Nyt datasegl

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 19. december 2018; checks kræver 5 redigeringer .

New Data Seal (NDS)
Skaber	[IBM]
Oprettet	1975
Nøglestørrelse	2048 bit
Blokstørrelse	128 bit
Antal runder	16
Type	Feistel netværk

New Data Seal (NDS) er en blokchiffer baseret på Lucifer-algoritmen , som senere blev DES -standarden . Chifferen blev udviklet af IBM i 1975. Til kryptering opdeler NDS input (ukrypterede) data i blokke på 128 bit og bruger en meget lang nøgle på 2048 bit. Chifferens struktur er nøjagtig den samme som DES : et Feistel-netværk med 16 runder .

Sådan virker det

NDS-chifferet er ret simpelt, til dels fordi den samme nøgle bruges i sin kerne i hver runde af Feistel-netværket.

Nøglen er en kortlægning: det vil sige, at dimensionen af rummet af sådanne nøgler er mere end nok til at forhindre opregning af nøgler. $k:\{0,1\}^{8}\højrepil \{0,1\}^{8},$ $(2^{8})^{2^{8}}=2^{2048},$
Systemet bruger 2 forud kendte (ikke dynamiske) S-bokse : nøgleskemaet består af én nøgle . Klartekstblokken er opdelt i 2 underblokke på hver 64 bit. For at tælle $S_{0},S_{1},\{0,1\}^{4}\højrepil \{0,1\}^{4},$ $k.$ $m_i$ $f_{k}(m_{i}):$
1. $m_i$ er opdelt i otte 8-bit dele. For angiver den byte, der dannes af den første bit af hver byte i $m_{i}^{*}$ $m_i$
2. hver del er opdelt i to 4-bit
nibbles $m_i$
til venstre nappe gælder til højre - $S_{0},$ $S_{1}$
hvis -th bit er 1, vil nibbles af -th del blive byttet efter konverteringen $j$ $k(m_{i}^{*})$ $j$ ${\displaystyle S_{0}S_{1))$
en kendt permutation anvendes på 64-bit resultatet (efter at alle dele er blevet kombineret) . Det giver dig mulighed for at beskytte chifferen mod revner og analyse som et system af enklere uafhængige subciphers.

Hacking-algoritme

Brugen af den samme nøgle i hver runde er et svagt punkt ved denne chiffer og bruges i et matchet klartekstangreb . Med dens hjælp kan du gendanne krypteringsnøglen fuldstændigt: lad os betegne transformationen svarende til en NDS-runde, det vil sige Yderligere vil betegne alle 16 runder. Bemærk at og pendler: Ifølge Kerckhoffs princip ved vi alt om krypteringsalgoritmen, undtagen nøglen. Så hvis vi kender til alle mulige nøgler, vil den blive betragtet som ødelagt. ${\displaystyle T_{k))$ $T_{k}(m_{i-1},m_{i})=(m_{i},m_{i-1}\oplus f_{k}(m_{i})).$ $F=T^{16}$ $F$ $T$ $FT(m)=T^{16}T(m)=TT^{16}(m)=TF(m).$ $k(q),\;q\in \{0,1\}^{8}.$ $k(q)$ $q,$

Angrebsproceduren er som følger:

Tilpas budskabet, så det $m=(m_{0},m_{1}),$ $m_{1}^{*}=q.$
Hackeren modtager en krypteret besked svarende til klarteksten $(m_{16},m_{17})=F(m),$ $m.$
Lad være en af de mulige 8-bit nøgler (samlede kombinationer). Og lad der være et resultat efter arbejde fra 1 omgang med nøglen . ${\tilde {k))$ $2^{8}$ ${\tilde {T}}=T_{\tilde {k}}(m)$ ${\tilde {k))$
Hvis da og dermed venstre halvdel er i overensstemmelse med højre halvdel ${\tilde {k}}=k(q),$ ${\tilde {T}}=T(m)$ $F({\tilde {T)))=FT(m)=TF(m)=T(m_{16},m_{17})=(m_{17},?).$ $F({\tilde {T)))$ $F(m)=(m_{16},m_{17}).$
Knækkeren modtager en krypteret besked svarende til en forudvalgt tekst Hvis højre halvdel matcher venstre halvdel , så kan det betragtes som en gyldig værdi for . I værste fald skal kombinationer sorteres fra for at finde den ønskede værdi . $F({\tilde {T)))$ ${\tilde {T}).$ $F(m)$ $F({\tilde {T)))$ ${\tilde {k))$ $k(q).$ $2^{8}=256$ ${\tilde {k))$
Vi gentager proceduren for hver , og opnår nøgleværdien ved hjælp af forudvalgte klartekster. $q\in \{0,1\}^{8},$ $k$ $2^{8}(2^{8}+1)=65792$

Angreb på chifferen

I 1977 demonstrerede Edna Grossman og Bryant Tuckerman første gang et angreb på NDS ved hjælp af et forskydningsangreb [1] [2] . Denne metode bruger højst 4096 matchede klartekster . I deres bedste test var de i stand til at gendanne nøglen med kun 556 matchede klartekster.

Noter

↑ EK Grossman, Thomas J. Watson IBM Research Center Research Division, B. Tuckerman. Analyse af en Feistel-lignende chiffer svækket ved at have ingen roterende nøgle . - IBM Thomas J. Watson Research Division, 1977. - 33 s.
↑ Henry Baker, Fred Piper. Cipher Systems: Beskyttelse af kommunikation. - John Wiley & Sons , 1982. - S. 263-267. - ISBN 0-471-89192-4 .

Symmetriske kryptosystemer
Stream-cifre	A3 A5 A8 Decim F-FCSR Korn HC-256 KCipher-2 MICKEY MUGI GEDD Phelix RC4 Kanin FORSEGLE SNE SOSEMANUK Salsa 20 STRUMOK Trivium VMPC
Feistel netværk	GOST 28147-89 (Magma) blæsefisk Camellia CAST-128 CAST-256 CIFERUNIKORN-A CIFERUNIKORN-E CLEFIA Cobra DEL DES DESX DFC E2 ENRUPT FEAL HPC IDE KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 NewDES NDS RC5 RC6 FRØ Simon Sinople skipjack SM4 Speck TE XTEA XXTEA Raiden RTEA Triple DES To fisk
SP netværk	Græshoppe 3 vejs ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Bælte CRYPTON Diamant 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer til stede Regnbue SIKRERE HAJ FIRKANT Slange tre fisk
Andet	FRØ NUSH REDOC SC2000 SHACAL CS-Cipher