FEAL

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 8. toukokuuta 2022 tarkistetusta versiosta . vahvistus vaatii 1 muokkauksen .

FEAL
Luoja	Akihiro Shimizu ja Shoji Miyaguchi (NTT)
julkaistu	FEAL-4 vuonna 1987 ; FEAL-N/NX vuonna 1990
Avaimen koko	64-bittinen (FEAL), 128-bittinen (FEAL-NX)
Lohkon koko	64-bittinen
Kierrosten lukumäärä	aluksi 4, sitten 8 ja sitten muuttuva luku (suositus - 32)
Tyyppi	Feistelin verkko

FEAL (Fast Data Encipherment ALgorithm) on NTT :n työntekijöiden Akihiro Shimizun ja Shoji Miyaguchin kehittämä lohkosalaus .

Se käyttää 64-bittistä lohkoa ja 64-bittistä avainta. Hänen ajatuksensa on myös luoda algoritmi , joka on samanlainen kuin DES , mutta jossa on vahvempi vaihetoiminto. Käyttämällä vähemmän vaiheita tämä algoritmi voisi toimia nopeammin. Lisäksi, toisin kuin DES, FEALin vaihetoiminto ei käytä S-laatikoita , joten algoritmin toteutus ei vaadi lisämuistia korvaavien taulukoiden tallentamiseen [1] .

Historia

Akihiro Shimizun ja Shoji Miyaguchin vuonna 1987 julkaisema FEAL-lohkosalaus on suunniteltu lisäämään salausnopeutta heikentämättä salauksen vahvuutta DES :ään verrattuna . Aluksi algoritmi käytti 64-bittisiä lohkoja, 64-bittistä avainta ja 4 salauskierrosta. Kuitenkin jo vuonna 1988 julkaistiin Bert Den-Boerin teos , joka osoitti , että 10 000 salatekstin omistaminen riittää onnistuneeseen hyökkäykseen valitun selkeän tekstin perusteella [2] . Lineaarinen kryptausanalyysi oli yksi ensimmäisistä, joita sovellettiin FEAL-salaukseen . Erityisesti vuonna 1992 Mitsuru Matsui ja Atsuhiro Yamagishi osoittivat, että onnistuneen hyökkäyksen suorittamiseen riittää tietää 5 salatekstiä [3] .

Taistellakseen löydettyjä haavoittuvuuksia vastaan tekijät kaksinkertaastivat salauskierrosten määrän julkaisemalla FEAL-8-standardin. Kuitenkin jo vuonna 1990 Henri Gilbert havaitsi, että tämä salaus oli myös alttiina täsmäytysselkotekstihyökkäykselle [4] . Edelleen vuonna 1992 Mitsuru Matsui ja Atsuhiro Yamagishi kuvasivat selväkielisen hyökkäyksen , joka vaati tunnettuja salatekstejä [3] . $2^{15}$

Onnistuneiden hyökkäysten suuren määrän vuoksi kehittäjät päättivät monimutkaistaa salausta entisestään. Nimittäin vuonna 1990 otettiin käyttöön FEAL-N, jossa N on mielivaltainen parillinen määrä salauskierroksia, ja FEAL-NX otettiin käyttöön, missä X (englanniksi extended) tarkoittaa 128 bittiin laajennetun salausavaimen käyttöä. Tämä innovaatio auttoi kuitenkin vain osittain. Vuonna 1991 Eli Biham ja Adi Shamir osoittivat differentiaalisen kryptaanalyysin menetelmiä käyttäen mahdollisuuden murtaa salaus kierrosten lukumäärällä nopeampaa kuin raakaa voimaa [5] . $N\leq 31$

Kuitenkin, koska yhteisö on tutkinut salausalgoritmia intensiivisesti, salauksen haavoittuvuuden rajat lineaariselle ja differentiaaliselle kryptausanalyysille on todistettu. Yli 26 kierrosta sisältävän algoritmin stabiilius lineaariseen krypta-analyysiin osoitti Shiho Morain, Kazumaro Aokin ja Kazuo Otan työssään [6] , ja Kazumaro Aokin, Kunio Kobayashin ja Shiho Morain töissä mahdottomuus differentiaalisen krypta-analyysin soveltaminen yli 32 kierrosta käyttävään algoritmiin osoittautui salaukseksi [7] .

