Korn

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 15. juli 2019; checks kræver 4 redigeringer .

Grain er en symmetrisk synkron strømkrypteringsalgoritme , primært fokuseret på hardwareimplementering. Cipher indsendt til 2004 eSTREAM- konkurrencen af Martin Hell , Thomas Johansson og Willi Meyer . Algoritmen blev en af finalisterne i konkurrencen i den anden profil (hardware-orienterede ciphers).

Beskrivelse

Chifferen består af tre hovedblokke: to 80-bit feedback-skiftregistre og en outputfunktion. Et af registrene har en lineær feedback-funktion (LFSR), det andet register har en ikke-lineær feedback-funktion (NFSR). Chifferens interne tilstand er fuldstændig bestemt af skifteregistrene.

Lineær feedback-skiftregister

Feedbackfunktionen af dette register er givet af et primitivt polynomium $f(x)=1+x^{18}+x^{29}+x^{42}+x^{57}+x^{67}+x^{80}$

Hvis vi repræsenterer registrets tilstand som , så vil den næstmindst signifikante (højre) bit blive givet af forholdet ${\displaystyle s_{i},s_{i+1},..,s_{i+79))$

{\displaystyle s_{i+80}=s_{i+62}+s_{i+51}+s_{i+38}+s_{i+23}+s_{i+13}+s_{i))

Ikke-lineær feedback-skiftregister

Feedbackfunktionen af et ikke-lineært feedbackregister er givet af

g(x)=1+x^{18}+x^{20}+x^{28}+x^{35}+x^{43}+x^{47}+x^{52 }+x^{59}+x^{66}+x^{71}+x^{80}+x^{17}x^{20}+x^{43}x^{47}+x^ {65}x^{71}+x^{20}x^{28}x^{35}+x^{47}x^{52}x^{59}+x^{17}x^{35 }x^{52}x^{71}+x^{20}x^{28}x^{43}x^{47}+x^{17}x^{20}x^{59}x^ {65}+x^{17}x^{20}x^{28}x^{35}x^{43}+x^{47}x^{52}x^{59}x^{65} x^{71}+x^{28}x^{35}x^{43}x^{47}x^{52}x^{59}

For bits i NLSR-registret er udtrykket $b_{{i}}$

b_{i+80}=s_{i}+b_{i+62}+b_{i+60}+b_{i+52}+b_{i+45}+b_{i+37}+ b_{i+33}+b_{i+28}+b_{i+21}+b_{i+14}+b_{i+9}+b_{i}+b_{i+63}b_{i+ 60 }+b_{i+37}b_{i+33}+b_{i+15}b_{i+9}+b_{i+60}b_{i+52}b_{i+45}+b_{ i +33}b_{i+28}b_{i+21}+b_{i+63}b_{i+45}b_{i+28}b_{i+9}+b_{i+60}b_{ i +52}b_{i+37}b_{i+33}+b_{i+63}b_{i+60}b_{i+21}b_{i+15}+b_{i+63}b_{ i +60}b_{i+52}b_{i+45}b_{i+37}+b_{i+33}b_{i+28}b_{i+21}b_{i+15}b_{i + 9}+b_{i+52}b_{i+45}b_{i+37}b_{i+33}b_{i+28}b_{i+21}

Output funktion

Funktionen tager bitværdier fra LFSR og NFSR som argumenter: $h(x)$

h(x)=x_{1}+x_{4}+x_{0}x_{3}+x_{2}x_{3}+x_{3}x_{4}+x_{0}x_ {1}x_{2}+x_{0}x_{2}x_{3}+x_{0}x_{2}x_{4}+x_{1}x_{2}x_{4}+x_{2 }x_{3}x_{4}

hvor er lige hhv ${\displaystyle x_{0},x_{1},x_{2},x_{3},x_{4))$ ${\displaystyle s_{i+3},s_{i+25},s_{i+46},s_{i+64},b_{i+63))$

Som et resultat, output

z_{i}=\sum _{k\in A}b_{i+k}+h(s_{i+3},s_{i+25},s_{i+46},s_{i +64},b_{i+63}),A=\{1,2,4,10,31,43,56\}

Tilstandsinitialisering

Chifferen accepterer en 80-bit nøgle ( hemmelig nøgle ) og en 64-bit initialiseringsvektor ( initieringsvektor ) som input.

Før du begynder at generere en nøglestrøm ( keystream ), skal chifferen initialisere sin tilstand.
Lad og . Der kan skelnes mellem følgende stadier af tilstandsinitialisering: ${\displaystyle K=K_{0},..,K_{79))$ $IV=IV_{0},..,IV_{63}$

1. Indlæs nøglebits i NFSR, 2. Indlæs i LFSR, 3. Fyld resterende LFSR-bits med enere,

K

b_{i}=K_{i},0\leq i\leq 79

IV

s_{i}=IV_{i},0\leq i\leq 63

s_{i}=1,64\leq i\leq 79

Derefter fungerer chifferen i 160 cyklusser uden at udstede en nøglestrøm, men resultatet af chifferoperationen føres til input fra NFSR og LFSR.

Ydeevne

I det tilfælde, hvor hardwareplatformen ikke er begrænset i ressourcer, giver chifferen dig mulighed for blot at øge krypteringshastigheden. Fordi begge registre forskydes med 1 bit hver cyklus, så hvis du blot implementerer flere gange ( ) feedbackfunktionerne og og outputfunktionen , så kan krypteringshastigheden øges med en faktor, mens skifteregistrene for hver cyklus også skal forskydes med lidt. De nederste 15 bit af skifteregistrene bruges ikke i feedbackfunktioner og kan derfor tage værdier fra 1 til 16 . når tilstanden initialiseres, skal chifferen udarbejde 160 cyklusser, så dette pålægger nogle begrænsninger på værdien af , skal være et heltal. $N$ $f(x)$ $g(x)$ $h(x)$ $N$ $N$ $N$
$N$ $i=160/N$

Sikkerhed

Tilbage i version 0.0 udtalte forfatterne, at chifferen var designet på en sådan måde, at et angreb hurtigere end en fuldstændig søgning på nøgler er umuligt. Det bedste angreb bør således have en kompleksitet i størrelsesordenen 2 80 .

I Grain 0.0-specifikationen [1] udtalte forfatterne: "Grain giver større sikkerhed end nogle andre velkendte hardware-baserede ciphers. Velkendte eksempler på sådanne ciphers er E0 , der bruges i Bluetooth , og A5/1 , der bruges i GSM . Selvom disse cifre er enkle i implementeringen, har de vist sig at være meget upålidelige. Sammenlignet med E0 og A5/1 giver Grain mere pålidelighed, samtidig med at den er nem at implementere."

I version 0.0 blev der fundet en række alvorlige sårbarheder, så i den opdaterede version 1.0 [2] blev outputfunktionen og feedbackfunktionen i det ikke-lineære inverse funktionsregister (NFSR) ændret lidt for chifferen. Derefter, siden oktober 2006, er intet angreb mod Grain version 1.0 kendt for at være hurtigere end brute force. I september 2006 blev der dog gjort et forsøg på at angribe nøglen [3] . Artiklen siger: "vi har fundet tilknyttede nøgler og frø i Grain, for ethvert par (K,IV) med sandsynlighed 1/22 er der et tilknyttet par (K',IV'), der genererer en nøglestrøm forskudt med 1 bit. Selvom dette ikke er et vellykket angreb på nøglen, viser denne kendsgerning en mulig svaghed ved chifferen ved initialisering af staten."

Se også

Noter

↑ Martin Hell , Thomas Johansson , Willi Meier . Grain - A Stream Cipher for Constrained Environments (engelsk) : tidsskrift. - eSTREAM, 2005. - 29. april. Arkiveret fra originalen den 26. maj 2011.
↑ Martin Hell , Thomas Johansson , Willi Meier . Grain - A Stream Cipher for Constrained Environments (engelsk) : tidsskrift. - eSTREAM, 2006. Arkiveret fra originalen den 27. maj 2011.
↑ Ozgul Kucuk . Slide Resynchronization Attack on the Initialization of Grain 1.0 : journal . - eSTREAM, 2006. - 16. juli. Arkiveret fra originalen den 27. maj 2011.

Links

Korn på eSTREAM-projektsiden Arkiveret 6. oktober 2008 på Wayback Machine
Beskrivelse af korn arkiveret 27. maj 2011 på Wayback Machine
Stream Cipher Construction Principles Arkiveret 26. maj 2011 på Wayback Machine

Symmetriske kryptosystemer
Stream-cifre	A3 A5 A8 Decim F-FCSR Korn HC-256 KCipher-2 MICKEY MUGI GEDD Phelix RC4 Kanin FORSEGLE SNE SOSEMANUK Salsa 20 STRUMOK Trivium VMPC
Feistel netværk	GOST 28147-89 (Magma) blæsefisk Camellia CAST-128 CAST-256 CIFERUNIKORN-A CIFERUNIKORN-E CLEFIA Cobra DEL DES DESX DFC E2 ENRUPT FEAL HPC IDE KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 NyDES NDS RC5 RC6 FRØ Simon Sinople skipjack SM4 Speck TE XTEA XXTEA Raiden RTEA Triple DES To fisk
SP netværk	Græshoppe 3 vejs ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Bælte CRYPTON Diamant 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer til stede Regnbue SIKRERE HAJ FIRKANT Slange tre fisk
Andet	FRØ NUSH REDOC SC2000 SHACAL CS-Cipher