MESH (cifre)

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 15. januar 2019; verifikation kræver 1 redigering .

MESH
Skaber	Nakahara , Raimen , Prenelle , Vandewalle
offentliggjort	2002
Nøglestørrelse	128, 192, 256 bit
Blokstørrelse	64, 96, 128 bit
Antal runder	8,5, 10,5, 12,5
Type	baseret på IDEA , en modifikation af Feistel-netværket

I kryptografi er MESH en blokchiffer , der er en modifikation af IDEA . Designet af Georges Nakahara , Vincent Raimen , Bart Presnel og Joos Vandewalle i 2002. I modsætning til IDEA har MESH en mere kompleks rund struktur. En anden nøglegenereringsalgoritme gør det muligt for MESH at undgå problemet med svage nøgler [1] .

Krypteringsstruktur

Hver runde i IDEA og MESH består af additions- og multiplikationsoperationer. Rækkefølgen af sådanne beregninger inden for en runde danner MA-boksen. Alle MA-bokse i MESH bruger mindst tre alternerende niveauer af addition og multiplikation (ifølge "zig-zag"-skemaet), mens der i IDEA kun er to. Dette gør MESH mere modstandsdygtig over for differentielle og lineære kryptoangreb. For at undgå problemet med svage nøgler bruger MESH også følgende to principper:

Hver undernøgle afhænger af næsten alle undernøgler, mere præcist af mindst seks tidligere nøgler ikke-lineært
Der anvendes faste konstanter. Uden dem, for eksempel, ville nøglen fra alle nuller gå til undernøgler, som hver vil være lig nul i enhver runde

Ligesom IDEA bruger MESH følgende operationer:

modulo multiplikation , med ( ) brugt i stedet for nul $2^{{16}}+1$ $2^{16}$ $\odot$
drej venstre for bit ( ) $n$ $\lll \n$
modulo addition ( ) $2^{16}$ $\box plus$
bitvis XOR ( ) $\plus$

Operationerne er listet i faldende prioritetsrækkefølge. I databehandling står en post for et 16-bit ord. Indekserne beskrives herefter. ${\displaystyle A_{k}^{(i)))$

MESH er beskrevet i tre blokstørrelser: 64, 96, 128 bit. Nøglestørrelsen tages dobbelt så stor [2] .

MESH-64

I denne variation er blokstørrelsen 64 bit, nøglen er 128 bit. Kryptering foregår i 8,5 omgange. Halv runde refererer til outputtransformationer [3] .

Runde transformationer

Angiv inputoplysningerne for den -te runde: $jeg$
$X^{(i)}\ =\ (X_{1}^{(i)},\ X_{2}^{(i)},\ X_{3}^{(i)},\ X_{4}^{(i)}),\ i=1...9$

Hver runde består af to dele: blande inputdata med undernøgler og MA-beregninger. På lige og ulige runder forekommer blanding anderledes:

For ulige runder:

$(Y_{1}^{(i)},\ Y_{2}^{(i)},\ Y_{3}^{(i)},\ Y_{4}^{(i)} )\ =\ (X_{1}^{(i)}\ \odot \ Z_{1}^{(i)},\ X_{2}^{(i)}\ \boxplus \ Z_{2}^ {(i)},\ X_{3}^{(i)}\ \boxplus \ Z_{3}^{(i)},\ X_{4}^{(i)}\ \odot \ Z_{4 }^{(i)})$

For lige runder:

$(Y_{1}^{(i)},\ Y_{2}^{(i)},\ Y_{3}^{(i)},\ Y_{4}^{(i)} )\ =\ (X_{1}^{(i)}\ \boxplus \ Z_{1}^{(i)},\ X_{2}^{(i)}\ \odot \ Z_{2}^ {(i)},\ X_{3}^{(i)}\ \odot \ Z_{3}^{(i)},\ X_{4}^{(i)}\ \boxplus \ Z_{4 }^{(i)})$

Transformationerne udført af MA-bokse er de samme for alle runder. Inputdataene for dem opnås som følger:
$(Y_{5}^{(i)},\ Y_{6}^{(i)})\ =\ (Y_{1}^{(i)}\ \oplus \ Y_{3}^ {(i)},\ Y_{2}^{(i)}\ \oplus \ Y_{4}^{(i)})$

MA-beregninger er beskrevet med følgende formler:
$Y_{7}^{(i)}\ =\ ((Y_{5}^{(i)}\ \odot \ Z_{5}^{(i)}\ \boxplus \ Y_{6} ^{(i)})\ \odot \ Z_{6}^{(i)}\ \boxplus \ (Y_{5}^{(i)}\ \odot \ Z_{5}^{(i)} ))\ \odot \ Z_{7}^{(i)}$
$Y_{8}^{(i)}\ =\ Y_{7}^{(i)}\ \boxplus \ ((Y_{5}^{(i)}\ \odot \ Z_{5} ^{(i)}\ \boxplus \ Y_{6}^{(i)})\ \odot \ Z_{6}^{(i)})$

