STRUMOK

STRUMOK
Skaber	Oleksandr Kuznetsov, Mariya Lutsenko, Dmytro Ivanenko, Institute of Information Technologies PAT
Oprettet	2016
Standarder	DSTU 8845:2019
Nøglestørrelse	256, 512 bit
Type	Stream chiffer

" STRUMOK " ( eng. STRUMOK ; Russian stream; flow; jet) er en streaming symmetrisk chiffer beskrevet i den nationale standard for Ukraine DSTU 8845:2019 "Informationsteknologier. Kryptografisk beskyttelse af information. Algoritme til symmetrisk streamingtransformation” [1] . Standarden trådte i kraft den 1. oktober 2019.

Afhængigt af længden af den hemmelige nøgle har den to driftstilstande: "STRUMOK-256" og "STRUMOK-512".

STRUMOK giver en høj nøglestreamgenereringshastighed (mere end 10 Gbit/s).

Arbejdsplan

Generel arbejdsplan

STRUMOK-algoritmen er baseret på ideen om spil , som består i at "pålægge" en sekvens af tilfældige tal på almindelig tekst . STRUMOK pseudo-tilfældige talgeneratoren bruger en 256-bit initialiseringsvektor og en 256-bit eller 512-bit hemmelig nøgle og giver sikkerhed under hensyntagen til den mulige brug af kvantekryptografisk analyse . Kryptoalgoritmen er orienteret til 64-bit computersystemer, derfor er ordstørrelsen defineret til at være 64 bit . $IV$ $K$

De vigtigste strukturelle komponenter i en generator er et lineært feedback-skiftregister og en tilstandsmaskine, hvori en ikke-lineær transformation udføres. Indgangsdataene ( nøgle og initialiseringsvektor ) bruges til at initialisere tilstandsvariablen , som består af atten 64-bit blokke: $K$ $IV$ $S_{i}(i>=0)$

16 lineære tilbagekoblingsskiftregisterceller : ; $s_{i}=(s_{15}^{(i)},s_{14}^{(i)},...,s_{0}^{(i)})$
to statsmaskineregistre . $r_{i}=(r_{1}^{(i)},r_{0}^{(i)})$

Outputtet er en nøglestrøm ( gamma ), der er dannet af 64-bit ord . $Z_{i}$

Algoritme

Der er tre hovedfunktioner i STRUMOK-algoritmen:

en initialiseringsfunktion, der tager en nøgle og en initialiseringsvektor som input og producerer startværdien af tilstandsvariablen ; $Init$ $K$ $IV$ $S_{0}=(s^{(0)},r^{(0)})$
en næste tilstandsfunktion, der tager en tilstandsvariabel som input og producerer den næste værdi af tilstandsvariablen ; $Næste$ $S_{i}=(s^{(i)},r^{(i)})$ $S_{i+1}=(s^{(i+1)},r^{(i+1)})$
en nøglestrømsfunktion, der tager en tilstandsvariabel som input og producerer en nøglestrøm (64 bit) som output. $Strm$ $S_{i}=(s^{(i)},r^{(i)})$ $Z_{i}$

Initialiseringsfunktion

Init

Input: 256 eller 512-bit nøgle , 256-bit initialiseringsvektor . $K$ $IV$

Output: startværdien af tilstandsvariablen . $S_{0}=(s^{(0)},r^{(0)})$

Skiftregisterets 16 celler er fyldt med værdier genereret på basis af nøglen og initialiseringsvektoren. Således dannes . ${\displaystyle S_{-33}=(s^{(-33)},r^{(-33)))$
32 initieringscyklusser udføres uden at generere en nøglestrøm (udførelse af Next -funktionen i INIT -initieringstilstanden ): . $S_{-1}=Næste^{32}(S_{-33},INIT$
Startværdien af tilstandsvariablen beregnes: . $S_{0}=Næste(S_{-1})$
Værdien vises . $S_{0}=(s^{(0)},r^{(0)})$

Næste tilstandsfunktion

Næste

Indgang: Tilstandsvariabel og driftstilstand (normal eller initialiseringstilstand). $S_{i}=(s^{(i)},r^{(i)})$

Output: Tilstandsvariabel . $S_{i+1}=(s^{(i+1)},r^{(i+1)})$

Statsmaskinens registerværdier opdateres . $r_{i+1}$
Værdien af 15 skifteregisterceller opdateres: $s_{j}^{(i+1)}=s_{j+1}^{(i)},j=0,1,...,14.$
Værdien af celle 16 opdateres: under drift i normal tilstand og under initialiseringstilstand. $s_{15}^{(i+1)}=(s_{0}^{(i)}\bigotimes \alpha )\bigoplus (s_{11}^{(i)}\bigotimes \alpha ^ {-1})\bigoplus s_{13}^{(i)}$ $s_{15}^{(i+1)}=FSM(s_{15}^{(i)},r_{1}^{(i)},r_{2}^{(i)} )\bigoplus (s_{0}^{(i)}\bigotimes \alpha )\bigoplus (s_{11}^{(i)}\bigotimes \alpha ^{-1})\bigoplus s_{13}^{ (jeg)}$
Værdien vises . $S_{i+1}=(s^{(i+1)},r^{(i+1)})$

Keystream funktion

Strm

Input: Tilstandsvariabel . $S_{i}=(s^{(i)},r^{(i)})$

Output: keystream . $Z_{i}$

Værdien er beregnet . $Z_{i}=FSM(s_{15}^{(i)},r_{1}^{(i)},r_{2}^{(i)})\bigoplus s_{0}^ {(jeg)}$
Værdien vises . $Z_{i}$

State machine funktion

FSM

Funktionen tilstandsmaskine bruges i funktionerne og . $FSM$ $Strm$ $Næste$

Input: tre 64-bit linjer . $x_{1},x_{2},x_{3}$

Output: 64-bit streng . $x$

Værdien er beregnet . ${\displaystyle x=(x_{1}+_{64}x_{2})\bigoplus x_{3))$
Værdien vises . $x$

$+_{64}$ angiver operationen med at tilføje heltal modulo 2 64 .

