HPC (salaus)

HPC ( Hasty Pudding Cipher ) on lohkosymmetrinen salausalgoritmi , jonka loi kuuluisa amerikkalainen kryptologi ja matemaatikko Richard SchreppelArizona State Universitystä vuonna 1998 . Kryptoalgoritmin nimen kaksi ensimmäistä sanaa voidaan kääntää "jauhoinen vaniljakastike " . HPC sai niin oudon nimen ilmeisesti "ovelien" numeeristen muunnosten runsauden vuoksi, mikä vaikeuttaa merkittävästi sen analysointia .

Yleinen rakenne

HPC perustuu Feistel-soluun ja siinä on mielenkiintoinen ominaisuus - sekä salatun lohkon että salausavaimen kokoa ei rajoita mikään. Itse asiassa HPC-algoritmi koostuu viidestä erilaisesta (mutta toisiinsa liittyvästä) alialgoritmista, joista jokainen on suunniteltu salaamaan eripituisia lohkoja:

Nimi	Lohkon koko bitteinä
HPC Tiny	0-35
HPC lyhyt	36-64
HPC Medium	65-128
HPC pitkä	129-512
HPC Extended	513 ja enemmän

HPC-Medium-kierroksen rakenne [1] [2]

Salaus suoritetaan 8 kierroksella. Salattu 128 - bittinen lohko kirjoitetaan kahteen 64 - bittiseen rekisteriin , jonka jälkeen niille suoritetaan valtava määrä erilaisia matemaattisia operaatioita: ${\displaystyle S_{1))$ ${\displaystyle S_{2))$

Nimitys	Operaatio
$\oplus$	modulo 2 lisäys
$+$	modulo lisäys $2^{64}$
${\näyttötyyli-}$	modulo-vähennys $2^{64}$
${\näyttötyyli <<n}$	kiertää vasemmalle n bittiä
$>>n$	Kierrä oikealle n bittiä
$t()$	nollataan 64 - bittisen lohkon alhainen tavu
${\näyttötyyli \Ja }$	bittain looginen "ja"

Lisäksi eräät vakiot osallistuvat myös kierrokseen :

$C_{1}=b+PI19$
- $b$ - salatun lohkon koko bitteinä
- $PI19=3141592653589793238$ - " pseudosatunnainen " vakio
$X_{{n}}$ - arvot, jotka määrittävät syklisen siirron bittien määrän :
- $X_{1}=22+(<S_{0}>\Ja 31)$
- $X_{2}=33+i$
  - $<S_{0}>$ - rekisterin nykyinen arvo suoritushetkellä ${\displaystyle S_{0))$
  - $i$ - nykyisen kierroksen numero nollasta alkaen
${\näyttötyyli k_{n))$ - laajennettu avaimen fragmentti :
- $k_{1}=K[<S_{0}>\And 255]$
- $k_{2}=K[<S_{0}>\And 255]$ [3]
- $k_{3}=K[(<S_{0}>\And 255)+3*i+1]$
- $k_{4}=K[b+16+i]$
  - $K$ - laajennettu avain ( 256 64- bittisen sanan joukko )
$Sp_{n}$ - lisäavaimen fragmentit:
- $Sp_{1}=Spice[i\oplus 4]$
- $Sp_{2}=Mauste[i]$
- $Sp_{3}=Spice[i\oplus 7]$
- $Sp_{4}=Spice[i\oplus 2]$
- $Sp_{5}=Spice[i\oplus 1]$
  - $Spice$ - lisäavain ( 8 64 - bittisen sanan joukko )

Kun 8 muunnoskierrosta on suoritettu, suoritetaan vielä 2 toimintoa:

$S_{0res}'=S_{0}'+K[b+8]$
$S_{1res}'=S_{1}'+K[b+9]$

Salauksen purku suoritetaan suorittamalla käänteiset toiminnot käänteisessä järjestyksessä.

Avaimen laajennusmenettely

Avaimen laajennusproseduurin tehtävänä on luoda laajennettu avain , joka on 256 64 - bittisen sanan joukko . On selvää, että jokaisella aligoritmilla on oltava oma menettelynsä. Yhden laajennetun avaintaulukon tunteminen ei salli muiden taulukoiden tai itse salausavaimen laskemista . Kuitenkin, kun salattujen lohkojen koko on kiinteä, riittää, että generoidaan laajennettu avain kerran tälle aligoritmille.

