Gostcryptプロジェクトは、2013年末に(最新の)Truecryptプロジェクトの分岐として開始されました。それはこれまで以上に進むつもりです。70年代後半以降、使用されているアルゴリズムのほとんど(すべてではない)は、米国とその衛星国の管理下で選択、促進、標準化されたUKUSA暗号化システムです。セキュリティの根拠GOST 28147-89ブロック暗号は、暗号化または復号化に256ビットキーを使用します。内部的に、このキーは8つの32ビットサブキーに分割されます。暗号化および復号化に備えてGOST 28147-89キーを設定するプロセスでは、S-Boxは提供されたキーに基づいて変更され、アルゴリズムの第1の多様性を提供します(したがって、既知の攻撃に対する耐性を提供します)。このプロセスでは、RFC 4357の「GOST R 34.11-94 CryptoProParamSet」S-Boxが初期S-Boxとして使用されます。256ビットの暗号化キーは、GOST R 34.11-2012ハッシュ関数を使用してハッシュされ、512ビットのダイジェストが生成されます。初期S-Boxとダイジェストの両方に512ビットの情報が含まれているため、4ビットS-Boxエントリの2を法とするビット単位の加算が使用されます(下図を参照)。結果のキー依存S-Boxは、暗号化と復号化に使用されます。暗号化および復号化中、GOST 28147-89ブロック暗号はXTSモードで使用されます。XTSアルゴリズムで使用されるディスクオフセットであるデータユニット番号は、2を法とするビット単位の加算を使用してGOST 28147-89キーと結合されます。この操作により、ディスクの512バイトセクションごとに異なるキーが使用されます。使用されるキーの小さな変更が結果の暗号文の大きな変更をもたらすことを考えると、このメカニズムは潜在的な敵に追加の課題を提供します。
gostcrypt
ウェブサイト:
http://www.gostcrypt.org特徴
カテゴリー
ライセンスのあるすべてのプラットフォームでのGostCryptの代替
0
0