GostCrypt
GostCrypt
软件
软件描述
Gostcrypt 项目于2013年底作为(已停止的)TrueCrypt 项目的分支启动。
官方网站
访问软件的官方网站了解更多信息
www.gostcrypt.org
安全链接HTTPS
什么是 GostCrypt?
Gostcrypt项目于2013年底作为(已停止维护的)TrueCrypt项目的分叉启动,旨在超越以往任何尝试。自20世纪70年代末以来,大多数所使用的算法(甚至可以说全部)均为由美国及其卫星国控制下选定、推广并标准化的UKUSA加密体系。
安全原理
GOST 28147-89分组密码使用256位密钥进行加解密。该密钥在内部被划分为八个32位子密钥。在为加解密准备GOST 28147-89密钥的过程中,基于提供的密钥修改S盒,从而实现算法的第一层次差异化(因此可抵御已知攻击)。
在此过程中,采用RFC 4357中定义的“GOST R 34.11-94 CryptoProParamSet”S盒作为初始S盒。将256位加密密钥通过GOST R 34.11-2012哈希函数进行哈希,生成512位摘要。由于初始S盒和摘要均包含512位信息,因此对S盒的4位条目执行按位模二加法(见下图)。所得的依赖密钥的S盒用于加解密。在加解密过程中,GOST 28147-89分组密码以XTS操作模式使用。数据单元号(XTS算法中使用的磁盘偏移量)与GOST 28147-89密钥通过按位模二加法结合。此操作确保每个512字节的磁盘区块使用不同的密钥。鉴于密钥的微小变化会导致密文发生显著改变,该机制为潜在攻击者增加了额外难度。