Kuvaus

FEAL-NX-algoritmi käyttää 64-bittistä selkeää tekstilohkoa syötteenä salausprosessiin [1] [8] . Salausprosessi on jaettu 3 vaiheeseen.

Esikäsittely
Iteratiivinen laskelma
jälkikäsittelyä

Lisäksi kuvataan pyöreän avaimen generointiprosessi, josta salaus alkaa, sekä toiminnot , joiden avulla muunnokset suoritetaan. ${\displaystyle S_{0},\;S_{1},\;F,\;F_{k))$

Määritellään (A,B) — kahden bittisarjan ketjutusoperaatio.

Määrittele - nollalohko, jonka pituus on 32 bittiä. $\phi$

S-funktio

$S_{0}(a,b)$ = Kierrä vasemmalle 2 bittiä $((a+b)\mod {256})$

$S_{1}(a,b)$ = Kierrä vasemmalle 2 bittiä $((a+b+1)\mod {256})$

F-funktio

F-funktio ottaa 32 databittiä ja 16 avainbittiä ja sekoittaa ne yhteen.

$F=F(\alpha ,\beta )=(F_{0},F_{1},F_{2},F_{3})$
$\alpha =(\alpha _{0},\alpha _{1},\alpha _{2},\alpha _{3});\;\beta =(\beta _{0},\ beta_{1})$
$F_{1}=\alpha _{1}\oplus \beta _{0}$
${\displaystyle F_{2}=\alpha _{2}\oplus \beta _{1))$
${\displaystyle F_{1}=F_{1}\oplus \alpha _{0))$
${\displaystyle F_{2}=F_{2}\oplus \alpha _{3))$
$F_{1}=S_{1}(F_{1},F_{2})$
$F_{2}=S_{0}(F_{2},F_{1})$
$F_{0}=S_{0}(\alpha _{0},F_{1})$
$F_{3}=S_{1}(\alpha _{3},F_{2})$

Toiminto $F_{k}$

Toiminto toimii kahdella 32-bittisellä sanalla. $F_{k}$

$F_{k}=F_{k}(\alpha ,\beta )=(F_{k_{0)),F_{k_{1)),F_{k_{2)),F_{k_{3 }})$
$\alpha =(\alpha _{0},\alpha _{1},\alpha _{2},\alpha _{3});\;\beta =(\beta _{0},\ beta _{1},\beta _{2},\beta _{3})$
$F_{k_{1}}=\alpha _{1}\oplus \alpha _{0}$
$F_{k_{2}}=\alpha _{2}\oplus \alpha _{3}$
$F_{k_{1}}=S_{1}(F_{k_{1}},(F_{k_{2}}\oplus \beta _{0}))$
$F_{k_{2}}=S_{0}(F_{k_{2}},(F_{k_{1}}\oplus \beta _{1}))$
$F_{k_{0}}=S_{0}(\alpha _{0},(F_{k_{1}}\oplus \beta _{2}))$
$F_{k_{3}}=S_{1}(\alpha _{3},(F_{k_{2}}\oplus \beta _{3}))$

Pyöreä avaimen luominen

Pyöreän näppäimen luomisen tuloksena tuloon vastaanotetusta 128 bitin pituisesta avaimesta saadaan sarja N + 8 pyöreää avainta , joista jokainen on 16 bittiä pitkä . Tämä tulos saadaan seuraavan algoritmin tuloksena. $K_{i}$

Syöttönäppäimen jakaminen vasempaan ja oikeaan näppäimeen: , ne ovat 64 bittiä pitkiä. $K=(K_{L},K_{R})$
Avainten käsittely $K_{R}=(K_{R1},K_{R2})$
Väliaikaisen muuttujan käyttöönotto kohteelle : $Q_{r}$ $1\leq r\leq {\frac {N}{2}}+4$
- $Q_{r}=K_{R1}\oplus K_{R2},\;r=3i-2,\;i\in \mathbb {N}$
- $Q_{r}=K_{R1},\;r=3i-1,\;i\in \mathbb {N}$
- $Q_{r}=K_{R2},\;r=3i,\;i\in \mathbb {N}$
Avainten käsittely $K_{L}=(A_{0},B_{0})$
Väliaikaisen muuttujan käyttöönotto $D_{0}=\phi$
Jaksollinen laskenta $K_{i}$
1. $D_{r}=A_{r-1}$
2. $A_{r}=B_{r-1}$
3. $B_{r}=F_{k}(A_{r-1},(B_{rq}\oplus D_{r-1})\oplus Q_{r)))=(B_{r_{0} },B_{r_{1}},B_{r_{2}},B_{r_{3}})$
4. $K_{2(r-1)}=(B_{r_{0)),B_{r_{1)))$
5. $K_{2(r-1)+1}=(B_{r_{2)),B_{r_{3)))$

Esikäsittely

Alkuvaiheessa tietolohko valmistellaan iteratiivista salausmenettelyä varten. $P$

$P=(L_{0},R_{0})$
$(L_{0},R_{0})=(L_{0},R_{0})\oplus (K_{N},K_{N+1},K_{N+2},K_{ N+3})$
$(L_{0},R_{0})=(L_{0},R_{0})\oplus (\phi ,L_{0})$

Iteratiivinen käsittely

Tässä vaiheessa suoritetaan N bittisekoituskierrosta datalohkon kanssa seuraavan algoritmin mukaisesti.

$R_{r}=L_{r-1}\oplus F(R_{r-1},K_{r-1})$
$L_{r}=R_{r-1}$

Jälkikäsittely

Tämän vaiheen tehtävänä on valmistaa lähes valmis salateksti julkaisua varten.

$P=(R_{N},L_{N})$
$P=P\oplus (\phi ,R_{N})$
$P=P\oplus (K_{N+4},K_{N+5},K_{N+6},K_{N+7})$

Samaa algoritmia voidaan käyttää salauksen purkamiseen. Ainoa ero on, että salauksen purkamisen aikana järjestys, jossa avaimen osia käytetään, on päinvastainen.

Sovellus

Vaikka FEAL-algoritmi suunniteltiin alun perin nopeammaksi DES:n korvikkeeksi, mukaan lukien älykorttien salauksen käyttö, siitä nopeasti löydettyjen haavoittuvuuksien määrä teki lopun tämän algoritmin käyttömahdollisuuksista. Esimerkiksi Eli Bihamin ja Adi Shamirin vuonna 1991 julkaistussa teoksessa 8 valitun selkeän tekstin riittävyys FEAL-4-salauksen murtamiseen, 2000 FEAL-8-salauksen murtamiseen ja FEAL-16:een [5] todistettiin. . Kaikki nämä luvut ovat huomattavasti pienempiä kuin DES:n hyökkäämiseen tarvittavien valittujen selkeiden tekstien lukumäärä, ja se tosiasia, että FEAL-32 on riittävän luotettava, on melko hyödytöntä, koska DES saavuttaa vertailukelpoisen luotettavuuden huomattavasti vähemmillä kierroksilla, mikä riistää FEAL:lta sen edun. tekijöiden alunperin suunnittelema.. $2^{28}$

Tällä hetkellä salauksen tekijöiden - NTT -yhtiön - virallisilla verkkosivuilla FEAL-salauksen kuvauksessa on varoitus, että NTT ei suosittele FEAL-salauksen käyttämistä, vaan Camelia -salauksen käyttöä , joka on myös tämän kehittämä. yritys salauksen luotettavuuden ja nopeuden vuoksi [9] .

Osallistuminen kryptografian kehittämiseen

Koska FEAL-salaus kehitettiin melko varhain, se on toiminut erinomaisena koulutuskohteena kryptologeille ympäri maailmaa [10] .

Lisäksi hänen esimerkillään löydettiin lineaarinen kryptausanalyysi. Mitsuru Matsui , lineaarisen krypta-analyysin keksijä, käsitteli ensimmäisessä tätä aihetta käsittelevässä työssään vain FEALia ja DES:ää.

Muistiinpanot

↑ 1 2 Panasenko, 2009 .
↑ Boer, 1988 .
↑ 1 2 Matsui, Yamagishi, 1992 .
↑ Gilbert, Chasse, 1990 .
↑ 1 2 Biham, Shamir, 1991 .
↑ Kazuo Ohta, Shiho Moriai, Kazumaro Aoki. Parhaan lineaarisen ilmaisun hakualgoritmin parantaminen // Proceedings of the 15th Annual International Cryptology Conference on Advances in Cryptology. — Lontoo, UK, UK: Springer-Verlag, 1995-01-01. — S. 157–170 . — ISBN 3540602216 .
↑ Aoki, Kobayashi, Moriai, 1997 .
↑ FEAL-N(NX) -salausalgoritmin määrittely . Haettu 3. joulukuuta 2016. Arkistoitu alkuperäisestä 23. tammikuuta 2021. (määrätön)
↑ NTT-salausarkistoluettelo (downlink) . info.isl.ntt.co.jp. Haettu 27. marraskuuta 2016. Arkistoitu alkuperäisestä 7. lokakuuta 2016. (määrätön)
↑ Schneier B. Itseopiskelukurssi lohkosalausten kryptausanalyysistä . — Per. englanniksi Bybin S.S. Arkistoitu 2. huhtikuuta 2022 Wayback Machineen

Kirjallisuus

Shimizu A. , Miyaguchi S. Fast Data Encipherment Algorithm FEAL // Advances in Cryptology - EUROCRYPT '87 : Workshop on the Theory and Application of Cryptographic Techniques Amsterdam, Alankomaat, 13.–15. huhtikuuta 1987 Proceedings / D. L. Chaum , W. - Springer Science + Business Media , 1988. - S. 267-278. — 316 s. — ISBN 978-3-540-19102-5 — doi:10.1007/3-540-39118-5_24
Boer B. d. FEALin kryptaanalyysi // Advances in Cryptology - EUROCRYPT '88 :Työpaja kryptografisten tekniikoiden teoriasta ja soveltamisesta, Davos, Sveitsi, 25.-27. toukokuuta 1988. Proceedings / C. G. Günther - Springer Science+Business Media .—P.988 293-299. — 383 s. — ISBN 978-3-540-45961-3 — doi:10.1007/3-540-45961-8_27
Miyaguchi S. FEAL-8-salausjärjestelmä ja hyökkäyskutsu // Advances in Cryptology - CRYPTO '89 : 9th Annual International Cryptology Conference, Santa Barbara, Kalifornia, USA, 20.-24. elokuuta 1989, Proceedings / G Brassard - Berliini , Heidelberg , New York, NY , Lontoo [jne.] : Springer New York , 1990. - P. 624-627. - ( Lecture Notes in Computer Science ; Vol. 435) - ISBN 978-0-387-97317-3 - ISSN 0302-9743 ; 1611-3349 - doi:10.1007/0-387-34805-0_59
Miyaguchi S. The FEAL Cipher Family // Advances in Cryptology - CRYPTO '90 : 10th Annual International Cryptology Conference, Santa Barbara, Kalifornia, USA , 11.-15. elokuuta 1990, Proceedings / A. J. Menezes , S. A. Vanstone - Berliini , Heidelberg York, NY , Lontoo [jne.] : Springer Berlin Heidelberg , 1991. - P. 628-638. - ( Lecture Notes in Computer Science ; Vol. 537) - ISBN 978-3-540-54508-8 - ISSN 0302-9743 ; 1611-3349 - doi:10.1007/3-540-38424-3_46
Murphy S. FEAL-4:n kryptausanalyysi 20 valitulla selväkielisellä tekstillä (englanniksi) // Journal of Cryptology / I. Damgård - Springer Science + Business Media , International Association for Cryptologic Research , 1990. - Voi. 2, Iss. 3. - s. 145-154. — ISSN 0933-2790 ; 1432-1378 - doi:10.1007/BF00190801
Gilbert H. , Chassé G. FEAL-8-salausjärjestelmän tilastollinen hyökkäys // Advances in Cryptology - CRYPTO '90 : 10th Annual International Cryptology Conference, Santa Barbara, Kalifornia, USA, 11.-15. elokuuta 1990, Proceedings / A. J. Menezes , S. A. Vanstone - Berlin , Heidelberg , New York, NY , Lontoo [jne.] : Springer Berlin Heidelberg , 1991. - P. 22-33. - ( Lecture Notes in Computer Science ; Vol. 537) - ISBN 978-3-540-54508-8 - ISSN 0302-9743 ; 1611-3349 - doi:10.1007/3-540-38424-3_2
Biham E. , Shamir A. Fealin ja N- Hashin differentiaalinen kryptaanalyysi // Advances in Cryptology - EUROCRYPT '91 : Workshop on the Theory and Application of Cryptographic Techniques Brighton, UK, 8.–11.4.1991. Proceedings / D. W. Davies - Berlin : Springer Berlin Heidelberg , 1991. - s. 1-16. - ISBN 978-3-540-54620-7 - doi:10.1007/3-540-46416-6_1
Tardy-Corfdir A. , Gilbert H. FEAL-4:n ja FEAL-6:n tunnettu selväkielinen hyökkäys // Advances in Cryptology – CRYPTO'91 :11th Annual International Cryptology Conference, Santa Barbara, Kalifornia, USA, 1991, Proceedings / J. Feigenbaum - Berlin , Heidelberg , New York, NY , Lontoo [jne.] : Springer Science + Business Media , 1992. - 484 s. - ( Lecture Notes in Computer Science ; Vol. 576) - ISBN 978-3-540-55188-1 - ISSN 0302-9743 ; 1611-3349 - doi:10.1007/3-540-46766-1
Matsui M. , Yamagishi A. Uusi menetelmä FEAL -salauksen tunnetulle selväkieliselle hyökkäykselle // Advances in Cryptology – EUROCRYPT '92 :Työpaja kryptografisten tekniikoiden teoriasta ja soveltamisesta, Balatonfüred, Unkari, 24. – 28. toukokuuta 1992 R. A. Proceedings. Rueppel - Springer, Berliini, Heidelberg , 1993. - P. 81-91. — 491 s. - ISBN 978-3-540-56413-3 - doi:10.1007/3-540-47555-9
Aoki K. , Kobayashi K. , Moriai S. FEALin paras erotusominaisuushaku // Fast Software Encryption :, FSE'97, Haifa, Israel, 20.-22. tammikuuta 1997, Proceedings / E. Biham - Berliini , Heidelberg , New York, NY , Lontoo [jne.] : Springer Science + Business Media , 1997. - s. 41-53. - 299 s. - ( Lecture Notes in Computer Science ; Voi. 1267) - ISBN 978-3-540-63247-4 - ISSN 0302-9743 ; 1611-3349 - doi:10.1007/BFB0052333
Panasenko S. P. Salausalgoritmit. Erityinen hakuteos - Pietari. : BHV-SPb , 2009. - S. 206-212. — 576 s. — ISBN 978-5-9775-0319-8

Symmetriset salausjärjestelmät
Suoratoista salauksia	A3 A5 A8 Desim F-FCSR Vilja HC-256 KCipher-2 MIKKI MUGI HAUKI Phelix RC4 Kani TIIVISTE LUMI SOSEMANUK Salsa 20 STRUMOK Trivium VMPC
Feistelin verkko	GOST 28147-89 (Magma) blowfish Camellia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra SOPIMUS DES DESX DFC E2 enRUPT FEAL HPC IDEA KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 UusiDES NDS RC5 RC6 SIEMEN Simon Sinopoli jätkä SM4 Speck TEE XTEA XXTEA Raiden RTEA Kolminkertainen DES Kaksi kalaa
SP verkko	Heinäsirkka 3 tapaa ABC AARIA AES (Rijndael) Akelarre Anubis BaseKing Basso Omatic Vyö CRYPTON Timantti 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer esittää Sateenkaari TURVALLISTA HAI NELIÖ Käärme kolme kalaa
Muut	SAMMAKKO NUSH REDOC SC2000 SHACAL CS-Cipher