스트리보그

스트리보그
일반
디자이너	FSB, InfoTeCS JSC
초간출판	2012
관련	고스트
인증	GOST 표준, ISO/IEC 10118-3:2018, RFC 6986
디테일
다이제스트 크기	256과 512
라운드	12
최고의 공개 암호 분석
	두266 번째 사전 이미지 공격, 두 번째 복잡성.

Streebog(러시아어: срарарарарарарара)는 러시아 국가표준 GOST R 34.11-2012 정보기술 – 암호정보보안 – 해시함수에 정의된 암호해시함수다. 구 표준 GOST R 34.11-94에서 정의한 구식 GOST 해시함수를 대체하고, 미국 국립표준기술연구소의 SHA-3 경쟁에 대한 비대칭 회신으로서 만들어졌다.^[2] 함수는 RFC 6986에도, ISO/IEC 10118-3:2018에도 해시함수 1개에도 기술되어 있다.^[3]

설명

Streebog는 임의 크기의 입력을 처리하기 위해 Merkle-Damgård 구조를 사용하여 입력의 512비트 블록에서 작동한다.^[4]

새로운 해시함수의 고수준 구조는 GOST R 34.11-94의 구조와 유사하지만, 압축함수는 크게 변경되었다.^[5] 압축함수는 미야구치-프레넬 모드에서 작동하며 512비트 블록과 512비트 키를 가진 12라운드 AES 유사 암호를 사용한다.(AES의 4×4 매트릭스 대신 8×8 매트릭스 바이트를 사용한다.)

Streebog-256은 Streebog-512와는 다른 초기 상태를 사용하고 출력 해시를 자르지만, 그렇지 않으면 동일하다.

이 함수는 고대 슬라브 신화에서 경솔한 바람의 신인 스트리보그의 이름을 따서 스트리보그(Streebog)라고 명명되었으며,^[2] 표준의 본문에는 명시적으로 언급되지 않았음에도 불구하고 이 이름으로 언급되는 경우가 많다.^[6]

Streebog 해시의 예

빈 문자열의 해시 값.

Streebog-256("") 0x 3f539a213e97c802cc229d474c6aa32a825a360b2a933a949fd925208d9ce1bb Streebog-512("") 0x 8e945da209aa869f0455928529bcae4679e9873ab707b55315f56ceb98bef0a7 \    362f715528356ee83cda5f2aac4c6ad2ba3a715c1bcd81cb8e9f90bf4c1c1a8a

메시지에서 작은 변화라도 눈사태 효과로 인해 (확률이 압도적으로 높으면) 대부분 다른 해시가 될 것이다. 예를 들어 문장 끝에 마침표를 추가하는 경우:

Streebog-256("The quick brown fox jumps over the lazy dog") 0x 3e7dea7f2384b6c5a3d0e24aaa29c05e89ddd762145030ec22c71a6db8b2c1f4 Streebog-256("The quick brown fox jumps over the lazy dog.") 0x 36816a824dcbe7d6171aa58500741f2ea2757ae2e1784ab72c5c3c6c198d71da Streebog-512("The quick brown fox jumps over the lazy dog") 0x d2b793a0bb6cb5904828b5b6dcfb443bb8f33efc06ad09368878ae4cdc8245b9 \    7e60802469bed1e7c21a64ff0b179a6a1e0bb74d92965450a0adab69162c00fe Streebog-512("The quick brown fox jumps over the lazy dog.") 0x fe0c42f267d921f940faa72bd9fcf84f9f1bd7e9d055e9816e4c2ace1ec83be8 \    2d2957cd59b86e123d8f5adee80b3ca08a017599a9fc1a14d940cf87c77df070

암호해석

2013년 러시아 연방 암호학아카데미(Academy of Cryptography)가 참여한 러시아 표준화 기술위원회 '암호화 및 보안 메커니즘'(TC 26)은 스트립보그 해시함수의 암호화를 위한 공개경쟁을 선언해 함수에 국제적인 관심을 모았다.^[7]

Ma, et al은 GOST-512가 6라운드로 축소된 하나의 프리이미지를 찾는데 2시간과⁴⁹⁶ 2회의⁶⁴ 메모리 또는⁵⁰⁴ 2회의¹¹ 메모리가 걸리는 프리이미지 공격을 설명한다.^[8] 그들은 또한 같은 논문에 2번의¹⁸¹ 복잡성과 2번의⁶⁴ 메모리 요구 조건의 충돌 공격을 기술한다.

Guo 등에서는 메시지의 블록이 2개²⁵⁹ 이상인 경우 2개의²⁶⁶ 압축함수 평가에 해당하는 총 시간 복잡성을 가진 전체 Streebog-512에 대한 두 번째 프리이미지 공격을 설명한다.^[1]

알타위(AlTawy)와 유세프는 원형 상수가 다른 변형된 스트리트보그(Streebog)에 대한 공격을 발표했다.^[9] 이 공격이 원래의 스트리보그 해시함수의 보안에 직접적인 영향을 미치지는 않을 수 있지만, 함수에 사용된 파라미터의 원점에 대해서는 의문을 제기했다. 설계자들은 이 상수들이 12개의 다른 자연어 입력 메시지와 함께 제공된 스트리보그 유사 해시함수로 생성된 유사 상수라고 설명하는 논문을 발표했다.^[10]

AlTawy, 복잡함 28와 240명 내부 암호, 각각, 뿐만 아니라 압축 함수에 시간 복잡도 2184과 7.75 라운드 semifree-start 충돌과 기억력 복잡성 28일 충돌 근처에서부터와 9.75라운드 반 free-start wi와 공격에 충돌 근처5-roundfree-start 충돌과 7.75 free-start을 발견했다.시간 복합성 2와¹²⁰ 복합성¹⁹⁶ 2.^[11]

Wang 등에서는 압축함수에 대한 충돌 공격을 2회 복잡성과¹⁷⁶ 2회¹²⁸ 메모리 복잡성으로 9.5라운드로 줄였다.^[12]

2015년 비류코프, 페린, 우도벤코는 미발표 S-box 생성 구조(이전에 무작위로 생성되었다고 주장되었던 것)를 역설계하여, 기초부재들이 암호적으로 약하다는 결론을 내렸다.^[13]

참고 항목

해시함수 보안 요약

참조

^ ^a ^b Jian Guo, Jérémy Jean, Gaëtan Leurent, Thomas Peyrin, Lei Wang (2014-08-29). The Usage of Counter Revisited: Second-Preimage Attack on New Russian Standardized Hash Function. SAC 2014.{{cite conference}}: CS1 maint: 작성자 매개변수 사용(링크)
^ ^a ^b GOST R 34.11-2012: Streebog 해시 함수
^ "ISO/IEC 10118-3:2018 IT Security techniques — Hash-functions — Part 3: Dedicated hash-functions".
^ StripBob: GOST R 34.11-2012 LPS 순열에서 인증된 암호화
^ 러시아 해시표준 R 34.11-2012의 대수학적 측면
^ GOST R 34.11-2012 표준 전문 (러시아어)
^ 해시함수 GOST R 34.11-2012의 암호 속성 분석을 위한 오픈 리서치 페이퍼스
^ Bingke Ma, Bao Li, Ronglin Hao, Xiaoqian Li. "Improved Cryptanalysis on Reduced-Round GOST and Whirlpool Hash Function (Full Version)" (PDF).{{cite web}}: CS1 maint: 작성자 매개변수 사용(링크)
^ Riham AlTawy, Amr M. Youssef. "Watch your Constants: Malicious Streebog" (PDF).{{cite web}}: CS1 maint: 작성자 매개변수 사용(링크)
^ Streebog 상수 원점에 대한 참고 사항
^ Riham AlTawy, Aleksandar Kircanski, Amr M. Youssef. "Rebound attacks on Stribog" (PDF).{{cite web}}: CS1 maint: 작성자 매개변수 사용(링크)
^ Zongyue Wang, Hongbo Yu, Xiaoyun Wang (2013-09-10). "Cryptanalysis of GOST R hash function". Information Processing Letters. 114 (12): 655–662. doi:10.1016/j.ipl.2014.07.007.{{cite journal}}: CS1 maint: 작성자 매개변수 사용(링크)
^ Biryukov, Alex; Perrin, Léo; Udovenko, Aleksei (2016). "Reverse-Engineering the S-box of Streebog, Kuznyechik and STRIBOBr1 (Full Version)". {{cite journal}}: Cite 저널은 필요로 한다. journal= (도움말)

[counter-revisited-1] Jian Guo, Jérémy Jean, Gaëtan Leurent, Thomas Peyrin, Lei Wang (2014-08-29). The Usage of Counter Revisited: Second-Preimage Attack on New Russian Standardized Hash Function. SAC 2014.{{cite conference}}: CS1 maint: 작성자 매개변수 사용(링크)

[streebog-2] GOST R 34.11-2012: Streebog 해시 함수

[3] "ISO/IEC 10118-3:2018 IT Security techniques — Hash-functions — Part 3: Dedicated hash-functions".

[4] StripBob: GOST R 34.11-2012 LPS 순열에서 인증된 암호화

[5] 러시아 해시표준 R 34.11-2012의 대수학적 측면

[6] GOST R 34.11-2012 표준 전문 (러시아어)

[7] 해시함수 GOST R 34.11-2012의 암호 속성 분석을 위한 오픈 리서치 페이퍼스

[8] Bingke Ma, Bao Li, Ronglin Hao, Xiaoqian Li. "Improved Cryptanalysis on Reduced-Round GOST and Whirlpool Hash Function (Full Version)" (PDF).{{cite web}}: CS1 maint: 작성자 매개변수 사용(링크)

[9] Riham AlTawy, Amr M. Youssef. "Watch your Constants: Malicious Streebog" (PDF).{{cite web}}: CS1 maint: 작성자 매개변수 사용(링크)

[10] Streebog 상수 원점에 대한 참고 사항

[11] Riham AlTawy, Aleksandar Kircanski, Amr M. Youssef. "Rebound attacks on Stribog" (PDF).{{cite web}}: CS1 maint: 작성자 매개변수 사용(링크)

[12] Zongyue Wang, Hongbo Yu, Xiaoyun Wang (2013-09-10). "Cryptanalysis of GOST R hash function". Information Processing Letters. 114 (12): 655–662. doi:10.1016/j.ipl.2014.07.007.{{cite journal}}: CS1 maint: 작성자 매개변수 사용(링크)

[13] Biryukov, Alex; Perrin, Léo; Udovenko, Aleksei (2016). "Reverse-Engineering the S-box of Streebog, Kuznyechik and STRIBOBr1 (Full Version)". {{cite journal}}: Cite 저널은 필요로 한다. journal= (도움말)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

Search

스트리보그

네임스페이스

더

목차

설명

Streebog 해시의 예

암호해석

참고 항목

참조