Vilja

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 15. heinäkuuta 2019 tarkistetusta versiosta . tarkastukset vaativat 4 muokkausta .

Grain on symmetrinen synkroninen virran salausalgoritmi , joka keskittyy ensisijaisesti laitteistototeutukseen. Martin Hell , Thomas Johansson ja Willi Meyer lähettivät Cipherin vuoden 2004 eSTREAM - kilpailuun . Algoritmista tuli yksi kilpailun finalisteista toisessa profiilissa (hardware-oriented ciphers).

Kuvaus

Salaus koostuu kolmesta päälohkosta: kahdesta 80-bittisestä takaisinkytkentäsiirtorekisteristä ja lähtöfunktiosta. Yhdessä rekistereistä on lineaarinen takaisinkytkentätoiminto (LFSR), toisessa rekisterissä epälineaarinen takaisinkytkentätoiminto (NFSR). Siirtorekisterit määräävät kokonaan salauksen sisäisen tilan.

Lineaarinen palautesiirtorekisteri

Tämän rekisterin takaisinkytkentäfunktio annetaan primitiivisen polynomin avulla ${\displaystyle f(x)=1+x^{18}+x^{29}+x^{42}+x^{57}+x^{67}+x^{80))$

Jos edustamme rekisterin tilaa muodossa , niin seuraavaksi vähiten merkitsevä (oikea) bitti saadaan suhdeluvulla ${\displaystyle s_{i},s_{i+1},..,s_{i+79))$

{\displaystyle s_{i+80}=s_{i+62}+s_{i+51}+s_{i+38}+s_{i+23}+s_{i+13}+s_{i))

Epälineaarinen palautesiirtorekisteri

Epälineaarisen palauterekisterin palautefunktio on annettu

g(x)=1+x^{18}+x^{20}+x^{28}+x^{35}+x^{43}+x^{47}+x^{52 }+x^{59}+x^{66}+x^{71}+x^{80}+x^{17}x^{20}+x^{43}x^{47}+x^ {65}x^{71}+x^{20}x^{28}x^{35}+x^{47}x^{52}x^{59}+x^{17}x^{35 }x^{52}x^{71}+x^{20}x^{28}x^{43}x^{47}+x^{17}x^{20}x^{59}x^ {65}+x^{17}x^{20}x^{28}x^{35}x^{43}+x^{47}x^{52}x^{59}x^{65} x^{71}+x^{28}x^{35}x^{43}x^{47}x^{52}x^{59}

NLSR-rekisterin biteille lauseke on $b_{{i}}$

b_{i+80}=s_{i}+b_{i+62}+b_{i+60}+b_{i+52}+b_{i+45}+b_{i+37}+ b_{i+33}+b_{i+28}+b_{i+21}+b_{i+14}+b_{i+9}+b_{i}+b_{i+63}b_{i+ 60 }+b_{i+37}b_{i+33}+b_{i+15}b_{i+9}+b_{i+60}b_{i+52}b_{i+45}+b_{ i +33}b_{i+28}b_{i+21}+b_{i+63}b_{i+45}b_{i+28}b_{i+9}+b_{i+60}b_{ i +52}b_{i+37}b_{i+33}+b_{i+63}b_{i+60}b_{i+21}b_{i+15}+b_{i+63}b_{ i +60}b_{i+52}b_{i+45}b_{i+37}+b_{i+33}b_{i+28}b_{i+21}b_{i+15}b_{i + 9}+b_{i+52}b_{i+45}b_{i+37}b_{i+33}b_{i+28}b_{i+21}

Tulostustoiminto

Funktio ottaa argumenteiksi bittiarvot LFSR:stä ja NFSR:stä: $h(x)$

h(x)=x_{1}+x_{4}+x_{0}x_{3}+x_{2}x_{3}+x_{3}x_{4}+x_{0}x_ {1}x_{2}+x_{0}x_{2}x_{3}+x_{0}x_{2}x_{4}+x_{1}x_{2}x_{4}+x_{2 }x_{3}x_{4}

missä ovat vastaavasti yhtä suuret ${\displaystyle x_{0},x_{1},x_{2},x_{3},x_{4))$ ${\displaystyle s_{i+3},s_{i+25},s_{i+46},s_{i+64},b_{i+63))$

Tämän seurauksena tuotos

z_{i}=\sum _{k\in A}b_{i+k}+h(s_{i+3},s_{i+25},s_{i+46},s_{i +64},b_{i+63}),A=\{1,2,4,10,31,43,56\}

Tilan alustus

Salaus hyväksyy syötteeksi 80-bittisen avaimen ( salainen avain ) ja 64-bittisen alustusvektorin ( alustusvektori ).

Ennen avainvirran ( keystream ) luomisen aloittamista salauksen on alustettava tilansa.
Anna ja . Seuraavat tilan alustuksen vaiheet voidaan erottaa: ${\displaystyle K=K_{0},..,K_{79))$ $IV=IV_{0},...,IV_{63}$

1. Lataa avainbitit NFSR:ään, 2. Lataa LFSR:ään, 3. Täytä jäljellä olevat LFSR-bitit ykkösillä,

K

b_{i}=K_{i},0\leq i\leq 79

IV

s_{i}=IV_{i},0\leq i\leq 63

s_{i}=1,64\leq i\leq 79

Sen jälkeen salaus toimii 160 jaksoa ilman avainvirtaa, mutta salaustoiminnon tulos syötetään NFSR:n ja LFSR:n tuloon.

