Stribog (hash-funktio)

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 15. heinäkuuta 2021 tarkistetusta versiosta . tarkastukset vaativat 6 muokkausta .

Stribog
Kehittäjät	Venäjän FSB , OJSC "InfoTeKS"
julkaistu	2012
Standardit	GOST 34.11-2018, GOST R 34.11-2012, ISO/IEC 10118-3:2018, RFC 6986
Hash-koko	256 tai 512 bittiä
Kierrosten lukumäärä	12
Tyyppi	hash-toiminto

Stribog ( STREEBOG [ 1] ) on salausalgoritmi hash-funktion laskemiseen , kun syötetietolohkon koko on 512 bittiä ja hash-koodin koko on 256 tai 512 bittiä .

Kuvattu GOST 34.11-2018 "Tietotekniikka. Tietojen kryptografinen suojaus . Hajautusfunktio "- nykyinen osavaltioiden välinen salausstandardi .

Venäjän liittovaltion turvallisuuspalvelun tietoturva- ja erityisviestintäkeskuksen kehittämä JSC InfoTeKS : n osallistuminen Venäjän federaation kansalliseen standardiin GOST R 34.11-2012 ja voimaan 1.6.2019 Rosstandartin määräyksellä . 4. joulukuuta 2018 päivätty nro 1060-st .

GOST R 34.11-2012 -standardi kehitettiin ja otettiin käyttöön korvaamaan vanhentunut standardi GOST R 34.11-94 :

Kehittämistarve <...> johtuu tarpeesta luoda hajautustoiminto, joka täyttää nykyaikaiset kryptografisen vahvuuden vaatimukset ja GOST R 34.10-2012 sähköisen digitaalisen allekirjoituksen standardin vaatimukset .

— Standardin teksti. Johdanto.

Hajautusfunktion nimeä - " Stribog ", slaavilaisen jumaluuden nimen jälkeen - käytetään usein standardin virallisen nimen sijasta, vaikka sitä ei nimenomaisesti mainita sen tekstissä (katso alla ).

Käsitteet Stribog-hash-funktion rakentamiseen

RusCrypto-2010-konferenssissa esitettyjen vaatimusten mukaisesti uutta hash-funktiota koskevassa työssä [2] :

uudella hash-funktiolla ei pitäisi olla ominaisuuksia, jotka mahdollistaisivat tunnettujen hyökkäysten soveltamisen;
hash-funktion tulee käyttää opittuja konstruktioita ja muunnoksia;
hash-funktion laskennan tulisi olla tehokasta, kestää vähän aikaa;
ei saa olla tarpeettomia muunnoksia, jotka vaikeuttavat hash-funktion suunnittelua. Lisäksi jokaisen hash-funktiossa käytetyn muunnoksen on oltava vastuussa tietyistä kryptografisista ominaisuuksista.

Samassa työssä esitetään "universaalit" vaatimukset, jotka koskevat hash-toimintoon kohdistuvien hyökkäysten monimutkaisuutta:

Tehtävä	Monimutkaisuus
prototyypin rakentaminen	$\gtrappprox$ 2n _
törmäyksen rakentaminen	$\gtrappprox$ 2n/ 2
toisen prototyypin rakentaminen	$\gtrappprox$ 2 n / (viestin pituus)
prototyypin pidentäminen	$\gtrappprox$ 2n _