Vaihe 1: Alustus

$K[0]=PI19+Nc$
$K[1]=E19+L$
$K[2]=R220<<Nc$
- $E19=2718281828459045235$ , - samanlaiset " pseudosatunnaiset " vakiot $R220=14142135623730950488$ $PI19$
- $L$ - salausavaimen koko bitteinä
- $Nc$ - aligoritmin numero (3 HPC-Mediumille)

Avaimen loput 253 sanaa alustetaan seuraavasti:

$K[i]=K[i-1]+(K[i-2]\oplus (K[i-3]>>23)\oplus (K[i-3]<<41))mod2 ^{64}$

Vaihe 2: Lisäys

Suoritetaan salausavaimen ja alustetun laajennetun avaintaulukon bittikohtainen modulo 2 -lisäys , mutta enintään 128 sanaa.

Vaihe 3: Sekoitus

Laajennetun avaimen datan sekoitustoiminto suoritetaan , mikä varmistaa, että avaimen jokainen bitti vaikuttaa laajennetun avaimen jokaiseen bittiin :

Vaihe 1

Rekisterejä alustetaan : ${\displaystyle S_{0},...,S_{7))$

$S_{0}=K[255],S_{1}=K[254],...,S_{7}=K[248]$

Vaihe 2

Jokaiselle laajennetun avaimen sanalle suoritetaan kuvassa näkyvä toiminto. Vaikutuksen parantamiseksi algoritmin kirjoittaja suosittelee 3 sekoituskierrosta.

$|$ - bittikohtainen looginen "tai"
$i$ - laajennetun avaimen lasketun sanan numero
$j$ - sekoitus pyöreä numero
${\displaystyle kc_{n))$ - laajennettujen avainsanojen nykyiset arvot :
- $kc_{1}=K[i]$
- $kc_{2}=K[(i+83)\And 255]$
- $kc_{3}=K[<R_{0}>\And 255]$

Vaihe 4: Lisääminen

Jos avaimen koko ylittää 128 64 - bittistä sanaa, vaiheet 2 ja 3 toistetaan jokaiselle 128 sanan lohkolle. Näin ollen avainten sekoitusmenettely monimutkaisuusjärjestyksessä on suunnilleen samanlainen kuin itse salausmenettely .

Lisäavain

Sen tarkoituksena on muokata salaustulosta samoilla syöttölohkoilla ja avaimilla . Lisäavain voi olla salainen, mikä kasvattaa todellista avaininformaation määrää, mutta rajoittamattoman avaimenpituuden omaavassa algoritmissa tämä mahdollisuus voi olla tarpeeton. Tällaisissa tapauksissa voit yksinkertaisesti nollata lisäavaimen .

Edut ja haitat

HPC-algoritmin yksi salauskierros koostuu erittäin suuresta määrästä perusoperaatioita. Verrattuna esimerkiksi kotimaiseen algoritmiin GOST 28147-89 , joka koostuu vain neljästä perusoperaatiosta, HPC näyttää erittäin monimutkaiselta ja hankalalta. Kuitenkin, koska kaikki toiminnot suoritetaan 64- bittisillä sanoilla, HPC osoitti yllättävän suurta nopeutta 64 - bittisillä alustoilla. AES - salausstandardikilpailussa HPC oli 128-bittisten lohkojen salausnopeudella toisella sijalla DFC - algoritmin jälkeen ja HPC salasi 512- ja 1024- bittiset lohkot 2-3 kertaa nopeammin kuin kaikki kilpailijansa.
Algoritmin ilmeisiä haittoja ovat monimutkaisuuden lisäksi mahdottomuus rinnastaa salaus- ja sekoitusprosesseja sekä algoritmin asettamat valtavat vaatimukset haihtumattomalle ja hajasaantimuistille, mikä vaikeuttaa sen käyttöä. se älykorteissa .
Algoritmi ei päässyt AES :n toiseen vaiheeseen . Artikkelissaan [4] kirjoittaja moitti AES -asiantuntijoita uskoen, että kilpailun prioriteetit oli asetettu väärin. Richard Schreppelin mukaan on välttämätöntä valita 64 - bittisille alustoille sovitetut algoritmit maailmanstandardiksi, koska tulevaisuus on niissä. Lisäksi HPC:n kirjoittaja väitti, että on mahdotonta kehittää algoritmia, joka toimii yhtä hyvin sekä tehokkailla moniytimisillä 64- bittisillä palvelimilla että heikoilla ja halvoilla 8 - bittisillä älykorteilla . Tämä asema ei kuitenkaan vaikuttanut kilpailun tuloksiin.

