OT: lamanie blokovych sifier, was: kontrola SW

[Ales Prochaska]

>> "krizovym" sifrovanim dvojic bloku zase zdvojnasobeni delky bloku.

> Mnojo, lenze to potom defacto nie je 64-bitova sifra, s prislusnymi
> dosledkami co sa tyka doby lamania, vsakano...

Ne, pak je to skutecna 128 bitova sifra, protoze ty bloky se po prvni
iteraci rozpuli, z pulek zkombinuji nove (krizem) a znova se sifruje.
Klice jednotlivych pulek resp. iteraci muzou byt ruzne. Samozrejme je
mozne, ba pravdepodobne, ze jsou tam nejake zavlecene slabiny ve
srovnani s sifrou ktera byla jiz jako 128bitova navrzena.

>>Dale sifry delane specialne pro snadnou
>>softwarovou implementaci (GOST) jsou v 64bitove verzi jeste mnohem
>>rychlejsi a tam kde to staci se jim z tohoto duvodu dava prednost.

> O tom GOSTe viem velmi malo (presnejsie, nic, okrem toho ze
> existuje a odkial pochadza ;-) ): pisete ze ma lahku softwarovu
> implementaciu, mohlo by sa to tykat aj 8-bitov (tak ako u AES)?

> wek

Gost pouziva misto kombinace logickych operaci a shiftu dva 32bitove
aritmeticke soucty, take je spis optimalizovany pro Intela apod.
Schema Gostu se da zobecnit i pro procesory ktere zvladaji rychle
64bitovy soucet cimz vznikne cista 128bitova sifra (zrejme lehce v
rozporu s puvodnim umyslem autoru).

Ales Prochaska