GOST R 34.11-2012 ja GOST R 34.11-94 vertailu

GOST R 34.11-2012:ssa viestilohkojen koko ja hash-funktion sisäinen tila on 512 bittiä verrattuna GOST R 34.11-94:n 256 bittiin.
Uusi standardi määrittelee kaksi hash-funktiota, joiden hash-koodin pituus on 256 ja 512 bittiä, kun taas vanhassa standardissa hash-koodin pituus voi olla vain 256 bittiä. Mahdollisuus vaihdella lähtöhajautusarvoa voi olla hyödyllistä sulautetuissa toteutuksissa, joissa on rajalliset resurssit tai joitain lisävaatimuksia kryptografian alalla.
Suurin ero nykyaikaisen hash-funktion ja vanhan välillä on pakkaustoiminto . GOST R 34.11-2012 käyttää pakkausfunktioita, jotka perustuvat kolmeen muunnokseen: epälineaarinen bijektiivinen muunnos (merkitty S), tavupermutaatio (merkitty P), lineaarinen muunnos (merkitty L). GOST R 34.11-94 käyttää pakkaustoimintoa, joka perustuu GOST R 28147-89 symmetriseen lohkosalaukseen , ja tämä toiminto käyttää myös sekoitustoimintoja.
Uutta hajautusfunktiota laskettaessa, jos viestin koko ei ole käsitellyn lohkon koon monikerta (nykyaikaiselle standardille - 512 bittiä, vanhalle standardille - 256 bittiä), tällaista lohkoa täydennetään vektorilla ( 00 ... 01). Vanhaa hash-funktiota laskettaessa epätäydellinen lohko täytetään arvolla (00 ... 0). Täyte (00...01) katsotaan paremmaksi kuin (00...0) kryptografisesta näkökulmasta, koska täyttö arvolla (00...0) johtaa Padding Oracle -hyökkäyksiin [3] . Nollasta poikkeavan komplementin tapauksessa vastustuskyky tällaisia hyökkäyksiä vastaan on todistettu [4] .
Toinen ero on, että standardi GOST R 34.11-94 ei määrittänyt alustusvektorin arvoa, kun taas GOST R 34.11-2012 -standardissa alustusvektorin arvo on kiinteä ja määritelty standardissa: hash-funktiolle, jossa on ulostulon hash-koko on 512 bittiä tämä on vektori (00 ... 0), tiivistefunktiolle, jonka tiivistekoodin tulosteen koko on 256 bittiä - (000000010 ... 100000001) (kaikki tavut ovat 1).

Pakkaustoiminto

Hash-funktiossa tärkeä elementti on pakkausfunktio. GOST R 34.11-2012:ssa pakkaustoiminto perustuu Miaguchi-Prenel-suunnitteluun . Kaavio Miaguchi-Prenel-suunnittelusta: h, m - vektorit syötetään pakkausfunktioon; g(h, m) on pakkausfunktion tulos; E on lohkosalaus, jonka lohkon ja avaimen pituus on 512 bittiä. XSPL-salaus otetaan lohkosalauksena GOST R 34.11-2012 hash-funktiossa. Tämä salaus koostuu seuraavista muunnoksista:

lisäys modulo 2;
substituutio tai substituutiomuunnos. Merkitään S-muunnos;
permutaatiomuunnos. P-muunnos;
lineaarinen muunnos. L-muunnos on merkitty.

Uudessa hash-funktiossa käytetyt muunnokset tulee ymmärtää hyvin. Siksi lohkosalauksessa E käytetään muunnoksia X, S, P, L, jotka ovat hyvin tutkittuja.

Lohkosalauksen tärkeä parametri on se, kuinka avain valitaan käytettäväksi kullakin kierroksella. GOST R 34.11-2012:ssa käytetyssä lohkosalauksessa avaimet , , ... , jokaiselle 13 kierrokselle luodaan käyttämällä itse salaustoimintoa. $K_{1}$ $K_{2}$ $K_{13}$

$C_{1}$ , , … , ovat iteratiivisia vakioita, jotka ovat 512-bittisiä vektoreita. Niiden merkitykset on määritelty standardin asiaa koskevassa osassa. $C_{2}$ $C_{12}$

Kuvaus

Hash-funktio perustuu Merkle-Damgorin iteratiiviseen konstruktioon MD-vahvistuksella. MD-vahvistus ymmärretään epätäydellisen lohkon lisäämisenä laskettaessa hash-funktiota täydelliseen lisäämällä sen pituinen vektori (0 ... 01), että saadaan täydellinen lohko. Lisäelementtien joukossa on huomioitava seuraavat:

lopullinen muunnos, joka tarkoittaa, että pakkausfunktiota sovelletaan sanoman modulo 2 512 kaikkien lohkojen tarkistussummaan ;
laskettaessa hash-koodia, jokaisessa iteraatiossa käytetään erilaisia pakkausfunktioita. Voidaan sanoa, että pakkausfunktio riippuu iteraatiomäärästä.

