PAPU

BEAN on symmetrinen synkroninen virran salausalgoritmi , joka perustuu Grain -algoritmiin . Se edustaa niin kutsuttuja "kevyitä" salauksia, eli ne keskittyvät laitteistototeutukseen laitteissa, joissa on rajoitettu laskentateho, vähän muistia ja alhainen virrankulutus (esimerkiksi RFID-tunnisteet tai anturiverkot ). Sitä ehdottivat vuonna 2009 Navi Kumar , Srikanta Oiha , Kritika Jain ja Sangita Lal [1] .

Kuvaus

Symmetrisissä suoratoistoalgoritmeissa salaus (tai salauksen purku) tapahtuu gamma -menetelmällä , toisin sanoen satunnaisen bittisekvenssin (gamma) "päällystyksellä" tavalliselle tekstille (tai salatekstille, vastaavasti). "Peitto" viittaa XOR -operaatioon gamma- ja tekstibitillä. Pelisekvenssi, jota kutsutaan myös avainvirraksi (avainvirraksi), saadaan käyttämällä näennäissatunnaislukugeneraattoreita [2] .

Kuten Grain , BEAN koostuu kahdesta 80-bittisestä siirtorekisteristä ja lähtöfunktiosta . Mutta kun Grain käyttää yhtä lineaarista palauterekisteriä (LFSR) ja yhtä epälineaarista palautefunktiorekisteriä (NFSR), BEAN käyttää kahta siirtopalauterekisteriä (FCSR ) [3] . LFSR:ää käytetään Grainissa sekvenssin suuremman ajanjakson ajan ja NFSR:ää epälineaarisuuden vuoksi. BEANin FCSR yhdistää nämä molemmat ominaisuudet ja pysyy samalla kompaktina laitteistotasolla [4] .

Molemmissa rekistereissä seuraava kirjoitettava bitti on yhtä suuri kuin rekisterisolujen kaikkien väliottojen modulo 2 summa . Tällaista toteutusta kutsutaan Fibonacci -konfiguraatioksi . Kun taas Grainissa rekisterit toteutetaan Galois -konfiguraation mukaan, eli viimeinen 79. bitti kirjoitetaan muuttumattomana 0. paikkaan ja edellisen th:n ja 79. solun tapin summa modulo 2 kirjoitetaan jokaiseen seuraavaan. solu [5] . $i$ $(i-1)$

FCSR-rekisterit

Molemmat rekisterit ovat 80 bitin pituisia. Nimetään ne FCSR-I:ksi ja FCSR-II:ksi ja niiden tilat -: nneksi sykliksi ja vastaavasti [6] : $i$ ${\displaystyle \mathbf {B} ^{i))$ ${\displaystyle \mathbf {S} ^{i))$

$\mathbf {B} ^{i}=(\mathbf {b} ^{i},m_{b}^{i})=(b_{i},...,b_{i+79} ,m_{b}^{i})$

$\mathbf {S} ^{i}=(\mathbf {s} ^{i},m_{s}^{i})=(s_{i},...,s_{i+79} ,m_{s}^{i})$

FCSR-I

FCSR-I:n takaisinkytkentäfunktio saadaan 80. asteen primitiivisestä polynomista [7] : $f(x)$

${\displaystyle f(x)=1+x^{18}+x^{29}+x^{42}+x^{57}+x^{67}+x^{80))$

eli FCSR-I-tilan päivitys seuraavan syklin aikana näyttää tältä [6] :

$\sigma _{b}^{i}=b_{i+62}+b_{i+51}+b_{i+38}+b_{i+23}+b_{i+13}+b_ {i}+m_{b}^{i}$

$b_{i+80}=\sigma _{b}^{i}\operaattorin nimi {mod} 2$

$m_{b}^{i+1}=\sigma _{b}^{i}\operaattorin nimi {div} 2$

FCSR II

Vastaavasti FCSR-II:n palautefunktio [8] on:

$f(x)=1+x^{2}+x^{3}+x^{4}+x^{79}$

Tilapäivitys [6] :

