SC2000 (salaus)

SC2000  on Fujitsun ja Tokion yliopiston vuonna 2000 kehittämä symmetrinen lohkosalausalgoritmi kryptografiassa . _ _ Algoritmi käyttää 128-bittistä lohkoa ja 128-256 bitin pituista avainta (yhteensopiva AES -standardin kanssa ja tukee tyypillisiä avainten pituuksia - 128/192/256). CRYPTREC- komitea suositteli sitä vuonna 2003 valtion virastojen käyttöön Japanissa , mutta vuonna 2013 se siirrettiin suositeltujen salausten " ehdokkaiden " luetteloon . [1] Osallistui Nessie -kilpailuun , mutta ei päässyt toiselle kierrokselle, vaikka osoitti riittävää vastustuskykyä hyökkäyksiä vastaan ​​- syynä oli sen liian monimutkainen rakenne ja pelko piilotettujen haavoittuvuuksien mahdollisuudesta .

Salausrakenne

SC2000 on sekarakenteinen salaus: se käyttää Feistel-verkon elementtejä ja substituutio - permutaatioverkkoa .

Algoritmi suorittaa 6,5 ​​(128-bittiselle avaimelle) tai 7,5 (avaimelle, jonka pituus on 192-256 bittiä) salauskierrokset. Jokainen kierros koostuu hakutaulukon kyselyistä, avaimen lisäämisestä ja avaimettomasta kahden kierroksen Feistel-verkosta . Käytössä on kolme korvaustaulukkoa: 4x4-bittinen S-Box on käytössä jokaisen kierroksen alussa , 5x5-bittinen ja 6x6-bittinen S-Box Feistelin verkossa.

Avaimen laajennus SC2000-algoritmissa suoritetaan kahdessa vaiheessa: väliavain luodaan salaisen symmetrisen avaimen perusteella, jonka jälkeen väliavaimesta lasketaan tarvittava määrä laajennetun avaimen fragmentteja .

Yksi salauskierros on melko monimutkainen ja koostuu seuraavista toiminnoista: Syötetyn 128-bittisen arvon jakaminen 4 32-bittiseen alilohkoon, joista jokainen on XOR-koodattu laajennetun avaimen 32-bittisellä fragmentilla. Suoritetaan operaatio T, joka jakaa datalohkon 32 alilohkoon, joissa kussakin on 4 bittiä.

Jokainen 4-bittinen alilohko käy läpi korvaustaulukon S4, joka näyttää tältä: (2,5,10,12,7,15,1,11,13,6,0,9,4,8,3,14)

Seuraavaksi datalohko jaetaan 32-bittisiksi alilohkoiksi käyttämällä T'-operaatiota, käänteistä T-operaatiolle. Muut neljä laajennetun avaimen fragmenttia peitetään XOR -operaatiolla. Ensimmäisen alilohkoparin arvot välitetään funktion F sisäänmenoon. Tämän funktion suorittamisen tuloksena saadaan kaksi 32-bittistä arvoa, jotka XOR-operaatio ylittää ensimmäisen. kaksi alilohkoa. Ensimmäinen alilohkopari vaihdetaan toisen alilohkoparin kanssa, sitten edellinen muunnosvaihe toistetaan.

Turvallisuus

Täyden kierroksen SC2000:n yksityiskohtaista analyysiä ei ole vielä tehty, mutta versio, jonka kierrosten määrä on vähennetty 4,5:een, on haavoittuvainen käytettäessä differentiaalista ja lineaarista kryptausanalyysiä .

Vuonna 2014 avaimen laajennusalgoritmista löydettiin haavoittuvuus, jonka avulla voidaan löytää pari vastaavaa 256-bittistä avainta (joka johtaa identtiseen salaustulokseen) 2 39 toiminnolla . [2]

Linkit

• SC2000-algoritmin lähdeteksti

1. ↑ Sähköisen hallinnon suositeltujen salauskoodien tiedot . CRYPTREC. Haettu 26. marraskuuta 2013. Arkistoitu alkuperäisestä 3. syyskuuta 2012. (määrätön)
2. ↑ Alex Biryukov, Ivica Nikolić. [ http://orbilu.uni.lu/bitstream/10993/18750/1/biryukov-nikolic-colliding%20keys-sc2000-sac2014.pdf Colliding Keys for SC2000-256]  (määrittelemätön) .