Kuznyechik (russisch Кузнечик, wortwörtlich: „Grashüpfer“) ist eine symmetrische Blockchiffre. Sie hat eine Blockgröße von 128-Bit und eine Schlüssellänge von 256-Bit. Die Chiffre ist im nationalen Standard von Russland GOST R 34.12-2015[1] und auch in RFC 7801[2] definiert.
Der Name der Chiffre kommt aus dem Russischen vom Grashüpfer, wobei der Standard explizit erwähnt, dass der englische Name Kuznyechik ist. Die Entwickler sagten, dass sie dem Trend für schwer auszusprechende Namen für solche Algorithmen wie Rijndael und Keccak folgen wollen.
Der Standard GOST R 34.12-2015 definiert die neue Chiffre als Zusatz zur alten GOST-Blockchiffre.[3]
Kuznyechik basiert auf dem Substitutions-Permutations-Netzwerk, wobei die Key-Schedule das Feistelnetzwerk verwendet.
— Endlicher Körper .
— ()
— .
— .
—
Verschlüsselung, Entschlüsselung und Generierung des Schlüssels wurden wie folgt definiert:
Sei mit , binären Strings der Form (), wobei die Stringkonkatenation darstellt.
… ist eine gekehrte Transformation von .
……
— gekehrte Transformation von , ……
, wo — Komposition der Transformationen von und etc.
Die nichtlineare Transformation ist gegeben, indem folgendes substituiert wird:
S = Bin8 S' Bin8−1.
Werte der Substitution S' sind gegeben als Array S' = (S'(0), S'(1), …, S'(255)):
: …
Operationen von Additionen und Multiplikationen werden im Feld ausgeführt.
Der Schlüsselgenerierungs-Algorithmus verwendet die iterative Konstante t , i=1,2,…32 und setzt die geteilten Schlüssel als: ….
Iterierte Schlüssel
…
…
…
… wo a — 128-bit String.
…
Die Verschlüsselungssoftware VeraCrypt unterstützt Kuznyechik als einen der möglichen Verschlüsselungsalgorithmen.[4]
- ↑ National Standard of the russian Federation Gost R 34.12–2015. (Memento vom 30. Juli 2016 im Internet Archive; PDF) tc26.ru (englisch).
- ↑ Vasily Dolmatov: RFC 7801 – GOST R 34.12-2015: Block Cipher “Kuznyechik”. (englisch).
- ↑ ГОСТ Р 34.12–2015: чего ожидать от нового стандарта? In: ITSec.ru. Groteck Business Media, abgerufen am 25. Mai 2020 (englisch).
- ↑ Free Open source disk encryption with strong security for the Paranoid. VeraCrypt, abgerufen am 25. Mai 2020.