Открыть сервис

ГОСТ Р 34.11-2012 «Стрибог

ГОСТ Р 34.11-2012 «Стрибог» — это российский национальный стандарт, устанавливающий алгоритм и процедуру вычисления криптографической хеш-функции. Принят в 2012 году, входит в семейство стандартов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, регламентирующих криптографическую защиту информации в Российской Федерации. Алгоритм известен также под названием «Стрибог» (Streebog) — по имени славянского божества ветра, что отражает его высокую скорость вычислений на современных процессорах. Стандарт является обязательным для использования в государственных информационных системах и при обработке данных, содержащих сведения, составляющие государственную тайну.

История и разработка

Разработка алгоритма началась в 2000-х годах в рамках программы модернизации российских криптографических стандартов. Предшествующий стандарт ГОСТ Р 34.11-94, основанный на алгоритме, близком к SHA-1, к концу 2000-х годов стал уязвимым для некоторых атак (в частности, коллизионных). В 2010 году Федеральная служба безопасности (ФСБ) России инициировала конкурс на создание нового национального хеш-стандарта. Основным разработчиком выступила Академия криптографии Российской Федерации при участии специалистов из Центрального научно-исследовательского института связи (ЦНИИС) и компании «Крипто-Про».

В 2012 году алгоритм был утверждён как ГОСТ Р 34.11-2012. В 2013 году он был включён в международный стандарт ISO/IEC 10118-3:2018 как один из утверждённых алгоритмов хеширования. В 2015 году алгоритм «Стрибог» стал обязательным для всех государственных информационных систем, обрабатывающих персональные данные и информацию ограниченного доступа.

Технические характеристики

Размер хеша

Алгоритм поддерживает два варианта длины выходного значения:

Внутренняя структура

«Стрибог» относится к классу итеративных хеш-функций, построенных по схеме Меркла-Дамгора с использованием сжимающей функции. Основные элементы:

Математические основы

Алгоритм оперирует в конечном поле GF(2⁸) и использует:

Криптостойкость

Устойчивость к атакам

На момент утверждения (2012 год) алгоритм демонстрировал запас прочности, значительно превышающий требования к хеш-функциям длиной 256 и 512 бит. Основные показатели:

Исследования и критика

В 2013 году группа криптографов из Франции и Германии (в том числе Жан-Филипп Омассон) опубликовала анализ, выявивший некоторые структурные особенности S-блоков, которые потенциально могли быть использованы для оптимизированных атак. Однако дальнейшие исследования показали, что эти особенности не снижают практическую стойкость ниже заявленного уровня. В 2017 году китайские исследователи (Цзянь Го и др.) предложили атаку на сокращённый вариант «Стрибога» (4 раунда вместо 12), что подтвердило консервативный запас прочности полной версии.

Применение

Обязательное использование

В соответствии с требованиями ФСБ России, ГОСТ Р 34.11-2012 применяется:

Примеры реализации

Сравнение с другими хеш-функциями

ХарактеристикаГОСТ Р 34.11-2012 (512 бит)SHA-512SHA-3-512
Длина хеша512 бит512 бит512 бит
Размер блока512 бит1024 бит576 бит
Количество раундов128024
Стойкость к коллизиям2²⁵⁶2²⁵⁶2²⁵⁶
Скорость (на Intel Core i7)~1.2 Гбит/с~1.8 Гбит/с~0.6 Гбит/с
СтандартизацияГОСТ, ISONISTNIST

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →