хуванням «зайвої» операції побітового додавання ключа по модулю два - це приблизно вдвічі менше, ніж в Гості. Т.к. Rijndael має вдвічі більшим розміром блоку, це призводить до приблизно чотириразовому перевазі в швидкості за умови апаратної реалізації на базі однієї і тієї ж технології. Необхідно зауважити, що зазначена вище оцінка є дуже грубою.
Була проведена оцінка практичних характеристик швидкодії програмних реалізацій порівнюваних шифрів на платформі Intel Pentium, для шифру Rijndael розглядався варіант з 14 раундами. Для кожного з алгоритмів мовою Сі був написаний еквівалент функції зашифрування одного блоку, в якому послідовність раундів була розгорнута в лінійний код, - це дозволяє досягти максимальної швидкодії. У еквівалентах використовувалася випадкова ключова інформація і випадкові вузли замін, однак на швидкодію реалізації це жодним чином не впливає, так як швидкість виконання використаних команд процесора не залежить від їх операндів. Функції, що виконують зашифрование, викликалася по 10000000 разів, і вимірювався час їх виконання, яке потім перераховувалося в показник швидкодії. Для компіляції та побудови виконуваного модуля використовувався компілятор Intel C ++ v4.5, так як він дозволяє отримати код з максимальною швидкодією. Були випробувані також компілятори MS Visual C ++ 6.0, Borland C ++ v5.5 і GNU C ++ v2.95.2, однак отриманий з їх використанням код був помітно повільніше. Код оптимізувався для процесорів Intel Pentium і Intel Pentium Pro/II/III. За допомогою отриманих тестових завдань було заміряні швидкодію реалізацій шифрів на процесорах Intel Pentium 166 МГц і Intel Pentium III 500 МГц. Результати вимірювань приведені в наступній нижче таблиці 5.
Таблиця 5. Показники швидкодії реалізацій порівнюваних алгоритмів на мові Сі.
Таким чином, розглянуті алгоритми володіють порівнянними характеристиками швидкодії при реалізації на 32-бітових платформах. На 8-бітових платформах картина, ймовірно, подібна. Що стосується апаратної реалізації, то на відміну від ГОСТу, Rijnael дозволяє досягти високого ступеня паралелізму при виконанні шифрування, оперує блоками меншого розміру і містить меншу кількість раундів, в силу чого його апаратне втілення може виявитися істотно більш швидким. Якщо судити по довжині найбільшого шляху в мережевому поданні обох алгоритмів, його перевага приблизно чотириразове.
Висновки
Проведене вище зіставлення параметрів алгоритмів шифрування ГОСТ 28147-89 і Rijndael показало, що незважаючи на істотну відмінність в архітектурних принципах цих шифрів, їх основні робочі параметри порівнянні. Винятком є ??те, що, цілком ймовірно, Rijnael матиме значну перевагу у швидкодії перед ГОСТом при апаратній реалізації на базі однієї і тієї ж технології. По ключових для алгоритмів такого роду параметрами криптостойкости жоден з алгоритмів не володіє істотною перевагою, також приблизно однакові швидкості оптимальної програмної реалізації для процесорів Intel Pentium, що можна екстраполювати на всі сучасні 32-розрядні процесори. Зі сказаного можна зробити висновок, що вітчизняний стандарт шифрування відповідає вимогам, пропонованим до сучасних шифрам, і може залишатися стандартом ще досить довгий час. Очевидним кроком у його оптимізації може бути перехід від замін в 4-бітових групах до байтовим замінам, що повинно ще більш підвищити стійкість алгоритму до відомих видів криптоаналізу.
Література
. ГОСТ 28147-89. Системи обробки інформації. Захист криптографічний. Алгоритм криптографічного перетворення.
. А. Винокуров. «ДСТУ не простий, а дуже простий». М., «Монітор», 1995, №1, с.60-73.
. А. Винокуров. Алгоритм шифрування ГОСТ 28147-89, його використання та реалізація для комп'ютерів платформи Intel x86. Робота на правах рукопису, доступна на веб-сайті http://enlight/crypto.
4. RIJNDAEL description. Submission to NIST by Joan Daemen, Vincent Rijmen. http://csrc.nist.gov/encryption/aes/round1/docs.htm
5. А. Винокуров, Е. Применко. Нові підходи в побудові блокових шифрів з секретним ключем. Праці XXVI міжнародній конференції з інформаційної технології в освіті, бізнесі і т.д .. Гурзуф-Ялта, 20-30 травня 1999 р.
. А. Варфоломєєв та ін. Блокові криптосистеми. Основні властивості та методи аналізу стійкості. М., МІФІ, 1998.
