О НЕВОЗМОЖНОСТИ ВСКРЫТИЯ ШИФРОАЛГОРИТМА ГОСТ 28147-89 ПРЯМЫМ ПЕРЕБОРОМ

В. Минаков

В настоящее время в РФ существует только один шифроалгоритм, разрешенный для защиты информации, отнесенной к гостайне – это алгоритм, описанный в ГОСТ 28147-89. Рассматривая появление, развитие и дискредитацию других шифроалгоритмов, естественно встает вопрос о стойкости криптоалгоритма ГОСТ 28147-89 современным вычислительным средствам и о предположительном времени его дискредитации.

Дискредитация шифроалгоритма определяется фактом создания вычислительной системы или нахождение определенного алгоритма, с помощью которых злоумышленник может получить доступ к зашифрованной информации, в приемлемое для него время. Как уже неоднократно доказывалось, алгоритм шифрования ГОСТ 28147-89 является криптостойким, т.е. невозможно получить доступ к зашифрованной информации не имея ключа зашифрования, и единственный способ расшифровать информацию – перебирать все возможные варианты ключа, до тех пор пока не будет найден верный.

Оценим минимальное количество времени и энергии, которые необходимо затратить вычислительной системе для перебора всех вариантов ключа.

Для расшифрования равно как и для зашифрования блока информации длиной 64 бита требуется произвести минимум 194 операции над числами (для режима простой замены). С учетом операции перебора ключей (изменение значения ключа) для гарантированного расшифрования блока информации длиной 64 бита требуется произвести более Р = 2²⁵⁶ ·195 операций над числами.

Время

Найдем время, которое потребуется для перебора всех комбинаций при современных темпах роста производительности вычислительных устройств [1, 2, 3]. График роста производительности (операций в секунду) вычислительных устройств (систем) от легендарного "Марк-1" до вычислительной системы № 1 в мире по данным [2] на 12.11.2006 г. "DOE/NNSA/LLNL IBM "eServer Blue Gene Solution", представлен на рисунке 1.

Рисунок 1

Предположим максимально быстрое экспоненциальное развитие производительности вычислительных систем (график развития показан на рисунке 1 в виде прямой). Пусть Р_T – максимальная достигнутая производительность вычислительных систем в году T. Тогда производительность системы может быть вычислена по формуле:

Вычислим год, в котором будет создана вычислительная система, которая сможет перебрать все варианты ключа за период равный 365,25 дням (1 году):

Энергия

Минимальное количество энергии, которое можно затратить, численно равно постоянной Планка (h). Следовательно, минимальное количество энергии, которое требуется затратить для производства вычислительной системой Р операций, равно:

E = P · h· ν = 1,496 · 10⁴⁶ Дж

Исходя из количественных расчетов [4], при взрыве сверхновой II типа (массивной звезды) выделяется энергия, оцениваемая как сумма кинетической энергии сброшенной оболочки, энергии, излученной в виде света за все время вспышки и энергии, излученной в виде нейтрино, значение которой достигает величины 2· 10⁵² эрг (2· 10⁴⁵ Дж).

Следовательно, для питания вычислительной системы, осуществляющей перебор вариантов ключа, требуется за все время еe работы без учета потерь на передачу сообщить энергию большую, чем выделяется при взрыве семи сверхновых звезд II типа.

Вывод. Дискредитация шифроалгоритма ГОСТ 28147-89 путем перебора ключей невозможна ни сейчас и ни в сколь угодно далеком обозримом будущем.

Список литературы

1. http://www.cisl.ucar.edu/
2. http://www.top500.org/
3. http://www.ecmwf.int/services/computing/overview/supercomputer_history.html
4. Надежин Д. К. Почему взрываются сверхновые звезды? / Земля и Вселенная, 1968 г. № 5

Об авторе: В.А. Минаков, ГНИИИ ПТЗИ ФСТЭК России