SEAL (salausalgoritmi)

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 26. maaliskuuta 2014 tarkistetusta versiosta . tarkastukset vaativat 9 muokkausta .

SEAL ( S oftware - optimized Encryption Algorithm , software -optimized Encryption Algorithm ) on symmetrinen tietovirran salausalgoritmi, joka on optimoitu ohjelmistojen toteuttamiseen.

Phil Rogaway ja Don Coppersmith kehittivät IBM : llä vuonna 1993. _ _ _ Algoritmi on optimoitu ja sitä suositellaan 32-bittisille prosessoreille . Se vaatii useita kilotavuja välimuistia ja kahdeksan 32-bittistä rekisteriä toimiakseen . Salausnopeus on noin 4 konesykliä tekstitavua kohden . Koodaukseen ja dekoodaukseen käytetään 160-bittistä avainta . Välttääkseen ei-toivotun nopeuden menetyksen hitaiden näppäinkäsittelytoimintojen vuoksi , SEAL suorittaa sille useita muunnoksia, jolloin tuloksena on kolme tietyn kokoista taulukkoa. Itse avaimen sijasta näitä taulukoita käytetään suoraan tekstin salaamiseen ja salauksen purkamiseen.

Algoritmia pidetään erittäin luotettavana, erittäin nopeana [1] ja se on suojattu US - patentilla nro 5454039 [2] joulukuusta 1993 lähtien .

Historia

Vuonna 1991 Ralph C. Merkle kuvaili ohjelmistopohjaisten salausten kustannustehokkuutta . Hänen mielestään tehokkaimmat näistä olivat Khufu , FEAL ja RC4 . Asiakkaiden jatkuvasti kasvavat luotettavan kryptografian tarpeet vaativat kuitenkin uusien etsimistä ja vanhojen ratkaisujen hiomista.

Kesällä 1992 aloitettiin uuden ohjelmistooptimoidun SEAL 1.0 -algoritmin ensimmäisen version kehittäminen. Kehittäjät ottivat pääideat ja toimintaperiaatteet lohkosalauksesta Ralph Merkle ( eng. Ralph C. Merkle ) Khufu , joka vaikutti heistä tuolloin täydellisimmältä. He päättivät saavuttaa projektin parhaat ominaisuudet (pääasiassa nopeus) kaventamalla laitteiden valikoimaa, joilla sen toteuttaminen on mahdollista. Valinta tehtiin 32-bittisille koneille , joissa on vähintään kahdeksan yleiskäyttöistä rekisteriä ja vähintään 8 kt :n välimuisti . Maaliskuussa 1993 päätettiin luoda lohkosalaus , mutta saman vuoden lokakuuhun mennessä kehitetty näennäissatunnaisten toimintojen perherakenne toimi nopeammin, mikä sai kehittäjät käyttämään suoratoistosalausta .

Tämä rakenne koostui neljästä rekisteristä , joista jokainen vaihtoi "naapuriaan" avaimesta saadun taulukon mukaan . Useiden tällaisten muutosten jälkeen rekisteriarvot lisätään avainsekvenssiin, joka kasvaa jokaisella iteraatiolla , kunnes se saavuttaa tietyn pituuden.

Kehityksen aikana lähes kaikki huomio kiinnitettiin algoritmin sisäiseen silmukkaan , koska rekisterin alustusmenettelyllä ja menetelmällä luoda taulukoita avaimesta ei ollut juurikaan vaikutusta sen turvallisuuteen. Lopullisessa muodossaan SEAL 1.0 -projekti ilmestyi vasta joulukuussa 1993 .

Vuonna 1996 Helen Handschuh ja Henri Gilbert itse SEAL 1.0:aa vastaan. He tarvitsivat tekstejä, kukin neljä 32-bittistä sanaa, löytääkseen näennäissatunnaisen funktion riippuvuuden avaimesta . Tämän seurauksena SEAL 3.0- ja SEAL 2.0 -algoritmien seuraaviin versioihin tehtiin joitain parannuksia ja muutoksia . Esimerkiksi versiossa 1.0 jokainen iteraatio avainsekvenssillä päättyi vain kahden rekisterin muutokseen , ja versiossa 3.0 kaikkia neljää muutettiin. SEAL 3.0 ja SEAL 2.0 käyttivät myös SHA-1 ( Secure Hash Algorithm-1 ) -algoritmia taulukoiden luomiseen alkuperäisen SHA : n sijasta , mikä teki niistä entistä vastustuskykyisempiä kryptausanalyysille . $2^{30}$