Ved at bruge resultaterne opnået af MA-boksene finder vi inputdataene for næste runde:
$X^{(i+1)}\ =\ (Y_{1}^{(i)}\ \oplus \ Y_{8}^{(i)},\ Y_{3}^{(i )}\ \oplus \ Y_{8}^{(i)},\ Y_{2}^{(i)}\ \oplus \ Y_{7}^{(i)},\ Y_{4}^{ (i)}\ \oplus \ Y_{7}^{(i)})$

Ifølge skemaet, for at modtage en krypteret meddelelse, er det efter ottende runde nødvendigt at udføre blanding i henhold til et ulige skema [4] $(i=9)$

Nøglegenerering

For at generere nøgler bruges en 128-bit brugernøgle samt 16-bit konstanter : , , de beregnes i Galois-feltet modulo polynomiet . Brugernøglen er opdelt i 8 16-bit ord . $c_{i}$ $c_{0}\ =\ 1$ ${\displaystyle c_{i}\ =\ 3*c_{i-1))$ $GF(2^{16})$ $x^{16}\ +\ x^{5}\ +\ x^{3}\ +\ x^{2}\ +\ 1$ $K_{i},\ 0\ \leqslant \ i\ \leqslant \ 7$

Undernøgler beregnes som følger [5] : hvor .
$Z_{i+1}^{(1)}\ =\ K_{i}\ \oplus \ c_{i},\ 0\ \leqslant \ i\ \leqslant \ 6$
${\displaystyle Z_{1}^{(2)}\ =\ K_{7}\ \oplus \ c_{7))$
$Z_{l(i)}^{(h(i))}\ =\ (((((Z_{l(i-8)}^{(h(i-8))}\ \boxplus \ Z_{l(i-7)}^{(h(i-7))})\ \oplus \ Z_{l(i-6)}^{(h(i-6))})\ \boxplus \ Z_{l(i-3)}^{(h(i-3))})\ \oplus \ Z_{l(i-2)}^{(h(i-2))})\ \boxplus \ Z_{l(i-1)}^{(h(i-1))})\ \lll \ 7\ \oplus \ c_{i},$
$8\ \leqslant \ i\ \leqslant \ 59,\ h(i)\ =\ i\ div\ 7\ +\ 1,\ l(i)\ =\ i\ {\bmod {\ )) 7\ +\ 1$

Afskrift

Til dekryptering bruger MESH, ligesom IDEA, et eksisterende skema, men med modificerede runde undernøgler. Lad os udpege de undernøgler, der bruges til kryptering som følger: - undernøgler af hele runder; - plug output konverteringer.
$(Z_{1}^{(r)},\ ...,\ Z_{7}^{(r)}),\ 1\ \leqslant \ r\ \leqslant \ 8$
$(Z_{1}^{(9)},\ ...,\ Z_{4}^{(9)})$

Derefter gives dekrypteringsundernøglerne som følger [6] :

$((Z_{1}^{(9)})^{-1},\ -Z_{2}^{(9)},\ -Z_{3}^{(9)},\ ( Z_{4}^{(9)})^{-1},\ Z_{5}^{(8)},\ Z_{6}^{(8)},\ Z_{7}^{(8) )})$ , - den første runde af afkodning;
$(-Z_{1}^{(10-r)},\ (Z_{3}^{(10-r)})^{-1},\ (Z_{2}^{(10- r)})^{-1},\ -Z_{4}^{(10-r)},\ Z_{5}^{(9-r)},\ Z_{6}^{(9-r) )},\ Z_{7}^{(9-r)})$ , - th lige runde, ; $r$ ${\displaystyle r\ \in \ \{2,\ 4,\ 6,\ 8\))$
$((Z_{1}^{(9-r)})^{-1},\ -Z_{3}^{(9-r)},\ -Z_{2}^{(9- r)},\ (Z_{4}^{(9-r)})^{-1},\ Z_{5}^{(8-r)},\ Z_{6}^{(8-r )},\ Z_{7}^{(8-r)})$ , - th ulige runde, ; $r$ ${\displaystyle r\ \in \ \{3,\ 5,\ 7\))$
$((Z_{1}^{(1)})^{-1},\ -Z_{2}^{(1)},\ -Z_{3}^{(1)},\ ( Z_{4}^{(1)})^{-1})$ , - outputtransformationer.

MESH-96

I denne variation er blokstørrelsen 96 bit, nøglen er 192 bit. Kryptering foregår i 10,5 omgange. Halv runde refererer til outputtransformationer [7] .