Залежність стійкості довгострокового ключа від якості псевдогаммы
Для криптографічного алгоритму ГОСТ 28147-89 при невдалому виборі блоку підстановки сеансові ключі можуть не забезпечувати належний рівень безпеки інформації. У таких випадках відповідні ключі - називаються слабкими.
На противагу слабким ключам, ключі, що забезпечують обумовлений рівень безпеки інформації називаються сильними ключами.
Підмножина множини сильних ключів, досить велика, щоб протистояти методу повного перебору, називається областю сильних ключів.
Одним з підходів, що дозволяють вказати область сильних довгострокових ключів для алгоритму ГОСТ, є підхід, при якому таблиця заміни розглядається як шифр аналогічний гамуванню за модулем два: .
Відображення залежить від відкритого тексту і визначається як .Назвемо псевдогамою.
Чим більше псевдогама має властивостей рівноймовірної послідовності, тим більше її властивості підсилюються в процесі ітерацій циклів, що призводить до вироблення якісної гами для режимів шифрування алгоритму ГОСТ. З іншого боку, приклади слабких ключів показують, що нерівноймовірна псевдогама послабляє шифр, незалежно від сеансовых ключів.
Таким чином, максимальна відповідність властивостей псевдогаммы властивостям равновероятной двоичной послідовності з незалежними, рівнойовірно розподіленими елементами, характеризує сильний довгостроковий ключ.
Для побудови області сильних довгострокових ключів на цій основі, можна використовувати криптографічні властивості булєвых функцій, тобто функцій, визначених на -бітових аргументах і приймаючих значеннях . У криптографії розроблено ряд критеріїв, що дозволяють виділити класи булєвых функцій, що перетворюють послідовності аргументів у послідовності, близькі до рівноймовірних і непередбачених. Сильні довгострокові ключі для алгоритму ДСТ можна будувати, використовуючи подібні критерії для булєвых функцій від чотирьох змінних.
Дійсно, відображення можна розглядати як -матрицю розміру , а тетраду , що заміняється за допомогою вузла заміни - як -вектор розмірності чотири. Отже, .
Однак набір можна одержати, вибираючи елементи не одночасно, а послідовно, що еквівалентно вибору значень чотирьох функцій (для кожного вузла заміни - своїх) . Кожен стовпчик з номером вузла можна розглядати як праву частину булевой функції від чотирьох змінних. Відповідна тетрада псевдогаммы дорівнює , тому кожен біт псевдогаммы можна записати у виді , де входить до складу тетради . Отже, для всього блоку можна перепозначити: , .
Сильний довгостроковий ключ будується на основі вибору сукупності функцій , , що задовольняють деяким специфічним вимогам. Одним з таких вимог є вимога, щоб кожен вузол заміни реалізовував підстановку.