digit4lsh4d0w 31 дек 2024 в 16:29

Реализация шифра «Кузнечик» на языке RUST

Простой

17 мин

7.5K

Информационная безопасность*Криптография*Программирование*Алгоритмы*Rust*

Туториал

+16

Комментарии 11

Tim7456 1 янв в 14:08

Байт 0b00110011 будет отображать многочлен вида x^6 + x^5 + x + 1.

Что-то здесь не то. Байт "0b00110011" отображает многочлен "x^5 + x^4 + x + 1"

digit4lsh4d0w 1 янв в 14:35

Да, вы правы! Спасибо за бдительность!

i_ovcharenko 1 янв в 14:34

Небольшая правка:

Байт 0b00110011 будет отображать многочлен вида x^6...

Для данного байта или от x^5 многочлен, или байт указать 0b01100011.

digit4lsh4d0w 1 янв в 14:35

И вы тоже правы! Сейчас исправлю.

snjax 1 янв в 20:33

А где способ генерации сидбоксов?

Пока сидбоксов нет, сколько бы ГОСТов ни было принято, называть это криптостойким шифром нельзя.

digit4lsh4d0w 2 янв в 08:42

Способ генерации констант выходит за рамки алгоритма шифра.

vlad4kr7 1 янв в 23:53

Ссылка на crate?

digit4lsh4d0w 2 янв в 08:46

Я не оформлял библиотеку блочного шифрования как отдельный крейт - код находится в общем репозитории с остальным кодом.

Вот более точная ссылка: https://gitverse.ru/digit4lsh4d0w/cryptography/content/main/7-semester/hand-made-block-encryption

digit4lsh4d0w 3 янв в 22:08

И все же ваш комментарий не давал мне покоя. Вынес код библиотеки блочного шифрования в отдельный репозиторий — теперь можно спокойно подключать в качестве зависимости.

На crates.io не публиковал, по крайней мере пока.

Репозиторий: https://gitverse.ru/digit4lsh4d0w/block-encryption

funny_falcon 2 янв в 13:53

Скорость?

Кузнечик сделан по канонам, позволяющим эффективную хардварную реализацию. Увы, они же обрекают софтварную на тормоза. Эта проблема была и у AES, пока во все процессоры не завезли соответствующие инструкции. Но, по не понятной причине, даже Эльбрус не содержит инструкций для Магмы и Кузнечика.

Сколько получилось выжать?

digit4lsh4d0w 2 янв в 18:51

Скорость не измерял. Честно говоря — я не знаю как корректно измерить скорость шифрования. Можно, конечно, прицепить профилировщик и шифровать какую-то большую нагрузку, например, 100/1000 Мб файл, а затем примерно оценить сколько времени занял весь процесс. Опять же — будет привязка к конкретной модели ЦП и ее условиям.

Думаю несколько нецелесообразно измерять скорость шифрования на неоптимизированной версии — часть расчетов можно выполнить заранее. К тому же — я не применяю многопоточность или SIMD.

Но чисто ради интереса — почему бы и нет. Если подскажете более-менее корректный способ это сделать — буду благодарен.

Про аппаратное шифрование знаю только, что у нас в России есть отдельные блоки, выполненные в виде небольших микросхем, которые могут ускорять необходимые операции: Стрибог, Магма, Кузнечик и так далее. Думаю там, где нужно, такие блоки прикрепить проще, чем в Эльбрусы добавлять аналог AES на данном этапе развития.

Возможно когда (и если) эти процессоры станут массовыми, можно будет говорить о необходимости добавлять другие блоки.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий