2
Das Gostcrypt-Projekt wurde Ende 2013 als Teil des (späten) Truecrypt-Projekts gestartet.Es wird weiter gehen als je zuvor.Seit den späten 70er Jahren sind die meisten verwendeten Algorithmen (um nicht zu sagen alle) UKUSA-Verschlüsselungssysteme, die unter der Kontrolle der USA und ihrer Satellitenländer ausgewählt, beworben und standardisiert wurden.Sicherheitsrationalisierungen Die Blockverschlüsselung GOST 28147-89 verwendet 256-Bit-Schlüssel zur Ver- oder Entschlüsselung.Intern ist dieser Schlüssel in acht 32-Bit-Unterschlüssel unterteilt.Beim Festlegen des Schlüssels GOST 28147-89 zur Vorbereitung der Ver- und Entschlüsselung wird die S-Box auf der Grundlage des bereitgestellten Schlüssels modifiziert, wodurch der Algorithmus in einem ersten Maß diversifiziert wird (und somit bekannten Angriffen widersteht).Für diesen Prozess wird die S-Box 'GOST R 34.11-94 CryptoProParamSet' aus RFC 4357 als initiale S-Box verwendet.Der 256-Bit-Verschlüsselungsschlüssel wird mit der Hash-Funktion GOST R 34.11-2012 gehasht, mit der ein 512-Bit-Digest erstellt wird.Da sowohl die anfängliche S-Box als auch der Digest 512 Bits an Informationen enthalten, wird ein bitweises Additionsmodulo 2 für die 4-Bit-S-Box-Einträge verwendet (siehe das folgende Diagramm).Die resultierende schlüsselabhängige S-Box wird zur Ver- und Entschlüsselung verwendet.Während der Ver- und Entschlüsselung wird die Blockverschlüsselung GOST 28147-89 im XTS-Betriebsmodus verwendet.Die Dateneinheitsnummer, ein im XTS-Algorithmus verwendeter Plattenversatz, wird mit dem Schlüssel GOST 28147-89 unter Verwendung der bitweisen Addition Modulo 2 kombiniert.Dieser Vorgang stellt sicher, dass für jeden 512-Byte-Abschnitt der Festplatte ein anderer Schlüssel verwendet wird.Angesichts der Tatsache, dass kleine Änderungen am verwendeten Schlüssel große Änderungen am resultierenden Chiffretext zur Folge haben, stellt dieser Mechanismus einen potenziellen Gegner vor eine zusätzliche Herausforderung.
gostcrypt