Tadqiqotchilar Kuznechik va Stribog algoritmlarida mumkin bo’lgan orqa eshikni aniqladilar.
«Kuznechik» va «Stribog» mualliflarining fikriga ko’ra, almashtirish jadvali tasodifiy tanlangan, ammo kriptoanaliz buning aksini ko’rsatmoqda.
Yaqinda ishlab chiqilgan «Kuznechik» va «Stribog» GOST algoritmlari orqa eshiklarni o’z ichiga olishi mumkin. Bu fransuz xavfsizlik tadqiqotchisi Leo Perrinning kriptoanaliz asosida chiqargan xulosasi. Tadqiqotchining hisobotiga ko’ra, «Kuznechik» va «Stribog» bir xil S-qutiga (almashtirish jadvali), π ga ega, uning ishlab chiqish jarayoni algoritmlar mualliflari tomonidan tasvirlanmagan. Oldingi ishlarida Perrin Aleks Biryukov va Aleksey Udovenko bilan birgalikda ushbu S-qutining ikkita butunlay boshqacha dekompozitsiyasini qayta tikladi. Endi tadqiqotchilarning natijalari qayta ko’rib chiqildi va π ning uchinchi dekompozitsiyasi aniqlandi.
S-box ko’plab shifrlash algoritmlari uchun asosiy xavfsizlik xususiyati hisoblanadi. O’rinbosar jadvalida bitlarning bir ketma-ketligi ma’lum bir printsipga muvofiq boshqasiga bog’lanadi. Kuznechik va Stribog mualliflarining fikriga ko’ra, o’rinbosar jadvali tasodifiy tanlangan, ya’ni uning tuzilishi kriptotahlilni amalga oshirishga imkon bermaydi.
Biroq, ma’lum bo’lishicha, jadval tasodifiy yaratilmagan. «Kuznechik» va «Stribog» mualliflari Perren, Biryukov va Udovichenko tomonidan 2015-yilda kashf etilgan algoritmdan foydalanganlar. Bundan tashqari, ular jadvalni yaratish uchun ikkita algoritmdan foydalanganlar.
Tadqiqotchilar kashf etgan permutatsiyaga Kuznechik va Stribog algoritmlarini ishlab chiqqan Rossiya standartlashtirish texnik qo’mitasi sharafiga TKlog deb nom berishdi. TKlogning asosiy xususiyati shundaki, unda assimetrik shifrlashga o’xshash diskret logarifmlardan foydalanish mavjud. TKlog transformatsiyasining juda kam turli xil variantlari mavjud bo’lganligi sababli, tadqiqotchilar bu tasodifiy bo’lmagan tuzilma algoritmlar mualliflari tomonidan ataylab tanlangan deb taxmin qilishdi.
TKlog transformatsiyasining asosiy xususiyati shundaki, u bir-biri bilan taqqoslanadigan kosetlardan foydalanadi. Blok shifrini almashtirish funksiyasida qo’shimcha kosetlar hozirgacha faqat bitta holatda ishlatilgan: orqa eshiklarni yaratish uchun. Bunday orqa eshiklar «NOBUS» («Bizdan boshqa hech kim») deb ataladi, chunki ulardan faqat algoritm mualliflarining o’zlari foydalanishlari mumkin.
Perrinning hisobotiga ko’ra, hozirda mumkin bo’lgan orqa eshiklardan foydalanish haqida hech qanday ma’lumot yo’q. Biroq, haqiqat butunlay boshqacha bo’lsa-da, algoritm mualliflari nima uchun tasodifiy yaratilgan jadvaldan foydalanishni da’vo qilganliklari noma’lumligicha qolmoqda.
