Tre fisk

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 5. maj 2013; checks kræver 22 redigeringer .

tre fisk
Skaber	Et team af specialister ledet af Bruce Schneier
Oprettet	2008 _
offentliggjort	2008 _
Nøglestørrelse	256/512/1024 bit
Blokstørrelse	256/512/1024 bit
Antal runder	72 (80 med 1024 bit nøgle)
Type	Substitution-permutation netværk

Threefish er en symmetrisk blokkryptografisk algoritme inden for kryptografi, udviklet af en gruppe specialister ledet af forfatteren til Blowfish og Twofish , den amerikanske kryptograf Bruce Schneier i 2008 til brug i Skein - hash-funktionen og som en universel erstatning for eksisterende blokcifre. De vigtigste designprincipper for chifferen var: minimal hukommelsesbrug, modstand mod angreb, der kræves til brug i en hash-funktion, nem implementering og optimering til 64-bit processorer .

Algoritmestruktur

Threefish har en meget enkel struktur og kan bruges til at erstatte blokcifre, idet den er en hurtig og fleksibel chiffer, der fungerer i vilkårlig chiffertilstand. Threefish bruger ikke S-bokse, det er baseret på en kombination af XOR, tilføje og rotere instruktioner.

Ligesom AES er chifferen implementeret som et permutationsnetværk på reversible operationer, og er ikke en Feistel-netværkscifre .

Algoritmen sørger for brugen af en tweak-værdi, en slags initialiseringsvektor, og gør det således muligt at ændre outputværdien uden at ændre nøglen, hvilket har en positiv effekt både på implementeringen af nye krypteringstilstande og på den kryptografiske styrke af algoritme.

Som et resultat af forfatternes opfattelse af, at flere komplekse runder ofte er værre end at bruge et stort antal simple runder, har algoritmen et ukonventionelt stort antal runder - 72 eller 80 med en nøgle på 1024 bit, dog ifølge skaberne , dens hastighedsegenskaber er omkring to gange foran AES. Det er værd at bemærke, at på grund af 64-bit chifferstrukturen, finder denne erklæring kun sted på en 64-bit arkitektur. Derfor viser Threefish, ligesom Skein [1] baseret på det, væsentligt dårligere resultater på 32-bit processorer end på native hardware.

Kernen i chifferen er en simpel "MIX"-funktion, der konverterer to 64-bit tal uden fortegn, hvorunder addition, cyklisk skift (ROL/ROR) og modulo 2 addition (XOR) forekommer.

Definitioner

Threefish [2] er en bloksymmetrisk krypteringsalgoritme med en ekstra tuning-parameter (tweak-værdi). Størrelsen af den datablok, som algoritmen arbejder med, er 256, 512 eller 1024 bit. Nøglens længde er lig med den valgte blokstørrelse. Størrelsen af tweak-værdien for enhver af blokstørrelserne er 128 bit.

Lad os definere krypteringsfunktionen , hvor: $E(K, T, P)$

$K$ — krypteringsnøgle, en streng med en længde på 32, 64 eller 128 bytes (256, 512 eller 1024 bit).
$T$ — tweak-værdi, en streng på 16 bytes (128 bit).
$P$ - almindelig tekst til kryptering, en streng med en længde svarende til blokkens størrelse.

Til blokbehandling er dataene repræsenteret som et array af 64-bit ord (heltal fra til ). Definer som antallet af 64-bit ord i nøglen (og i blokken), så: $0$ $2^{64} - 1$ $N_w$

Krypteringsnøgle $K \højrepil (k_0, k_1, \dots, k_{N_w-1})$
Tweak værdi $T\Højrepil (t_0, t_1)$
simpel tekst $P \højrepil (p_0, p_1, \dots, p_{N_w-1})$

Antallet af runder for Threefish-algoritmen er defineret som følger: $N_r$

Nøgle/bloklængde	$N_w$	$N_r$
256 bit	fire	72
512 bit	otte	72
1024 bit	16	80

Nøgleskema

Algoritmen bruger runde taster. Lad os tilføje to 64-bit ord til hovednøglen og tweak-værdien: $\frac{N_r}{4} + 1$

k_{N_w} = C_{240} \oplus k_0 \oplus k_1 \oplus \dots \oplus k_{N_w-1}

, hvor

C_{240} = \tekst{0x1bd11bdaa9fc1a22}

t_2 = t_0 \oplus t_1

Lad os definere undernøglen som . Alle additionsoperationer udføres modulo . $s$ $(k_{s,0}, k_{s,1}, \dots, k_{s,N_w-1})$
$2^{64}$

$k_{s, i} = \begin{cases} k_{(s+i) \bmod (N_w + 1)} & i = 0, \dots, N_w - 4 \\ k_{(s+i) \bmod ( N_w + 1)} + t_{s \bmod 3} & i = N_w - 3 \\ k_{(s+i) \bmod (N_w + 1)} + t_{(s + 1) \bmod 3} & i = N_w - 2 \\ k_{(s+i) \bmod (N_w + 1)} + s & i = N_w - 1 \end{cases}$

Hvor $s=0,1,...,N_{r}/4$

MIX-funktion

Den ikke-lineære blandings- og permutationsfunktion tager to argumenter som input og returnerer : $\tekst{MIX}_{d,j}$ $(x_0, x_1)$ $(y_0, y_1)$

y_0 = (x_0 + x_1) \mod 2^{64}

y_1 = (x_1 \lll R_{(d \bmod 8), j}) \oplus y_0

Hvor er den bitvise venstreskiftoperator, og konstanten bestemmes ud fra tabellen: $\lll$ $R_{d,j}$