Suorituskyky

Jos laitteistoalustalla ei ole resursseja rajoitettu, salaus antaa sinun yksinkertaisesti lisätä salausnopeutta. Koska molempia rekistereitä siirretään 1 bitin jokaisessa syklissä, niin jos yksinkertaisesti toteutat useita kertoja ( ) takaisinkytkentäfunktiot ja ja lähtöfunktio , niin salausnopeutta voidaan lisätä kertoimella, kun taas jokaisen syklin siirtorekisterit tulisi myös siirtää hieman . Siirtorekisterien alempia 15 bittiä ei käytetä takaisinkytkentätoiminnoissa, joten ne voivat ottaa arvoja välillä 1-16 . tilan alustuksen yhteydessä salauksen on suoritettava 160 jaksoa, jolloin tämä asettaa joitain rajoituksia arvolle , jonka on oltava kokonaisluku. $N$ $f(x)$ $g(x)$ $h(x)$ $N$ $N$ $N$
$N$ $i=160/N$

Turvallisuus

Versiossa 0.0 kirjoittajat totesivat, että salaus oli suunniteltu siten, että avainten täydellistä hakua nopeampi hyökkäys on mahdoton. Siten parhaan hyökkäyksen kompleksisuuden tulisi olla luokkaa 2 80 .

Grain 0.0 -spesifikaatiossa [1] kirjoittajat totesivat: "Grain tarjoaa paremman suojan kuin jotkut muut tunnetut laitteistopohjaiset salaukset. Tunnettuja esimerkkejä tällaisista salakirjoituksista ovat E0 , jota käytetään Bluetoothissa ja A5/1 , jota käytetään GSM . Vaikka nämä salaukset ovat yksinkertaisia toteuttaa, ne ovat osoittautuneet erittäin epäluotettaviksi. Verrattuna E0:aan ja A5/1:een, Grain tarjoaa enemmän luotettavuutta säilyttäen samalla helppokäyttöisyyden."

Versiossa 0.0 löydettiin useita vakavia haavoittuvuuksia, joten päivitetyssä versiossa 1.0 [2] ei-lineaarisen käänteisfunktiorekisterin (NFSR) lähtöfunktiota ja takaisinkytkentäfunktiota muutettiin hieman salauksen osalta. Tämän jälkeen, lokakuun 2006 jälkeen, minkään Grainin versiota 1.0 vastaan tehdyn hyökkäyksen ei tiedetä olevan nopeampaa kuin raakaa voimaa. Syyskuussa 2006 avainta vastaan yritettiin kuitenkin hyökätä [3] . Artikkelissa todetaan: "Olemme löytäneet Grainista liittyvät avaimet ja siemenet, jokaiselle parille (K,IV) todennäköisyydellä 1/22 on yhdistetty pari (K',IV'), joka tuottaa avainvirran, jota on siirretty 1 bitin verran. Vaikka tämä ei ole onnistunut hyökkäys avainta vastaan, tämä tosiasia osoittaa salauksen mahdollisen heikkouden tilaa alustettaessa."

Katso myös

Muistiinpanot

↑ Martin Hell , Thomas Johansson , Willi Meier . Grain - A Stream Cipher for Constrained Environments (englanniksi) : Journal. - eSTREAM, 2005. - 29. huhtikuuta. Arkistoitu alkuperäisestä 26. toukokuuta 2011.
↑ Martin Hell , Thomas Johansson , Willi Meier . Grain - A Stream Cipher for Constrained Environments (englanniksi) : Journal. - eSTREAM, 2006. Arkistoitu alkuperäisestä 27. toukokuuta 2011.
↑ Ozgul Kucuk . Dia uudelleensynkronointihyökkäys viljan 1.0 alustuksessa : päiväkirja . - eSTREAM, 2006. - 16. heinäkuuta. Arkistoitu alkuperäisestä 27. toukokuuta 2011.

Linkit

Grain eSTREAM-projektisivulla Arkistoitu 6. lokakuuta 2008 Wayback Machinessa
Grainin kuvaus Arkistoitu 27. toukokuuta 2011 Wayback Machinessa
Stream Cipher -rakennusperiaatteet Arkistoitu 26. toukokuuta 2011 Wayback Machinessa

Symmetriset salausjärjestelmät
Suoratoista salauksia	A3 A5 A8 Desim F-FCSR Vilja HC-256 KCipher-2 MIKKI MUGI HAUKI Phelix RC4 Kani TIIVISTE LUMI SOSEMANUK Salsa 20 STRUMOK Trivium VMPC
Feistelin verkko	GOST 28147-89 (Magma) blowfish Camellia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra SOPIMUS DES DESX DFC E2 enRUPT FEAL HPC IDEA KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 UusiDES NDS RC5 RC6 SIEMEN Simon Sinopoli jätkä SM4 Speck TEE XTEA XXTEA Raiden RTEA Kolminkertainen DES Kaksi kalaa
SP verkko	Heinäsirkka 3 tapaa ABC AARIA AES (Rijndael) Akelarre Anubis BaseKing Basso Omatic Vyö CRYPTON Timantti 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer esittää Sateenkaari TURVALLISTA HAI NELIÖ Käärme kolme kalaa
Muut	SAMMAKKO NUSH REDOC SC2000 SHACAL CS-Cipher