Kuvaus

Algoritmia kuvattaessa käytetään seuraavia toimintoja ja merkintöjä:

heksadesimaalilukujärjestelmän numerot alkavat merkeillä "0x" ja käyttävät tietueessa desimaalilukujen lisäksi merkkejä "a" , "b" , "c" , "d" , "e" ja "f" , jotka tarkoittavat desimaalilukuja 10-15 ;
lausekkeen Y t tulee ymmärtää rekisterin Y syklisenä siirtymänä oikealle t bitin verran; ${\näyttötyyli \ggg }$
lausekkeen Y t tulee ymmärtää rekisterin Y syklisenä siirtymänä vasemmalle t bitin verran; $\lll$
operaatio X Y tarkoittaa rekistereiden X ja Y bittikohtaista loogista kertolaskua ( englanniksi AND ) ; $\Ja$
operaatio X Y tarkoittaa rekistereiden X ja Y bittikohtaista loogista yhteenlaskua ( englanniksi OR ) ; $\lor$
operaatio X Y tarkoittaa bittikohtaista modulo 2 ( englanniksi XOR ) rekistereitä X ja Y ; $\oplus$
kohdassa X Y on ymmärrettävä rekistereiden X ja Y ketjutus ( englanniksi concatenation ) ; $\lVert$
lauseke pariton (X) tarkoittaa argumentin X loogista funktiota , joka evaluoituu arvoon TOSI ( eng. TRUE ) vain, jos X on parillinen luku .

Salaustaulukoiden luominen avaimesta

Välttääkseen salausnopeuden menettämisen hitaiden toimintojen aikana algoritmi käyttää kolmea taulukkoa: R , S ja T . Nämä taulukot lasketaan käyttämällä SHA -1- algoritmin menettelyä ja riippuvat vain avaimesta . Näiden taulukoiden täyttäminen voidaan kuvata G -funktiolla, joka palauttaa 160-bittisen arvon 160-bittisestä merkkijonosta ja 32-bittisen luvun . $a$ $i$ $G_{a}(i)$

Esittelemme seuraavat funktiot ja muuttujat indeksistä riippuen : $t$

asentaa ja _ $0\leq t\leq 19$ $K_{t}={\mbox{0x}}5a827999$ $f_{t}(B,C,D)=(B\Ja C)\lor (B\Ja D);$
asentaa ja _ $20\leq t\leq 39$ $K_{t}={\mbox{0x}}6ed9eba1$ $f_{t}(B,C,D)=B\oplus C\oplus D;$
asentaa ja _ $40\leq t\leq 59$ $K_{t}={\mbox{0x}}8f1bbcdc$ $f_{t}(B,C,D)=(B\Ja C)\lor (B\And D)\lor (C\And D);$
asentaa ja _ $60\leq t\leq 79$ $K_{t}={\mbox{0x}}ca62c1d6$ $f_{t}(B,C,D)=B\oplus C\oplus D.$

160-bittinen merkkijono jaetaan sitten viiteen 32-bittiseen sanaan niin, että $a$ $a=H_{0}\lVert H_{1}\lVert H_{2}\lVert H_{3}\lVert H_{4}.$

Myös kuusitoista 32-bittistä sanaa luodaan $W_{0}=i,~~W_{1}=W_{2}=...=W_{15}=0^{32}.$

Sitten suoritetaan lopulliset laskelmat:

${\mbox{For}}~t=16~{\mbox{to}}~79~{\mbox{do}}~W_{t}=(W_{t-3}\oplus W_{t -8}\oplus W_{t-14}\oplus W_{t-16})\lll 1;$
$A=H_{0};~B=H_{1};~C=H_{2};~D=H_{3};~E=H_{4};$
${\mbox{For}}~t=0~{\mbox{to}}~79~{\mbox{do}}$ ${\mbox{TEMP}}=A\lll 5+f_{t}(B,C,D)+E+W_{t}+K_{t};$ $E=D;~D=C;~C=B\lll 30;~B=A;~A=TEMP;$
$H_{0}=H_{0}+A;~H_{1}=H_{1}+B;~H_{2}=H_{2}+C;~H_{3}=H_{3 }+D;H_{4}=H_{4}+E;$
$G_{a}(i)=H_{0}\lVert H_{1}\lVert H_{2}\lVert H_{3}\lVert H_{4}.$

Esittelemme toiminnon missä varten ${\displaystyle \Gamma _{a}(i)=H_{i~mod~5}^{i))$ $H_{0}^{5j}\lVert H_{1}^{5j+1}\lVert H_{2}^{5j+2}\lVert H_{3}^{5j+3}\lVert H_ {4}^{5j+4}=G_{a}(j)$ $j={\mathcal {b}}i/5{\mathcal {c}}.$

Sitten taulukot:

$T[i]=\Gamma _{a}(i),~~0\leq i<512;$

$S[j]=\Gamma _{a}({\mbox{0x}}1000+j),~~0\leq j<256;$

$R[k]=\Gamma _{a}({\mbox{0x}}2000+k),~~0\leq k<256.$

Lisäksi avainta ei käytetä algoritmissa. $a$

Palvelurekisterien alustus

Ennen pseudosatunnaisfunktion luomista on valmisteltava neljä 32-bittistä palvelurekisteriä ( , , ja ) ja neljä 32-bittistä sanaa ( , , ja ). Niiden arvot määritetään taulukoista ja , 32-bittinen luku ja jokin numero seuraavassa menettelyssä. $A$ $B$ $C$ $D$ $n_{1}$ $n_{2}$ ${\näyttötyyli n_{3))$ ${\näyttötyyli n_{4))$ $R$ $T$ $n$ $l$

${\mbox{procedure}}~{\mbox{Alusta}}~(n,l,A,B,C,D,n_{1},n_{2},n_{3},n_{4 })$

A\leftarrow n\oplus R[4l];

B\leftarrow (n\ggg 8)\oplus R[4l+1];

C\leftarrow (n\ggg 16)\oplus R[4l+2];

D\leftarrow (n\ggg 24)\oplus R[4l+3];

${\mbox{for}}~j\leftarrow 1~{\mbox{to}}~2~{\mbox{do}}$

P\leftarrow A\And {\mbox{0x}}7fc;~~B\leftarrow B+T[P/4];~~A\leftarrow A\ggg 9;

P\leftarrow B\And {\mbox{0x}}7fc;~~C\leftarrow C+T[P/4];~~B\leftarrow B\ggg 9;

P\leftarrow C\And {\mbox{0x}}7fc;~~D\leftarrow D+T[P/4];~~C\leftarrow C\ggg 9;

P\leftarrow D\And {\mbox{0x}}7fc;~~A\leftarrow A+T[P/4];~~D\leftarrow D\ggg 9;

$(n_{1},n_{2},n_{3},n_{4})\leftarrow (D,B,A,C);$

P\leftarrow A\And {\mbox{0x}}7fc;~~B\leftarrow B+T[P/4];~~A\leftarrow A\ggg 9;

P\leftarrow B\And {\mbox{0x}}7fc;~~C\leftarrow C+T[P/4];~~B\leftarrow B\ggg 9;

P\leftarrow C\And {\mbox{0x}}7fc;~~D\leftarrow D+T[P/4];~~C\leftarrow C\ggg 9;

P\leftarrow D\And {\mbox{0x}}7fc;~~A\leftarrow A+T[P/4];~~D\leftarrow D\ggg 9;

Pseudosatunnaisen funktion luominen

Tekstin salaamiseksi sinun on luotava näennäissatunnainen funktio.

${\mbox{function}}~{\mbox{SEAL}}~(a,n,L)$

$y=0^{L};$

${\mbox{for}}~l\leftarrow 0~{\mbox{to}}~\infty ~{\mbox{do}}$

${\mbox{Initialize}}~(n,l,A,B,C,D,n_{1},n_{2},n_{3},n_{4});$

${\mbox{for}}~i\leftarrow 1~{\mbox{to}}~64~{\mbox{do}}$

$P\leftarrow A\And {\mbox{0x}}7fc;~~B\leftarrow B+T[P/4];~~A\leftarrow A\ggg 9;~~B\leftarrow B\oplus A;$

$Q\leftarrow B\And {\mbox{0x}}7fc;~~C\leftarrow C\oplus T[Q/4];~~B\leftarrow B\ggg 9;~~C\leftarrow C+ B ;$

$P\leftarrow (P+C)\Ja {\mbox{0x}}7fc;~~D\leftarrow D+T[P/4];~~C\leftarrow C\ggg 9;~~D\ vasen nuoli D\oplus C;$

$Q\leftarrow (Q+D)\Ja {\mbox{0x}}7fc;~~A\leftarrow A\oplus T[Q/4];~~D\leftarrow D\ggg 9;~~A \leftarrow A+D;$

$P\leftarrow (P+A)\Ja {\mbox{0x}}7fc;~~B\leftarrow B\oplus T[P/4];~~A\leftarrow A\ggg 9;$

$Q\leftarrow (Q+B)\Ja {\mbox{0x}}7fc;~~C\leftarrow C+T[Q/4];~~B\leftarrow B\ggg 9;$

$P\leftarrow (P+C)\Ja {\mbox{0x}}7fc;~~D\leftarrow D\oplus T[P/4];~~C\leftarrow C\ggg 9;$

$Q\leftarrow (Q+D)\Ja {\mbox{0x}}7fc;~~A\leftarrow A+T[Q/4];~~D\leftarrow D\ggg 9;$

$y\leftarrow y~\lVert ~B+S[4i-4]~\lVert ~C\oplus S[4i-3]~\lVert ~D+S[4i-2]~\lVert ~A\ plus S[4i-1];$