Yllä kuvattujen ratkaisujen avulla voit torjua monia tunnettuja hyökkäyksiä.

Lyhyt kuvaus hash-funktiosta GOST R 34.11-2012 voidaan esittää seuraavasti. Hajautusfunktion syöte on mielivaltaisen kokoinen viesti. Lisäksi viesti jaetaan 512-bittisiksi lohkoiksi, jos sanoman koko ei ole 512:n kerrannainen, sitä täydennetään tarvittavalla määrällä bittejä. Tällöin pakkausfunktiota käytetään iteratiivisesti, minkä seurauksena tiivistefunktion sisäinen tila päivitetään . Myös lohkon tarkistussumma ja käsiteltyjen bittien määrä lasketaan . Kun kaikki alkuperäisen viestin lohkot on käsitelty, suoritetaan vielä kaksi laskutoimitusta, jotka täydentävät hash-funktion laskennan:

käsittely lohkon pakkausfunktiolla viestin kokonaispituudella.
käsittely lohkopakkausfunktiolla tarkistussummalla.

Alexander Kazimirovin ja Valentina Kazimirovan [5] teoksessa on esitetty graafinen esitys hash-funktion laskemisesta.

Analyysi

Turvallisuus

Vanhan standardin krypta-analyysi paljasti joitakin sen heikkouksia teoreettisesta näkökulmasta. Siten yhdessä GOST R 34.11-94:n kryptausanalyysille omistetussa julkaisussa [6] havaittiin, että esikuvan rakennusalgoritmin monimutkaisuus on arvioitu 2192 pakkausfunktion laskelmaan, törmäys 2105 , joka on pienempi kuin "universaalit" arviot, jotka GOST R 34.11-94:lle on yhtä suuri kuin 2256 ja 2128 . Vaikka vuodesta 2013 lähtien uuden tiivistefunktion kryptografiseen vahvuuteen ei ole omistettu paljon töitä, voimme uuden hash-funktion suunnittelun perusteella tehdä joitain johtopäätöksiä sen kryptografisesta vahvuudesta ja olettaa että sen salausvastus on suurempi kuin GOST R 34.11-94:

"Kuvaus"-osiossa kaaviosta voidaan nähdä, että kaikki sanoman lohkot summataan modulo 2 512 ja kaikkien lohkojen summauksen tulos syötetään jo viimeisen vaiheen (vaihe3) sisäänmenoon. Koska tässä summaus ei ole bittikohtainen lisäys, saamme suojan seuraavia hyökkäyksiä vastaan:

monitörmäysten rakentaminen;
prototyypin pidentäminen;
differentiaalinen kryptausanalyysi;

pakkaustoiminto käyttää Miaguchi-Prenelly-rakennetta, joka tarjoaa suojan kiinteisiin pisteisiin perustuvalta hyökkäykseltä, koska Miaguchi-Prenelly-rakenteelle ei ole löydetty helppoja tapoja löytää kiinteitä pisteitä;
jokaisessa iteraatiossa eri vakioita käytetään hash-koodin laskemiseen. Tämä vaikeuttaa linkitettyihin ja differentiaalisiin linkitettyihin avaimiin perustuvia hyökkäyksiä sekä liukastumis- ja heijastushyökkäyksiä.

Vuonna 2013 "Cryptology ePrint Archive: Listing for 2013" -sivusto julkaisi kaksi artikkelia uuden hash-funktion kryptausanalyysistä. Artikkeli "Rebound attack on Stribog" [7] tutkii hash-funktion kestävyyttä "The Rebound attack" -nimistä hyökkäystä vastaan; tämä hyökkäys perustuu "kiertosalausanalyysiin" ja differentiaaliseen kryptausanalyysiin . Kryptanalyytikot käyttivät "free-start"-nimistä menetelmää etsiessään haavoittuvuuksia. Tämä tarkoittaa, että hash-koodia laskettaessa tietty hash-funktion tila on kiinteä, ja jatkolaskutoimituksissa voidaan mennä sekä hash-koodin laskemiseen että viestin laskemiseen. Kryptanalyytikot onnistuivat saavuttamaan törmäyksen 5 kierroksella ja niin sanottu "lähestörmäys" saatiin aikaan (eli löydettiin kaksi viestiä, joiden hash-koodit eroavat pienessä määrässä bittejä) käyttämällä 7,75 kierrosta. Havaittiin myös, että menetelmä, jolla näppäimet valitaan jokaiselle kierrokselle, lisää vakautta pakkaustoimintoon. On kuitenkin osoitettu, että törmäys on mahdollinen 7,75 kierroksella ja "lähes törmäys" 8,75 ja 9,75.

Artikkeli "Integral Distinguishers for Reduced-round Stribog" [8] käsittelee hajautusfunktion turvallisuutta (pienennetyllä kierrosten määrällä) integraalista kryptausanalyysiä vastaan . Kirjoittajat onnistuivat puristusfunktiota tutkiessaan löytämään eron 4 kierroksella laskettaessa eteenpäin ja 3,5 kierroksella laskettaessa vastakkaiseen suuntaan. Havaittiin myös, että differentiaalinen hyökkäys hash-funktiota vastaan kierroksilla 6 ja 7 vaatii 264 ja 2120 keskimääräistä kierrosta , vastaavasti.

Uuden hash-funktion kryptografisen vahvuuden tutkimiseksi InfoTeKS-yritys ilmoitti kilpailun alkamisesta marraskuussa 2013 [9] ; se päättyi toukokuussa 2015 [10] . Voittaja oli The Usage of Counter Revisited: Second-Preimage Attack on New Russian Standardized Hash Function, jossa kirjoittajat esittivät hyökkäyksen löytääkseen toisen esikuvan Stribog-512 hash-funktiolle, vaatien 2 266 kutsua pakkaustoiminnolle pidempiä viestejä varten. kuin 2 259 lohkoa [11] .

Crypto-2015 -konferenssissa Alex Biryukov , Leo Perrin ja Alexey Udovenko esittivät raportin, jossa todettiin, että Grasshopper -salauksen S-lohkon ja Stribog-hajautusfunktion arvot eivät ole (pseudo)satunnaislukuja, vaan ne on generoitu perustuen. piilotetulla algoritmilla, jonka kaiuttimet onnistuivat palauttamaan käänteissuunnittelumenetelmillä [12] [13] .

29. tammikuuta 2019 julkaistiin tutkimus "Partitions in the S-Box of Streebog and Kuznyechik" [14] , joka kumoaa tekijöiden väitteen satunnaisesta parametrien valinnasta korvaaviin taulukoihin Stribog- ja Kuznyechik-algoritmeissa [15] . .

Suorituskyky

VI kansainväliselle konferenssille "Parallel Computing and Control Problems" (PACO'2012) omistettu sivusto esittelee P. A. Lebedevin artikkelin "Vanhojen ja uusien venäläisten standardien vertailu NVIDIA-suorittimien ja grafiikkasuorittimien kryptografiselle hajautustoiminnolle ", jossa vertailu salaustiivistetoimintojen GOST R 34.11-94 ja GOST R 34.11-2012 suorituskyvystä x86_64-arkkitehtuuriprosessoreissa ja CUDA-tekniikkaa tukevissa NVIDIA- näytönkorteissa [16] .

Suorituskyvyn vertaamiseksi x86_64-prosessorilla otettiin 4 erilaista hash-toimintojen toteutusta:

GOST R 34.11-1994:n toteutus OpenSSL-salauspaketista (versio 1.0.1c) avoimella lähdekoodilla. Tässä toteutuksessa ei ole algoritmisia tai ohjelmistooptimointeja;
GOST R 34.11-1994:n käyttöönotto RHash-ohjelmassa (versio 1.2.9). Tässä toteutuksessa on algoritmi- ja ohjelmistooptimointeja, mukaan lukien kokoonpanooptimoinnit;
GOST R 34.11-2012 täytäntöönpano, kirjoittanut A. Kazimirov [17] ;
GOST R 34.11-1994 ja GOST R 34.11-2012 täytäntöönpano, kirjoittanut P. A. Lebedev.

Käytettiin Intel Core i7-920 -suoritinta 2,67 GHz:n perustaajuudella. Suoritustulokset:

	GOST R 34.11-1994		GOST R 34.11-2012
Toteutus nro	MB/s	Kellot/tavu	MB/s	Kellot/tavu
yksi	kahdeksantoista	143	-	-
2	49	52	-	-
3	-	-	38	67
neljä	64	40	94	27

GPU:n hash-toimintojen vanhojen ja uusien standardien nopeuden vertailu suoritettiin P. A. Lebedevin toteutusten välillä. Käytetty NVIDIA GTX 580 -näytönohjain. Suorituskykytulokset (8192 16 kt datavirtaa):

GOST R 34.11-1994		GOST R 34.11-2012
MB/s	Kellot/tavu	MB/s	Kellot/tavu
1697	-	608	-

Näiden tulosten perusteella päätellään, että GOST R 34.11-2012 hash-toiminto voi olla kaksi kertaa nopeampi kuin GOST R 34.11-94 hash-toiminto nykyaikaisissa prosessoreissa, mutta hitaampi näytönohjainkorteissa ja järjestelmissä, joissa on rajalliset resurssit.

Nämä suorituskykytulokset selittyvät sillä, että uuden hash-funktion laskennassa käytetään vain modulo 2 -lisäyksiä ja tiedonsiirtokäskyjä. Vanha hash-funktio sisältää monia sekoituskäskyjä, jotka eivät sovi hyvin suorittimen käskyjoukkoon. Mutta GOST R 34.11-2012 hash-funktion tilojen ja korvaustaulukoiden lisääntynyt koko hidastaa sitä erittäin rinnakkaisissa laskentajärjestelmissä, kuten GPU:issa.

Lisäksi sen kehittäjät suorittivat tutkimuksen uuden hash-toiminnon suorituskyvystä 64-bittisellä Intel Xeon E5335 2 GHz -prosessorilla. Yksi ydin käytettiin. GOST R 34.11-2012 hash-funktion suorituskyky oli 51 prosessorisykliä 1 tavua kohden hajautettua dataa (noin 40 MB/s). Saatu tulos on 20% parempi kuin vanha hash-funktio GOST R 34.11-94.

Mielenkiintoisia faktoja

Standardin tekstin lopussa on esimerkkejä vaiheittaisesta hash-laskennasta useille alkuarvoille. Yksi näistä arvoista on esimerkin 2 heksadesimaaliluku M 2, jonka pituus on 576 bittiä (72 tavua):

fbe2e5f0eee3c820fbeafaebef20fffbf0e1e0f0f520e0ed20e8ece0ebe5f0f2f120fff0
eeec20f120faf2fee5e2202ce8f6f3ede2202ce8f6f3ede220e120f25f8

x86- tietokoneessa tavujärjestys on matalasta korkeaan , ja vastaava luku muistissa esitetään "käänteisessä" muodossa. Jos muunnat tämän tavujoukon tekstiksi Windows-1251- koodauksella , saat hieman muokatun rivin Wordista Igorin kampanjasta :

Nämä tuulet, Stribozhin lapsenlapset, puhaltavat merestä nuolilla Igorin rohkeisiin kynsiin

Vastauksena kriittiseen artikkeliin "Watch your Constants: Mallicious Streebog" [18] TK26-komitea julkaisi huomautuksen "Algoritmista vakioiden luomiseksi Stribog-hajautusfunktiolle" [19] [20] , jossa selitetään, että pyöreät avainvakiot rakennettiin syötemerkkijonojen muunnokseksi Stribogin kaltaisella hash-funktiolla. Jos nämä syöttöjonot muunnetaan tekstiksi Windows-1251- koodauksella , saadaan standardin tekijöiden nimet:

C i = H init (M)	M (heksadesimaalimuodossa)	M cp1251 (merkkijono Windows-1251 :ssä )
C1_ _	e2e5ede1e5f0c3	Grebnev
C2_ _	f7e8e2eef0e8ece8e4e0ebc220e9e5e3f0e5d1	Sergei Vladimirovitš
C3_ _	f5f3ecc4	Dmuh
C4_ _	f7e8e2eef0e4ede0f1eae5ebc020e9e5f0e4edc0	Andrei Aleksandrovitš
C5 _	ede8e3fbc4	Dygin
C6 _	f7e8e2eeebe9e0f5e8cc20f1e8ede5c4	Denis Mihailovitš
C7_ _	ede8f5fef2e0cc	Matyukhin
C 8	f7e8e2eef0eef2eae8c220e9e8f0f2e8ecc4	Dmitri Viktorovich
C9_ _	e9eeeaf1e4f3d0	Rudskoy
C 10	f7e8e2e5f0eee3c820f0e8ece8e4e0ebc2	Vladimir Igorevitš
C 11	ede8eaf8e8d8	Shishkin
C 12	f7e8e2e5e5f1eae5ebc020e9e8ebe8f1e0c2	Vasili Aleksejevitš

Muistiinpanot

↑ 17. Dedicated Hash-Function 11 (STREEBOG-512) Arkistoitu 22. tammikuuta 2020 Wayback Machinessa // ISO/IEC 10118-3:2018 IT-suojaustekniikat - Hash-funktiot - Osa 3: Dedicated hash-funktiot.
↑ Matyukhin D.V., Shishkin V.A., Rudsky V.I. Lupaava hajautusalgoritmi // Raportti RusCrypto'2010 -konferenssissa, 2010.
↑ Serge Vaudenay (2002). "SSL-, IPSEC-, WTLS- ja CBC-täytesovellusten aiheuttamat tietoturvavirheet". Advances in Cryptology - EUROCRYPT 2002, Proc. Kansainvälinen konferenssi kryptografisten tekniikoiden teoriasta ja sovelluksista. Springer Verlag (2332): 534-545.
↑ Kenneth G. Paterson; Gaven J. Watson (2008). "Immunising CBC Mode Against Padding Oracle Attacks: Formal Security Treatment". Tietoturva ja kryptografia verkkoihin - SCN 2008, Tietojenkäsittelytieteen luentomuistiinpanot. Springer Verlag (5229): 340-357.
↑ Lähde . Haettu 1. joulukuuta 2013. Arkistoitu alkuperäisestä 3. joulukuuta 2013. (määrätön)
↑ F. Mendel, N. Pramstaller, C. Rechberger, M. Kontak, J. Szmidt» CRYPTO 2008
↑ Riham AlTawy, Aleksandar Kircanski ja Amr M. Youssef. Rebound-hyökkäykset Stribogiin (englanniksi) (27. elokuuta 2013). Haettu 1. joulukuuta 2013. Arkistoitu alkuperäisestä 3. joulukuuta 2013.
↑ Riham AlTawy ja Amr M. Youssef. Integral Distinguishers for Reduced-round Stribog (englanniksi) (8. lokakuuta 2013). Haettu 3. marraskuuta 2015. Arkistoitu alkuperäisestä 4. maaliskuuta 2016.
↑ http://www.streebog.info/ Arkistoitu 3. joulukuuta 2013 Wayback Machine Open Feature Research Competition -kilpailussa
↑ http://www.streebog.info/news/opredeleny-pobediteli-konkursa-po-issledovaniyu-khesh-funktsii-stribog/ Arkistoitu 10. syyskuuta 2015 Wayback Machinessa Stribog-hajautusfunktion tutkimuskilpailun voittajat on selvitetty
↑ Jian Guo, Jérémy Jean, Gaëtan Leurent, Thomas Peyrin, Lei Wang. The Usage of Counter Revisited: Second-Preimage Attack on New Russian Standardized Hash Function (englanniksi) (29. elokuuta 2014). Haettu 3. marraskuuta 2015. Arkistoitu alkuperäisestä 4. maaliskuuta 2016.
↑ Alex Biryukov, Leo Perrin, Aleksei Udovenko. Streebogin, Kuznechikin ja Stribobin S-Boxin salainen rakenne (englanniksi) (14. elokuuta 2015). Haettu 3. marraskuuta 2015. Arkistoitu alkuperäisestä 8. syyskuuta 2015.
↑ Alex Biryukov, Leo Perrin, Aleksei Udovenko. Streebogin, Kuznyechikin ja STRIBOBr1:n (täysi versio) (englanninkielinen) S-Boxin käänteinen suunnittelu ( 26. tammikuuta 2016). Haettu 22. helmikuuta 2017. Arkistoitu alkuperäisestä 16. heinäkuuta 2017.
↑ Leo Perrin. Väliseinät Streebogin ja Kuznyechikin S-Boxissa (29.1.2019). Haettu 25. elokuuta 2020. Arkistoitu alkuperäisestä 14. marraskuuta 2020. (määrätön)
↑ Virgil Security Inc. Toinen omituisuus GOST-algoritmeissa Grasshopper ja Stribog . habr.com . Haettu 25. elokuuta 2020. Arkistoitu alkuperäisestä 7. marraskuuta 2020. (Venäjän kieli)
↑ P. A. Lebedev. Vanhojen ja uusien RF-standardien vertailu NVIDIA-suorittimien ja grafiikkasuorittimien kryptografiselle hajautustoiminnolle . Moskovan elektroniikan ja matematiikan instituutti, Kansallisen tutkimusyliopiston kauppakorkeakoulu (2012). Haettu 25. elokuuta 2020. Arkistoitu alkuperäisestä 18. huhtikuuta 2021. (Venäjän kieli)
↑ GitHub - okazymyrov/stribog . Haettu 3. joulukuuta 2013. Arkistoitu alkuperäisestä 11. kesäkuuta 2018. (määrätön)
↑ Riham AlTawy ja Amr M. Youssef. Katso Constants: Malicious Streebog (englanniksi) (8. lokakuuta 2013). Haettu 3. marraskuuta 2015. Arkistoitu alkuperäisestä 4. maaliskuuta 2016.
↑ V.I. Rudskoy. Algoritmista Stribog-hajautusfunktion vakioiden generoimiseksi . Haettu 26. joulukuuta 2019. Arkistoitu alkuperäisestä 26. joulukuuta 2019. (Venäjän kieli)
↑ V. Rudskoy. Huomautus Streebog-vakioiden alkuperästä . Haettu 26. joulukuuta 2019. Arkistoitu alkuperäisestä 2. maaliskuuta 2021.

