Antwort vom Veracrypt-Autor

Google Übersetzung von https://github.com/veracrypt/VeraCrypt/issues/419#issuecomment-463157821 :
Tatsächlich ist die Forschung von Léo Perrin sehr interessant, da er eine Art "mathematischer" Master-Transformation entdeckt hat, die die von Kuznyechic und Streebog verwendeten SBoxes vollständig beschreibt.

Wenn Sie die Zeitung lesen, werden Sie feststellen, dass der Autor 3 Möglichkeiten für die Verwendung dieser speziellen Konstruktion für die SBoxes auf Seite 20 erkundet hat. Zu diesem Zeitpunkt deutet nichts auf eine Hintertür in den SBoxes hin, insbesondere für Kuznyechic und das Es bleibt offen, ob diese mathematischen Formalas für die SBoxes zu Angriffen führen können.

Das Verbergen, wie die SBoxes erzeugt wurden, widerspricht den für solche kritischen Algorithmen erforderlichen Transparenz und kann zu Verdacht auf Hintertüren führen.

Meines Erachtens wäre es eine törichte Aufgabe der Designer gewesen, eine Hintertür in solche kritischen nationalen Standards einzuführen, die alle aktuellen Fortschritte in den algebraischen Studien kennen. Trotz der Entdeckung des mathematischen Designs hinter diesen SBoxes gibt es keinerlei Anzeichen dafür, dass die Sicherheit von Kuznyechic und Streebog geschwächt wird.

Dies lässt mich denken, dass es vielleicht eine andere interessante Möglichkeit gibt: Die Designer von Streebog und Kuznyechic sind sich der neuen Art algebraischer Angriffe bewusst, die moderne Chiffren und Hash-Funktionen betreffen, und wollten sicherstellen, dass diese Algorithmen gegen diesen Angriff immun sind, ohne etwas darüber aufzudecken die Angriffe, vor denen sie schützen!

Dies scheint weit hergeholt zu sein, da dies bedeuten würde, dass jemand eine bahnbrechende Kryptoanalyse durchgeführt hat, aber die Geschichte sagt uns, dass dies im Bereich der Möglichkeiten liegt.

Zum Beispiel waren die Menschen misstrauisch gegenüber den von der NSA in den 70er Jahren wegen des DES-Verschlüsselungsstandards erzwungenen SBoxes, und alle sagten, sie seien im Hintertürchen. Aber mehr als zehn Jahre später entdeckten wir, dass die NSA die differenzielle Kryptoanalyse bereits kannte, bevor sie von Wissenschaftlern entdeckt wurde, und sie entwarfen die DES-SBoxes, um sich dagegen zu wehren.

Wenn sich also die Geschichte selbst wiederholt, was häufig der Fall ist, ist das, was wir hier erleben, wie die Entdeckung einer Heilung, bevor die Krankheit überhaupt öffentlich angekündigt wird. In diesem Fall sollten wir uns wirklich über bestehende Verschlüsselungen wie AES und Serpent Sorgen machen.

Zu diesem Zeitpunkt sehe ich keinen Grund, Kuznyechic und Streebog aus VeraCrypt zu entfernen, aber ich kann meine Meinung vor der Veröffentlichung von 1.24 ändern. Für Leute, die hohe Zusicherungen benötigen, empfiehlt es sich, Kuznyechic in Kaskade mit einer anderen Chiffre zu verwenden und Streebog durch Whirlpool zu ersetzen.