SEAL (kryptografisk algoritme)

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 26. marts 2014; checks kræver 9 redigeringer .

SEAL ( softwareoptimeret krypteringsalgoritme , softwareoptimeret krypteringsalgoritme ) er en symmetrisk strømdatakrypteringsalgoritme optimeret til softwareimplementering . _ _

Udviklet hos IBM i 1993 af Phil Rogaway og Don Coppersmith . _ _ Algoritmen er optimeret og anbefalet til 32-bit processorer . Det kræver flere kilobytes cachehukommelse og otte 32-bit registre for at fungere . Krypteringshastigheden er cirka 4 maskincyklusser pr. byte tekst . En 160-bit nøgle bruges til kodning og afkodning . For at undgå det uønskede tab af hastighed på grund af langsomme nøglebehandlingsoperationer udfører SEAL flere transformationer på den, hvilket resulterer i tre tabeller af en vis størrelse. I stedet for selve nøglen bruges disse tabeller direkte til at kryptere og dekryptere teksten.

Algoritmen anses for meget pålidelig, meget hurtig [1] og er beskyttet af US patent nr. 5454039 [2] siden december 1993 .

Historie

I 1991 beskrev Ralph C. Merkle omkostningseffektiviteten af software-baserede cifre . Efter hans mening var de mest effektive af disse Khufu , FEAL og RC4 . Men kundernes stadigt stigende behov for pålidelig kryptografi krævede søgen efter nyt og forfining af gamle løsninger.

I sommeren 1992 begyndte udviklingen af den første version af den nye softwareoptimerede SEAL 1.0 - algoritme . Udviklerne tog hovedideerne og operationsprincippet fra blokchifferet Ralph Merkle ( eng. Ralph C. Merkle ) Khufu , som forekom dem den mest perfekte på det tidspunkt. De besluttede at opnå de bedste egenskaber ved projektet (hovedsageligt hastighed), hvilket indsnævrede rækken af udstyr , som dets gennemførelse er mulig på. Valget blev truffet til fordel for 32-bit maskiner med mindst otte generelle registre og en cache på mindst 8 KB . I marts 1993 blev beslutningen taget om at oprette en blokchiffer , men strukturen fra familien af pseudo-tilfældige funktioner , udviklet i oktober samme år, fungerede hurtigere, hvilket fik udviklere til at streame kryptering .

Denne struktur bestod af fire registre , som hver ændrede sin "nabo" afhængigt af tabellen opnået fra nøglen . Efter en række sådanne modifikationer tilføjes registerværdierne til nøglesekvensen, som vokser med hver iteration , indtil den når en vis længde.

Under udviklingen blev næsten al opmærksomhed rettet mod den indre sløjfe af algoritmen , da registerinitialiseringsproceduren og metoden til at generere tabeller fra nøglen havde ringe effekt på dens sikkerhed. I sin endelige form dukkede SEAL 1.0-projektet først op i december 1993 .

I 1996 Helen Handschuh og Henri Gilbert angreb på SEAL 1.0 og på SEAL 1.0 selv. De havde brug for tekster, hver fire 32-bit ord lange, for at finde afhængigheden af den pseudo-tilfældige funktion på tasten . Som følge heraf blev der foretaget nogle forbedringer og ændringer i de næste versioner af SEAL 3.0- og SEAL 2.0- algoritmerne . For eksempel, i version 1.0 endte hver iteration med en nøglesekvens med en modifikation af kun to registre , og i version 3.0 blev alle fire modificeret. SEAL 3.0 og SEAL 2.0 brugte også SHA-1 ( Secure Hash Algorithm-1 ) algoritmen til at generere tabeller i stedet for den originale SHA , hvilket gjorde dem mere modstandsdygtige over for kryptoanalyse . $2^{30}$

Beskrivelse

Når algoritmen beskrives, bruges følgende operationer og notation:

numrene i det hexadecimale talsystem starter med tegnene "0x" og bruger i posten, ud over decimaltal, tegnene "a" , "b" , "c" , "d" , "e" og "f" , som angiver decimaltal fra henholdsvis 10 til 15 ;
under udtrykket Y skal t forstås som en cyklisk forskydning af registeret Y til højre med t bit; $\ggg$
under udtrykket Y skal t forstås som en cyklisk forskydning af registeret Y til venstre med t bit; $\lll$
operation X Y betyder bitvis logisk multiplikation ( engelsk AND ) af registrene X og Y ; $\Og$
operation X Y betyder bitvis logisk addition ( engelsk OR ) af registrene X og Y ; $\lor$
operation X Y betyder bitvis addition modulo 2 ( engelsk XOR ) registre X og Y ; $\plus$
under X Y er det nødvendigt at forstå sammenkædning ( engelsk sammenkædning ) af registre X og Y ; $\lVert$
udtryk ulige (X) angiver en logisk funktion af argumentet X , som kun evalueres til TRUE ( eng. TRUE ), hvis X er et lige tal .