Linkit

Standardin GOST R 34.11-2012 teksti "Tietotekniikka. Tietojen kryptografinen suojaus. Hash-funktio"
Standardin GOST 34.11-2018 teksti "Tietotekniikka. Tietojen kryptografinen suojaus. Hash-funktio"
Standardin GOST R 34.11-2012 teksti Wikilähteessä
RFC 6986 GOST R 11-34-2012: Hash-funktio
Venäjän hash-standardin GOST R 34.11-2012 , 2013 algebralliset näkökohdat
Streebogin, Kuznyechikin ja STRIBOBr1:n S-Boxin käänteissuunnittelu (täysi versio) , 2016

Hash-funktiot
yleinen tarkoitus	Adler-32 CRC Fletcherin tarkistussumma FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash hash summa
Kryptografinen	Stribog GOST R 34.11-94 Vyö BLAKE BMW CubeHash KAIKU edonkey2k FSB Fuuga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Iho Snefru Tiikeri Whirlpool
Avainten luontitoiminnot	bcrypt PBKDF2 scrypt Argon 2 Lyra 2
Tarkista numero ( vertailu )	Tarkista summa Verhouffin algoritmi Kuun algoritmi Damm-algoritmi Viivakoodi pankkitilit pankkikortit ISIN SNILS OKPO TINA OKATO ISBN OGRN ja OGRNIP VIN
Hashes	Sekkinumeroiden vertailu Todennusprotokollat Viivakoodin vertailu Kryptografia Magneettilinkki Merklen allekirjoitus ed2k UURNA