$N_w$	fire		otte				16
$_d \setminus ^j$	0	en	0	en	2	3	0	en	2	3	fire	5	6	7
0	fjorten	16	46	36	19	37	24	13	otte	47	otte	17	22	37
en	52	57	33	27	fjorten	42	38	19	ti	55	49	atten	23	52
2	23	40	17	49	36	39	33	fire	51	13	34	41	59	17
3	5	37	44	9	54	56	5	tyve	48	41	47	28	16	25
fire	25	33	39	tredive	34	24	41	9	37	31	12	47	44	tredive
5	46	12	13	halvtreds	ti	17	16	34	56	51	fire	53	42	41
6	58	22	25	29	39	43	31	44	47	46	19	42	44	25
7	32	32	otte	35	56	22	9	48	35	52	23	31	37	tyve

Kryptering

Lad os betegne den interne tilstand af algoritmen for runden . Indledende intern tilstand . $V_{d,i}, i = 0,1,\dots,N_{w-1}$ $d = 0,1,\prikker,N_r-1$
$V_{0,i} \Rightarrow (p_0,p_1,\dots,N_w-1)$

Hver runde består af flere etaper. På det første trin af runden føjes den runde nøgle til den interne tilstand som følger: $k_{s,i}$

e_{d, i} = (V_{d,i} + k_{d/4,i}) \mod 2^{64}

, hvis

d \mod 4 = 0

e_{d, i} = V_{d, i}

, hvis

d \mod 4 \ne 0

I den næste fase af runden bruges en ikke-lineær funktion : $\tekst{MIX}_{d,j}$

(f_{d,2j}, f_{d,2j+1}) = \text{MIX}_{d,j} (e_{d,2j}, e_{d,2j+1})

, til

j = 0,1,\dots, \frac{N_w}{2}-1

Følgende interne tilstand er defineret som:

V_{d+1,i} = f_{d,p(i)}

, til

i = 0,1,\prikker, N_w-1

64-bit ordpermutationsfunktionen er defineret i tabellen nedenfor: $p(i)$

$_{N_w} \setminus ^i$	0	en	2	3	fire	5	6	7	otte	9	ti	elleve	12	13	fjorten	femten
fire	0	3	2	en
otte	2	en	fire	7	6	5	0	3
16	0	9	2	13	6	elleve	fire	femten	ti	7	12	3	fjorten	5	otte	en

Efter at alle runder er afsluttet, er outputtet af algoritmen chifferteksten : $c_{i}$

c_i \Rightarrow (V_{N_r, i} + k_{N_r/4, i}) \mod 2^{64}

, til

i = 0,1,\prikker,N_w-1

Dekryptering

For Threefish-algoritmen er dekrypteringsproceduren det modsatte af krypteringsproceduren. Rundtasterne bruges i omvendt rækkefølge, og hver runde består af omvendte operationer. I stedet for en funktion bruges funktionen , som udfører modulo subtraktion og bitvis højrerotation. Trinene i hver runde af dekryptering udføres også i omvendt rækkefølge. $\tekst{MIX}_{d,j}$ $\text{deMIX}_{d,j}$ $2^{64}$

Sikkerhed

Ifølge forfatterne har algoritmen et højere sikkerhedsniveau end AES . Der er et angreb på 25 ud af 72 runder Threefish, mens det for AES - 6 ud af 10. Threefish har en sikkerhedsfaktorscore på 2,9, til gengæld AES - kun 1,7 [3]

Threefish-256 cipher skal bruge 9 runder for at opnå fuld spredning, Threefish-512 10 runder og Threefish-1024 11 runder. På baggrund af dette vil henholdsvis 72 og 80 runder i gennemsnit give bedre resultater end eksisterende cifre. [fire]

Algoritmen har samtidig en meget enklere struktur og transformationsfunktion, men udførelsen af 72-80 runder giver ifølge forskerne den nødvendige stabilitet. Den anvendte nøglestørrelse fra 256 til 1024 bit afviser muligheden for et brute - force-angreb på moderne hardware.

Se også

Skein er en hash-funktion baseret på Threefish

Noter

↑ Skein overgår SHA-512 med en faktor på to og er en af de fem hurtigste SHA-3 hashfunktionskandidater på 64-bit arkitektur
↑ Skein and Threefish officielle specifikation
↑ Information om chifferen i artiklen "The Skein Hash Function" . Hentet 4. august 2016. Arkiveret fra originalen 16. august 2016. (ubestemt)
↑ [ The Skein Hash Function Family (engelsk) (link ikke tilgængeligt) . Dato for adgang: 15. december 2008. Arkiveret fra originalen 15. januar 2009. (ubestemt) The Skein Hash Function Family

Symmetriske kryptosystemer
Stream-cifre	A3 A5 A8 Decim F-FCSR Korn HC-256 KCipher-2 MICKEY MUGI GEDD Phelix RC4 Kanin FORSEGLE SNE SOSEMANUK Salsa 20 STRUMOK Trivium VMPC
Feistel netværk	GOST 28147-89 (Magma) blæsefisk Camellia CAST-128 CAST-256 CIFERUNIKORN-A CIFERUNIKORN-E CLEFIA Cobra DEL DES DESX DFC E2 ENRUPT FEAL HPC IDE KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 NyDES NDS RC5 RC6 FRØ Simon Sinople skipjack SM4 Speck TE XTEA XXTEA Raiden RTEA Triple DES To fisk
SP netværk	Græshoppe 3 vejs ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Bælte CRYPTON Diamant 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer til stede Regnbue SIKRERE HAJ FIRKANT Slange tre fisk
Andet	FRØ NUSH REDOC SC2000 SHACAL CS-Cipher

Tre fisk

Algoritmestruktur

Definitioner

Nøgleskema

MIX-funktion

Kryptering

Dekryptering

Sikkerhed

Links

Se også

Noter