Cryptanalysis

Herättääkseen kiinnostusta keksintönsä kryptausanalyysiin kirjailija sitoutui palkitsemaan jokaisen kryptanalyytikon pullolla kuuluisaa Dom Pérignon -samppanjaa . Palkinnot pidetään kunnes koodi avataan tai kunnes laatikko (10 pulloa) on tyhjä. [5]
Salauksen kirjoittajan mukaan HPC:n suojaustaso on 400 bittiä , eli onnistunut salaushyökkäys vaatii testauksen. Tällainen lausunto perustuu salausprosessin välitilojen lukumäärän laskemiseen sekä laajennetun avaimen kokoon [6] . $2^{400}$

Haavoittuvuudet

David Wagner HPC- salauksessa [7] ja myöhemmin Carl D'Halluin, Gert Bijnens, Bart Presnel ja Vincent Rayman julkaisivat tämän vahvistavan paperin [8] . Kävi ilmi, että suunnilleen joka 256. algoritmin avaimessa on 230 vastaavaa avainta . Tämän puutteen tekijä kuitenkin korjasi viipymättä jo ennen kilpailun ensimmäisen kierroksen tulosten yhteenvetoa.

Attack "Chosen Spice"

Tämän tyyppisessä hyökkäyksessä hyökkääjä, jolla on pääsy selkeän tekstin ja salatekstin pareihin, voi manipuloimalla lisäavaimen "Spice" joukkoa tarkkailla, kuinka selväteksti tai salateksti muuttuu myöhemmissä salauksissa . Kirjoittajan mukaan tämän tyyppisiä hyökkäyksiä ei kuitenkaan ole vielä havaittu, ja työ tällä alueella vaatii kryptanalyyttisen yhteisön ponnisteluja. [2]

Muistiinpanot

↑ Panasenko S.P. Salausalgoritmit. Erityinen hakuteos - Pietari. : BHV-SPb , 2009. - 576 s. — ISBN 978-5-9775-0319-8
↑ 1 2 Richard Schroeppel, "Hasty Pudding Cipher Specification", toukokuu 1999 (linkki ei ole käytettävissä) . Haettu 31. lokakuuta 2010. Arkistoitu alkuperäisestä 17. heinäkuuta 2011. (määrätön)
↑ ja niillä on sama muoto, mutta yleisesti ottaen nämä ovat erilaisia lukuja, koska ne riippuvat nykyisestä arvosta . ${\displaystyle k_{1))$ ${\displaystyle k_{2))$ ${\displaystyle S_{0))$
↑ Rich Schroeppel, Puddingmeister, "The Hasty Pudding Cipher: One Year Later", 12. kesäkuuta 1999 (linkki ei ole käytettävissä) . Haettu 31. lokakuuta 2010. Arkistoitu alkuperäisestä 30. marraskuuta 2021. (määrätön)
↑ "VIESTINTÄ- JA TELEVIESTINTÄ TURVALLISUUSJÄRJESTELMÄT", 1999 . Käyttöpäivä: 30. lokakuuta 2010. Arkistoitu alkuperäisestä 3. heinäkuuta 2011. (määrätön)
↑ Rich Schroeppel, Hilarie Orman, "An Overview of the Hasty Pudding Cipher", heinäkuu 1998 (linkki ei saatavilla) . Haettu 31. lokakuuta 2010. Arkistoitu alkuperäisestä 30. marraskuuta 2021. (määrätön)
↑ Richard Schroeppel, "Tweaking the Hasty Pudding Cipher", 14. toukokuuta 1999 (linkki ei ole käytettävissä) . Haettu 31. lokakuuta 2010. Arkistoitu alkuperäisestä 30. marraskuuta 2021. (määrätön)
↑ "HPC:n vastaavat avaimet", 1999

Symmetriset salausjärjestelmät
Suoratoista salauksia	A3 A5 A8 Desim F-FCSR Vilja HC-256 KCipher-2 MIKKI MUGI HAUKI Phelix RC4 Kani TIIVISTE LUMI SOSEMANUK Salsa 20 STRUMOK Trivium VMPC
Feistelin verkko	GOST 28147-89 (Magma) blowfish Camellia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra SOPIMUS DES DESX DFC E2 enRUPT FEAL HPC IDEA KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 UusiDES NDS RC5 RC6 SIEMEN Simon Sinopoli jätkä SM4 Speck TEE XTEA XXTEA Raiden RTEA Kolminkertainen DES Kaksi kalaa
SP verkko	Heinäsirkka 3 tapaa ABC AARIA AES (Rijndael) Akelarre Anubis BaseKing Basso Omatic Vyö CRYPTON Timantti 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer esittää Sateenkaari TURVALLISTA HAI NELIÖ Käärme kolme kalaa
Muut	SAMMAKKO NUSH REDOC SC2000 SHACAL CS-Cipher