ГОСТ 28147-89 (Магма) (GOST cryptography)

Что за алгоритм

Блочный шифр

Размер блока

64 бит

Размер ключа

256 бит

Структура

Сеть Фейстеля

Число раундов

RFC

Лучшая атака

2²²⁴ имея 2³² пар открытый-зашифрованный текст. Всё очень сильно зависит от используемых таблиц замен

Wikipedia

статья

Особенности:

Разработан ещё в СССР, 8-ым управлением КГБ.
Стандарт не фиксирует значения таблиц замен (S-box).
- Если бы S-box был фиксирован в стандарте, то в нём могли бы быть "лазейки".
- Секретный S-box можно использовать как дополнительную ключевую информацию.
- Это не позволяет определить стойкость алгоритма не зная таблиц замены. Самостоятельный выбор может существенно повлиять на криптостойкость алгоритма.
- Реализации алгоритма, использующие разные таблицы, не совместимы между собой.
Из-за маленького размера блока необходимо быть аккуратным при его использовании и часто менять ключи.
Название "Магма" введено в стандарте Кузнечика. Магма идентичен ГОСТ 28147-89, за исключением фиксированной таблицы замены и немного отличающегося преобразования ключей и блоков.

Реализации

Ссылка	Язык	Комментарий
http://gostcrypto.com/doc/GostCipher.html	JavaScript
http://www.gogost.cypherpunks.ru/	Go
http://www.pygost.cypherpunks.ru/	Python
http://www.libressl.org/	C
https://github.com/openssl/openssl/tree/master/engines	C
https://github.com/Roman-Oliynykov/ciphers-speed	C++
https://www.gnu.org/software/libgcrypt/	C