Oprettelse af krypteringstabeller fra en nøgle

For at undgå tab af krypteringshastighed ved langsomme operationer, bruger algoritmen tre tabeller: R , S og T . Disse tabeller beregnes ved hjælp af en procedure fra SHA-1- algoritmen og afhænger kun af nøglen . Udfyldning af disse tabeller kan beskrives ved hjælp af G -funktionen, som returnerer en 160-bit værdi fra en 160-bit streng og et 32-bit tal . $-en$ $jeg$ $G_{a}(i)$

Vi introducerer følgende funktioner og variabler afhængigt af indekset : $t$

at installere og $0\leq t\leq 19$ $K_{t}={\mbox{0x}}5a827999$ $f_{t}(B,C,D)=(B\And C)\lor (B\And D);$
at installere og $20\leq t\leq 39$ $K_{t}={\mbox{0x}}6ed9eba1$ $f_{t}(B,C,D)=B\oplus C\oplus D;$
at installere og $40\leq t\leq 59$ $K_{t}={\mbox{0x}}8f1bbcdc$ $f_{t}(B,C,D)=(B\And C)\lor (B\And D)\lor (C\And D);$
at installere og $60\leq t\leq 79$ $K_{t}={\mbox{0x}}ca62c1d6$ $f_{t}(B,C,D)=B\oplus C\oplus D.$

160-bit strengen opdeles derefter i fem 32-bit ord, således at $-en$ $a=H_{0}\lVert H_{1}\lVert H_{2}\lVert H_{3}\lVert H_{4}.$

Seksten 32-bit ord oprettes også $W_{0}=i,~~W_{1}=W_{2}=...=W_{15}=0^{32}.$

Derefter udføres de endelige beregninger:

${\mbox{For}}~t=16~{\mbox{to}}~79~{\mbox{do}}~W_{t}=(W_{t-3}\oplus W_{t -8}\oplus W_{t-14}\oplus W_{t-16})\lll 1;$
$A=H_{0};~B=H_{1};~C=H_{2};~D=H_{3};~E=H_{4};$
${\mbox{For}}~t=0~{\mbox{to}}~79~{\mbox{do}}$ ${\mbox{TEMP}}=A\lll 5+f_{t}(B,C,D)+E+W_{t}+K_{t};$ $E=D;~D=C;~C=B\lll 30;~B=A;~A=TEMP;$
$H_{0}=H_{0}+A;~H_{1}=H_{1}+B;~H_{2}=H_{2}+C;~H_{3}=H_{3 }+D;H_{4}=H_{4}+E;$
$G_{a}(i)=H_{0}\lVert H_{1}\lVert H_{2}\lVert H_{3}\lVert H_{4}.$

Vi introducerer funktionen hvor for ${\displaystyle \Gamma _{a}(i)=H_{i~mod~5}^{i))$ $H_{0}^{5j}\lVert H_{1}^{5j+1}\lVert H_{2}^{5j+2}\lVert H_{3}^{5j+3}\lVert H_ {4}^{5j+4}=G_{a}(j)$ $j={\mathcal {b}}i/5{\mathcal {c}}.$

Derefter tabeller:

$T[i]=\Gamma _{a}(i),~~0\leq i<512;$

$S[j]=\Gamma _{a}({\mbox{0x}}1000+j),~~0\leq j<256;$

$R[k]=\Gamma _{a}({\mbox{0x}}2000+k),~~0\leq k<256.$

Ydermere bruges nøglen ikke i algoritmen. $-en$

Initialisering af serviceregistre

Før du genererer en pseudo-tilfældig funktion, skal der forberedes fire 32-bit serviceregistre ( , , og ) og fire 32-bit ord ( , , og ). Deres værdier bestemmes ud fra tabellerne og , et 32-bit tal og nogle tal i den følgende procedure. $EN$ $B$ $C$ $D$ $n_{1}$ $n_{2}$ $n_{3}$ ${\displaystyle n_{4))$ $R$ $T$ $n$ $l$