$\sigma _{s}^{i}=s_{i+78}+s_{i+77}+s_{i+76}+s_{i+1}+m_{s}^{i}$

$s_{i+80}=\sigma _{s}^{i}\operaattorin nimi {mod} 2$

$m_{s}^{i+1}=\sigma _{s}^{i}\operaattorin nimi {div} 2$

Tulostustoiminto

Boolen funktiota käytetään luomaan gamma . Algoritmin laatijat asettavat sen käyttämällä S-laatikkoa , joka ottaa syötteenä 6 bittiä (2 bittiä määrittelee rivin ja 4 bittiä sarakkeen) ja palauttaa 4 bitin sanan [9] . Mutta koska sanasta on otettu vain viimeinen bitti, se voidaan esittää Zhegalkin-polynomina [6] : $f(x_{1},...,x_{6})$ $f(\cdot )$

$f(x_{1},...,x_{6})=x_{1}\oplus x_{4}\oplus x_{1}x_{2}\oplus x_{1}x_{3} \oplus x_{1}x_{4}\oplus x_{1}x_{5}\oplus x_{2}x_{5}$ $\oplus x_{2}x_{6}\oplus x_{3}x_{4}\oplus x_{3}x_{5}\oplus x_{3}x_{6}\oplus x_{4}x_ {6}\oplus x_{5}x_{6}\oplus$

$\oplus x_{1}x_{2}x_{5}\oplus x_{1}x_{2}x_{6}\oplus x_{1}x_{3}x_{4}\oplus x_{1 }x_{3}x_{6}\oplus x_{1}x_{4}x_{5}\oplus x_{1}x_{4}x_{6}$ $\oplus x_{2}x_{3}x_{6}\oplus x_{2}x_{4}x_{5}\oplus x_{2}x_{4}x_{6}\oplus x_{2 }x_{5}x_{6}\oplus x_{3}x_{4}x_{5}\oplus$

$\oplus x_{3}x_{4}x_{6}\oplus x_{4}x_{5}x_{6}\oplus x_{1}x_{2}x_{3}x_{5}\ oplus x_{1}x_{2}x_{3}x_{6}\oplus x_{1}x_{2}x_{4}x_{5}$ $\oplus x_{1}x_{2}x_{4}x_{6}\oplus x_{1}x_{2}x_{5}x_{6}\oplus x_{1}x_{3}x_ {4}x_{5}\oplus x_{1}x_{3}x_{4}x_{6}\oplus$

$\oplus x_{1}x_{3}x_{5}x_{6}\oplus x_{1}x_{4}x_{5}x_{6}\oplus x_{1}x_{2}x_ {3}x_{4}x_{6}\oplus x_{1}x_{2}x_{4}x_{5}x_{6}$

Gammabitit löytyvät seuraavasti [10] : $z_{0},z_{1},z_{2},...$

$z_{2i}=f(b_{i+23},b_{i+73},s_{i+5},s_{i+9},s_{i+29},b_{i+51 })$

$z_{2i+1}=f(b_{i+23},b_{i+73},s_{i+5},s_{i+9},s_{i+29},s_{i +67})$

Näin ollen yhdessä syklissä generoidaan kaksi bittiä kerralla.

Tilan alustus

Alustus tapahtuu lataamalla 80-bittinen avain FCSR-I- ja FCSR-II-rekistereihin: $K=(k_{0},k_{1},...,k_{79})$

$b_{i}=k_{i+81},$ $i=-81,...,-2$

$s_{i}=k_{i+81},$ $i=-81,...,-2$

Siirtorekisterit alustetaan nollaan: . $m_{s}^{i-81}=m_{b}^{i-81}=0$

Sitten FCSR tekee 81 tyhjäkäyntijaksoa, jonka jälkeen alkaa gammagenerointi [11] .

Suorituskyky

BEAN löytää hyvän tasapainon turvallisuuden, nopeuden ja käyttöönottokustannusten välillä. Grain voi tuottaa kaksi gammabittiä kelloa kohden käyttämällä lisälaitteita. BEAN selviää tästä tehtävästä ilman lisälaitteita [12] .

Algoritmin [13] tekijöiden mukaan bittien luominen BEANilla on keskimäärin 1,5 kertaa nopeampaa kuin Grainilla ja muistin kulutus vähenee 10 %. $10^{7}$

Turvallisuus

Tärkeä tavoite kryptografisen algoritmin kehittämisessä on saavuttaa lumivyöryefekti , joka tarkoittaa, että kun yksi bitti avaimesta (plaintext) muuttuu, vähintään puolet gamman (salateksti) biteistä muuttuu. BEANin ja Grainin vertailua varten otettiin 1 000 000 satunnaista 80-bittistä avainta ja kullekin avaimelle luotiin 80 bittiä gammaa molempia algoritmeja käyttäen. Kirjoittajien mukaan BEANissa 65,3 %:lla avaimista vastaanotetut bitit täyttävät lumivyöryefektin ehdot, kun taas Grainissa tämä osuus on 63,1 % [11] .

