ice Gost算法是一种由苏联设计的类似DES算法的分组密码算法。它是一个由64位分组及256位密钥的采用32轮简单迭代型加密算法。DES算法中采用的是56位长密钥,在密码科学中,一个对称密码系统安全性是由算法的强度和密钥长度决定的,在确保算法足够强的前提下,密钥的长度直接决定着穷举攻击的复杂度,即使按每秒10000亿个密钥的速度,穷举出Gost密钥所需的时间也是一个天文数字(约3.3394c+57年)
Gost算法原理
Gost算法采用256位长的密钥,密钥是由用户输入的,把这256位密钥等分成8个部分,每部分32位,按一定的顺序循环使用这8个密钥,对加密数据采用64位分组,如果待加密的数据的长度大于64位,那么需要先把明文填充至64位然后加密,把它等分成左右两部分,记为LEFT、RIGHT,各32位,Gost算法总共要进行32次迭代,在第i轮操作中,输入为LEFT、RIGHT和加密密钥Key(i),把left和key(i)进行模((2 ^32)+1)的加操作,所得的结果作为s-盒操作的输入,利用s-盒进行代换。
假定left和key(i)进行模((2 ^32)+1)的加操作所得的结果为itmp,把32位的itmp等分成8块,每块4位,每块的值不会超过0xf,Gost算法的s-盒共8组正和这8块一一对应。例如若第三块的值为8,那么就在s-盒的第三组第8列处找到对应的值,用这个值替换掉第三块的原始值,完成8次s-盒替换后,把新生的8个4位的块合并成一个32位的块。然后把合并后的值循环左移11位形成新的itmp值,把right值和itmp值按位异或,结果存入right,交换right和left的值,到此完成一轮的操作。然后把left和right值作为下一轮操作的输入,Gost算法一共要进行32轮类似的操作。数据的解密算法和加密的类似,只需要把密钥逆序使用。