${\mbox{procedure}}~{\mbox{Initialiser}}~(n,l,A,B,C,D,n_{1},n_{2},n_{3},n_{4 })$

A\leftarrow n\oplus R[4l];

B\leftarrow (n\ggg 8)\oplus R[4l+1];

C\leftarrow (n\ggg 16)\oplus R[4l+2];

D\leftarrow (n\ggg 24)\oplus R[4l+3];

${\mbox{for}}~j\leftarrow 1~{\mbox{to}}~2~{\mbox{do}}$

P\leftarrow A\And {\mbox{0x}}7fc;~~B\leftarrow B+T[P/4];~~A\leftarrow A\ggg 9;

P\leftarrow B\And {\mbox{0x}}7fc;~~C\leftarrow C+T[P/4];~~B\leftarrow B\ggg 9;

P\leftarrow C\And {\mbox{0x}}7fc;~~D\leftarrow D+T[P/4];~~C\leftarrow C\ggg 9;

P\leftarrow D\And {\mbox{0x}}7fc;~~A\leftarrow A+T[P/4];~~D\leftarrow D\ggg 9;

$(n_{1},n_{2},n_{3},n_{4})\venstrepil (D,B,A,C);$

P\leftarrow A\And {\mbox{0x}}7fc;~~B\leftarrow B+T[P/4];~~A\leftarrow A\ggg 9;

P\leftarrow B\And {\mbox{0x}}7fc;~~C\leftarrow C+T[P/4];~~B\leftarrow B\ggg 9;

P\leftarrow C\And {\mbox{0x}}7fc;~~D\leftarrow D+T[P/4];~~C\leftarrow C\ggg 9;

P\leftarrow D\And {\mbox{0x}}7fc;~~A\leftarrow A+T[P/4];~~D\leftarrow D\ggg 9;

Oprettelse af en pseudo-tilfældig funktion

For at kryptere tekst skal du oprette en pseudo-tilfældig funktion.

${\mbox{function}}~{\mbox{SEAL}}~(a,n,L)$

$y=0^{L};$

${\mbox{for}}~l\leftarrow 0~{\mbox{to}}~\infty ~{\mbox{do}}$

${\mbox{Initialiser}}~(n,l,A,B,C,D,n_{1},n_{2},n_{3},n_{4});$

${\mbox{for}}~i\leftarrow 1~{\mbox{to}}~64~{\mbox{do}}$

$P\leftarrow A\And {\mbox{0x}}7fc;~~B\leftarrow B+T[P/4];~~A\leftarrow A\ggg 9;~~B\leftarrow B\oplus EN;$

$Q\leftarrow B\And {\mbox{0x}}7fc;~~C\leftarrow C\oplus T[Q/4];~~B\leftarrow B\ggg 9;~~C\leftarrow C+ B ;$

$P\leftarrow (P+C)\And {\mbox{0x}}7fc;~~D\leftarrow D+T[P/4];~~C\leftarrow C\ggg 9;~~D\ venstrepil D\oplus C;$

$Q\leftarrow (Q+D)\And {\mbox{0x}}7fc;~~A\leftarrow A\oplus T[Q/4];~~D\leftarrow D\ggg 9;~~A \leftarrow A+D;$

$P\leftarrow (P+A)\And {\mbox{0x}}7fc;~~B\leftarrow B\oplus T[P/4];~~A\leftarrow A\ggg 9;$

$Q\leftarrow (Q+B)\And {\mbox{0x}}7fc;~~C\leftarrow C+T[Q/4];~~B\leftarrow B\ggg 9;$

$P\leftarrow (P+C)\And {\mbox{0x}}7fc;~~D\leftarrow D\oplus T[P/4];~~C\leftarrow C\ggg 9;$

$Q\leftarrow (Q+D)\And {\mbox{0x}}7fc;~~A\leftarrow A+T[Q/4];~~D\leftarrow D\ggg 9;$

$y\leftarrow y~\lVert ~B+S[4i-4]~\lVert ~C\oplus S[4i-3]~\lVert ~D+S[4i-2]~\lVert ~A\ plus S[4i-1];$

${\mbox{if}}~|y|\geq L~{\mbox{then}}~{\mbox{return}}~~y_{0}y_{1}...y_{L- en};$

${\mbox{if}}~ulige(i)~{\mbox{derefter}}~(A,B,C,D)\venstrepil (A+n_{1},B+n_{2}, C\oplus n_{1},D\oplus n_{2});$