Algoritmia testattiin myös NIST-tilastotesteillä , jotka eivät osoittaneet generoidun avainvirran poikkeamaa satunnaisesta sekvenssistä [14] .

Vuonna 2011 Martin Agren ja Martin Hell huomauttivat artikkelissaan päättelyfunktion epäoptimaalisuudesta. He ehdottivat tehokasta erottelualgoritmia BEANille sekä avainten palautushyökkäysalgoritmia , joka on jonkin verran nopeampi kuin tyhjentävä haku ( vs. tyhjentävä haku ehdotetussa algoritmissa ) eikä vaadi muistia [15] . $2^{73}$ $2^{80}$

Vuonna 2013 samat kirjoittajat löysivät yhteistyössä Hui Wongin ja Thomas Johanssonin kanssa uusia korrelaatioita avainbittien ja gammabittien välillä, mikä johti entistä tehokkaampaan avainten palautushyökkäysalgoritmiin ( ). Lisäksi FCSR:ään on ehdotettu joitain parannuksia sekä tehokkaampia päättelytoimintoja, jotka kestävät tunnettuja hyökkäysmenetelmiä [16] . $2^{57.53}$

Sovellus

Kuten monet "kevyt" salausalgoritmit, BEAN löytää sovelluksensa RFID - tunnisteissa, langattomissa anturiverkoissa sekä sulautetuissa järjestelmissä [17] .

Muistiinpanot

↑ Kumar, 2009 .
↑ Kirkkotalo, 2002 .
↑ Kumar, 2009 , kuva 1, s. 169.
↑ Clapper, 1993 .
↑ Goresky, 2002 .
↑ 1 2 3 4 Agren, 2011 , s. 23.
↑ Kumar, 2009 , Yhtälö 1, s. 169.
↑ Kumar, 2009 , Yhtälö 3, s. 169.
↑ Kumar, 2009 , Taulukko 1, s. 170.
↑ Agren, 2011 , Yhtälöt 5, 6, s. 23.
↑ 1 2 Kumar, 2009 , s. 170.
↑ Manifavas, 2016 , s. 338.
↑ Kumar, 2009 , s. 171.
↑ Kumar, 2009 , Taulukko 3, s. 170.
↑ Agren, 2011 , s. 24.
↑ Wang, 2013 .
↑ Manifavas, 2016 .

Kirjallisuus

Kumar N., Ojha S., Jain K., Lal S. BEAN: a lightweight stream cipher // SIN '09 Proceedings of the 2nd International Conference on Security of Information and networks, Famagusta, North Kypros,. - 2009. - s. 168-171. - doi : 10.1145/1626195.1626238 .
Ågren M., Hell M. BEAN-virtasalauksen kryptaanalyysi // SIN '11 Tietojen ja verkkojen turvallisuutta käsittelevän 4. kansainvälisen konferenssin julkaisu, Famagusta, Pohjois-Kypros. - 2011. - s. 21-28. - doi : 10.1145/2070425.2070432 .
Wang H., Hell M., Johansson T., Ågren M. Parannettu avainten palautushyökkäys BEAN-virran salauskoodiin // IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences. - 2013. - S. 1437-1444. - doi : 10.1587/transfun.E96.A.1437 .
Manifavas C., Hatzivasilis G., Fysarakis K., Papaefstathiou Y. Selvitys sulautettujen järjestelmien kevyistä virtasalauksista // Security and Communication Networks. - 2016. - S. 1226-1246. - doi : 10.1002/sek.1399 .
Goresky M., Klapper AM Fibonacci ja Galois esitykset palautetta-ja-carry shift -rekistereistä // IEEE Transactions on Information Theory. - 2002. - P. 2826-2836. - doi : 10.1109/TIT.2002.804048 .
Klapper AM, Goresky M. 2-adic shift registers // International Workshop on Fast Software Encryption. - Springer, 1993. - S. 174-178. - doi : 10.1007/3-540-58108-1 .
Churchhouse R., Churchhouse RF, Churchhouse RF Koodit ja salaukset: Julius Caesar, Enigma ja Internet - 10.1017/CBO9780511542978, 2002. - P. 67-71. - doi : 10.1007/3-540-58108-1 .

Linkit

Artikkeli "kevyistä" stream -salauksista osoitteessa cryptowiki.net (englanniksi)