДСТУ 7564: 2014.[2][3] Он был создан для замены устаревшего ГОСТ хеш-функция, определенная в старом ГОСТ 34.11-95, аналогична Стрибог хэш-функция стандартизирована в России.

Помимо хеш-функции, стандарт также описывает код аутентификации сообщения генерация с использованием Купыны с размерами дайджеста 256, 384 и 512 бит.

Описание

Хеш-функция Купына использует Дэвис-Мейер функция сжатия на основе Даже шифр Мансура. Функция сжатия состоит из двух фиксированных перестановок T и т+, которые взяты из Калина блочный шифр[4] и состоит из четырех операций: AddRoundConstant, SubBytes, ShiftBytes и MixColumns. Функция раунда использует четыре разных S-боксы.[5]

Функция может возвращать дайджест произвольной длины от 8 до 512 бит; Функция, возвращающая n-битный дайджест, называется Купына-н. Рекомендуемая длина дайджеста - 256, 384 и 512 бит.

Дизайнеры утверждают, что дифференциал и отскок атаки неэффективны после 4 раундов функции сжатия.[6]

Купына это украинское имя для Polygonatum odoratum.

Примеры хешей Купина

Хеш-значения пустой строки.

Купына-256 ("")0x cd5101d1ccdf0d1d1f4ada56e888cd724ca1a0838a3521e7131d4fb78d0f5eb6Купына-512 ("")0x 656b2f4cd71462388b64a37043ea55dbe445d452aecd46c3298343314ef04019  bcfa3f04265a9857f91be91fce197096187ceda78c9c1c021c294a0689198538

Как и в случае со всеми криптографическими хеш-функциями, даже небольшое изменение в сообщении (с подавляющим[требуется разъяснение ] вероятность) приводят к тому, что хэш отличается от оригинала в среднем на половину выходных битов из-за лавинный эффект. Например, добавив точку в конце предложения:

Купына-256 («Быстрая коричневая лисица перепрыгивает через ленивого пса»)0x 996899f2d7422ceaf552475036b2dc120607eff538abf2b8dff471a98a4740c6Купына-256 («Быстрая коричневая лисица перепрыгивает через ленивого пса».)0x 88ea8ce988fe67eb83968cdc0f6f3ca693baa502612086c0dcec761a98e2fb1f

Криптоанализ

Кристоф Добрауниг, Мария Эйхлседер и Флориан Мендель описывают столкновение с использованием отскок на Купына-256 сокращено до 4-х раундов с временной сложностью 267 а на Купыне-256 сокращено до 5 раундов с временной сложностью 2120, основанный на атаках отскока на Grøstl.[1]

Цзянь Цзоу и Ле Донг также описывают столкновение с Kupyna-256, сокращенное до 5 раундов с временной сложностью 2.120, а также атака псевдо-прообразом на 6-раундовый Купына-256 со сложностями времени и памяти 2250 и на 8-раундовой Купыне-512 со сложностями времени и памяти 2498. Они отмечают, что эти атаки не угрожают никаким требованиям безопасности Купины.[7]

Онур Думан опубликовал дифференциальный анализ неисправностей на Купыне, когда он используется для схем MAC. Согласно статье, для восстановления одного байта состояния требуется 2,21–2,42 ошибки.[8]

Рекомендации

  1. ^ а б Кристоф Добрауниг, Мария Эйхлседер и Флориан Мендель (01.10.2015). «Анализ хеш-функции Купына-256» (PDF). Цитировать журнал требует | журнал = (помощь)CS1 maint: использует параметр авторов (связь)
  2. ^ http://jurliga.ligazakon.ua/news/2015/2/16/124401.htm Расширение национальных стандартов на криптографические алгоритмы и протоколы (на русском языке)
  3. ^ https://eprint.iacr.org/2015/885.pdf Новый стандарт Украины: хеш-функция Купины
  4. ^ https://eprint.iacr.org/2015/650.pdf Новый стандарт шифрования Украины: блочный шифр Калина
  5. ^ https://github.com/Roman-Oliynykov/Kupyna-reference Эталонная реализация хеш-функции Купына (ДСТУ 7564: 2014)
  6. ^ http://www.slideshare.net/oliynykov/kupyna Основные свойства нового украинского национального стандарта на криптографическую хеш-функцию
  7. ^ Цзянь Цзоу, Ле Дон (2015-10-02). "Криптоанализ округленной хеш-функции Купины" (PDF). Цитировать журнал требует | журнал = (помощь)CS1 maint: использует параметр авторов (связь)
  8. ^ Онур Думан (15.06.2016). «Применение анализа неисправностей к некоторым криптографическим стандартам» (PDF). Цитировать журнал требует | журнал = (помощь)CS1 maint: использует параметр авторов (связь)