From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 26 Mar 2016 10:22:02 +0000 (+0300)
Subject: ГОСТ 34.13-2015 наконец-то стандартизирует выработку MAC
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=22ce77bbdd5797a1984f10dd6361c550bff98566;p=stargrave-blog.git

ГОСТ 34.13-2015 наконец-то стандартизирует выработку MAC

В старом стандарте шифрования ГОСТ 28147-89 был описан MAC, который
просто стыдоба, хотя наверное простительно на тот момент создания, так
как не было ещё атак и криптоанализов подобных функций. Проблема с MAC
28147-89: блоки дополняются просто нулями и поэтому можно получать
идентичный MAC для сообщений отличающихся на некоторое количество нулей
в конце. То есть нет никакого padding.

В 34.13-2015 стандартизируют выработку MAC в виде CMAC. Лично у меня
вообще нареканий к этому нет. Я бы сам сделал такой же выбор.
---