Skema for skifteregistret

Feedback i et lineært tilbagekoblingsskiftregister kan beskrives ved operationer på endelige feltelementer .

Feedbacken i skifteregisteret er bygget over polynomiefeltet : $GF(2^{64})$

f(x)=x^{16}+x^{13}+\alpha ^{-1}x^{11}+\alpha ,

hvor er roden af polynomiet over feltet : $\alfa$ $GF(2^{8})$

g(x)=x^{8}+\beta ^{170}x^{7}+\beta ^{166}x^{6}+\beta ^{2}x^{5}+ \beta ^{224}x^{4}+\beta ^{70}x^{3}+\beta ^{2}

hvor er roden af polynomiet over feltet : $\beta$ $GF(2)$

p(x)=x^{8}+x^{4}+x^{3}+x^{2}+1

Feltet er konstrueret over feltet af et polynomium . $GF(2^{8})$ $GF(2)$ $p(x)$

Perioden for skifteregisterets outputsekvens er maksimal og lig med . $2^{1024}-1$

Sammenligning med SNOW 2.0

STRUMOK keystream-generatoren ligner i konceptet SNOW 2.0 . Men SNOW 2.0 er designet til brug i 32-bit computersystemer, mens STRUMOK er designet til brug i mere kraftfulde 64-bit computersystemer. I denne henseende stiger hastigheden for generering af en pseudo-tilfældig sekvens i Strumok-algoritmen. [2] I STRUMOK-algoritmen, sammenlignet med SNOW2.0 , øges længden af den hemmelige nøgle og initialiseringsvektoren. Dette giver dig mulighed for pålideligt at bruge stream-chifferet selv under forhold, hvor brugen af kvantekryptanalyse er tilgængelig for en angriber. [3]

Test rettet mod at bestemme tilfældigheden af NIST binære sekvenser viser, at STRUMOK algoritmen er ringere end SNOW 2.0 . [fire]

STRUMOK-nøglestrømgeneratoren giver dig mulighed for at generere pseudo-tilfældige sekvenser med en hastighed på mere end 10 Gbps (Intel Core i9-7980XE 2,60 GHz og OS Windows® 10 Pro). [5]

Noter

↑ DSTU 8845:2019 Informationsteknologier. Kryptografisk beskyttelse af information. Algoritme til symmetrisk streaming transformation.
↑ Olexandr Kuznetsov, Mariya Lutsenko, Dmytro Ivanenko. Strumok Stream Cipher: Specifikation og grundlæggende egenskaber // Afdeling Informations- og kommunikationssystemsikkerhed, VN Karazin Kharkiv National University, Kharkiv, Ukraine.
↑ O.O. KUZNETSOV, I.D. Gorbenko, Yu.I. Gorbenko, A.M. OLEKSIYCHUK. MATEMATISK STRUKTUR AF STROMSKIFEREN AF STROMS (ukr.) // Kharkiv National University opkaldt efter V.N. Karazin. – 2018.
↑ Oleksii Nariezhnii, Egor Eremin, Vladislav Frolenko, Kyrylo Chernov, Tetiana Kuznetsova, Yevhen Demenko. STATISTISKE EGENSKABER FOR MODERNE STREAM CIPHERS // VN Karazin Kharkiv National University. — ISSN 2519-2310 . Arkiveret fra originalen den 14. juli 2020.
↑ Ivan Gorbenko, Yurii Gorbenko, Vladyslav Tymchenko, Olena Kachko. TEST HASTIGHEDEN AF MODERNE STREAM CIPHERS // Kharkiv National University of Radio Electronics. - 2018. - ISSN 2519-2310 .

Symmetriske kryptosystemer
Stream-cifre	A3 A5 A8 Decim F-FCSR Korn HC-256 KCipher-2 MICKEY MUGI GEDD Phelix RC4 Kanin FORSEGLE SNE SOSEMANUK Salsa 20 STRUMOK Trivium VMPC
Feistel netværk	GOST 28147-89 (Magma) blæsefisk Camellia CAST-128 CAST-256 CIFERUNIKORN-A CIFERUNIKORN-E CLEFIA Cobra DEL DES DESX DFC E2 ENRUPT FEAL HPC IDE KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 NewDES NDS RC5 RC6 FRØ Simon Sinople skipjack SM4 Speck TE XTEA XXTEA Raiden RTEA Triple DES To fisk
SP netværk	Græshoppe 3 vejs ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Bælte CRYPTON Diamant 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer til stede Regnbue SIKRERE HAJ FIRKANT Slange tre fisk
Andet	FRØ NUSH REDOC SC2000 SHACAL CS-Cipher