${\mbox{else}}~(A,B,C,D)\venstrepil (A+n_{3},B+n_{4},C\oplus n_{3},D\oplus n_{ fire});$

Krypteringsprocessen består af et stort antal iterationer , som hver afsluttes med generering af en pseudo-tilfældig funktion . Antallet af beståede iterationer vises af tælleren l . Alle er opdelt i flere faser med lignende operationer. På hvert trin bruges de øverste 9 bit af et af registrene ( A , B , C eller D ) som en pointer , hvormed en værdi vælges fra tabel T. Denne værdi tilføjes aritmetisk eller bitvis modulo 2 (XOR) med det næste register (igen et af A , B , C eller D ). Det første valgte register roteres derefter til højre med 9 positioner. Yderligere modificeres enten værdien af det andet register ved addition eller XOR med indholdet af det første (allerede forskudt), og overgangen til det næste trin udføres, eller også udføres denne overgang straks. Efter 8 sådanne runder tilføjes værdierne A , B , C og D (aritmetisk eller XORed ) med bestemte ord fra tabel S og tilføjes til tastesekvensen y . Det sidste trin i iterationen er at tilføje yderligere 32-bit værdier ( n1 , n2 eller n3 , n4 ) til registrene . Desuden afhænger valget af en specifik værdi af pariteten af antallet af denne iteration .

Egenskaber og praktisk anvendelse

Ved udviklingen af denne algoritme blev hovedvægten lagt på følgende egenskaber og ideer:

ved at bruge en stor (ca. 2Kbytes ) tabel T opnået fra en stor 160-bit nøgle ;
alternering af aritmetiske operationer (addition og bitvis XOR );
ved hjælp af intern systemtilstand, der ikke eksplicit vises i datastrømmen (værdierne n1 , n2 , n3 og n4 , som ændrer registrene i slutningen af hver iteration );
brugen af operationer, der er forskellige fra hinanden afhængigt af iterationsstadiet og dets antal.

SEAL - chifferet kræver omkring fire maskincyklusser for at kryptere og dekryptere hver tekstbyte . Den kører med cirka 58 Mbps på en 32-bit 50 MHz processor og er en af de hurtigste ciphers derude .

Noter

↑ P.Rogaway , D.Coppersmith . En softwareoptimeret krypteringsalgoritme . - 1998.
↑ US patent 5.454.039 "Softwareeffektiv pseudotilfældig funktion og brugen deraf til kryptering"

Kilder

Schneier B. Anvendt kryptografi. Protokoller, algoritmer, kildekode i C-sprog = Applied Cryptography. Protokoller, algoritmer og kildekode i C. - M. : Triumf, 2002. - S. 446-448. — 816 s. - 3000 eksemplarer. - ISBN 5-89392-055-4 .
P.Rogaway , D.Kobbersmed . En softwareoptimeret krypteringsalgoritme . - 1998.
Helen Handshuh , H. Gilbert -Kryptanalyse af SEAL-krypteringsalgoritmen. – 1997. $X^{2}$

Links

US patent 5.675.652 "Computerlæsbar enhed, der implementerer en softwareeffektiv kryptering af pseudorandomfunktioner"
Uofficiel implementering af SEAL 3.0-algoritmen i C Arkiveret 5. marts 2016 på Wayback Machine
Uofficiel implementering af SEAL 3.0-algoritmen i Delphi Arkiveret 4. marts 2016 på Wayback Machine

Symmetriske kryptosystemer
Stream-cifre	A3 A5 A8 Decim F-FCSR Korn HC-256 KCipher-2 MICKEY MUGI GEDD Phelix RC4 Kanin FORSEGLE SNE SOSEMANUK Salsa 20 STRUMOK Trivium VMPC
Feistel netværk	GOST 28147-89 (Magma) blæsefisk Camellia CAST-128 CAST-256 CIFERUNIKORN-A CIFERUNIKORN-E CLEFIA Cobra DEL DES DESX DFC E2 ENRUPT FEAL HPC IDE KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 NyDES NDS RC5 RC6 FRØ Simon Sinople skipjack SM4 Speck TE XTEA XXTEA Raiden RTEA Triple DES To fisk
SP netværk	Græshoppe 3 vejs ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Bælte CRYPTON Diamant 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer til stede Regnbue SIKRERE HAJ FIRKANT Slange tre fisk
Andet	FRØ NUSH REDOC SC2000 SHACAL CS-Cipher