${\mbox{if}}~|y|\geq L~{\mbox{then}}~{\mbox{return}}~~y_{0}y_{1}...y_{L- yksi};$

${\mbox{if}}~pariton(i)~{\mbox{sitten}}~(A,B,C,D)\vasen tähti (A+n_{1},B+n_{2}, C\oplus n_{1},D\oplus n_{2});$

${\mbox{else}}~(A,B,C,D)\leftarrow (A+n_{3},B+n_{4},C\oplus n_{3},D\oplus n_{ neljä});$

Salausprosessi koostuu suuresta määrästä iteraatioita , joista jokainen päättyy näennäissatunnaisen funktion luomiseen . Läpäistyjen iteraatioiden lukumäärä näkyy laskurilla l . Kaikki ne on jaettu useisiin vaiheisiin, joilla on samanlaiset toiminnot. Jokaisessa vaiheessa yhden rekisterin ( A , B , C tai D ) ylempää 9 bittiä käytetään osoittimena , jolla arvo valitaan taulukosta T. Tämä arvo lisätään aritmeettisesti tai bittikohtaisesti modulo 2 (XOR) seuraavan rekisterin kanssa (jälleen jokin seuraavista: A , B , C tai D ). Ensimmäistä valittua rekisteriä kierretään sitten oikealle 9 paikkaa. Lisäksi joko muutetaan toisen rekisterin arvoa lisäämällä tai XOR ensimmäisen (jo siirretyn) sisällöllä ja suoritetaan siirtyminen seuraavaan vaiheeseen tai tämä siirtyminen suoritetaan välittömästi. 8 tällaisen kierroksen jälkeen arvot A , B , C ja D lisätään (aritmeettisesti tai XORed ) tietyillä taulukon S sanoilla ja lisätään näppäinsarjaan y . Iteroinnin viimeinen vaihe on 32-bittisten lisäarvojen ( n1 , n2 tai n3 , n4 ) lisääminen rekistereihin . Lisäksi tietyn arvon valinta riippuu tämän iteraation lukumäärän pariteetista .

Ominaisuudet ja käytännön sovellus

Tätä algoritmia kehitettäessä päähuomio kiinnitettiin seuraaviin ominaisuuksiin ja ideoihin:

käyttämällä suurta (noin 2 kilotavua ) taulukkoa T , joka on saatu suuresta 160-bittisestä avaimesta ;
aritmeettisten operaatioiden vuorottelu (lisäys ja bittikohtainen XOR );
käyttämällä sisäistä järjestelmän tilaa, joka ei eksplisiittisesti näy tietovirrassa (arvot n1 , n2 , n3 ja n4 , jotka muuttavat rekistereitä jokaisen iteraation lopussa );
toisistaan poikkeavien operaatioiden käyttö iteraatiovaiheesta ja sen lukumäärästä riippuen.

SEAL - salaus vaatii noin neljä konejaksoa jokaisen tekstitavun salaamiseen ja salauksen purkamiseen . Se toimii noin 58 Mbps 32-bittisellä 50 MHz prosessorilla ja on yksi nopeimmista salakirjoituksista .

Muistiinpanot

↑ P.Rogaway , D.Coppersmith . Ohjelmistooptimoitu salausalgoritmi . – 1998.
↑ US-patentti 5 454 039 "Ohjelmistotehokas näennäissatunnainen toiminto ja sen käyttö salaukseen"

Lähteet

Schneier B. Sovellettu kryptografia. Protokollat, algoritmit, lähdekoodi C-kielellä = Applied Cryptography. Protokollat, algoritmit ja lähdekoodi julkaisussa C. - M. : Triumf, 2002. - S. 446-448. — 816 s. - 3000 kappaletta. - ISBN 5-89392-055-4 .
P. Rogaway , D. Coppersmith . Ohjelmistooptimoitu salausalgoritmi . – 1998.
Helen Handshuh , H. Gilbert -SEAL-salausalgoritmin kryptausanalyysi. – 1997. $X^{2}$

Linkit

US-patentti 5 675 652 "Tietokoneella luettava laite, joka toteuttaa ohjelmistotehokkaan näennäissatunnaisen salauksen"
SEAL 3.0 -algoritmin epävirallinen toteutus C:ssä Arkistoitu 5. maaliskuuta 2016 Wayback Machinessa
SEAL 3.0 -algoritmin epävirallinen toteutus Delphissä Arkistoitu 4. maaliskuuta 2016 Wayback Machinessa

Symmetriset salausjärjestelmät
Suoratoista salauksia	A3 A5 A8 Desim F-FCSR Vilja HC-256 KCipher-2 MIKKI MUGI HAUKI Phelix RC4 Kani TIIVISTE LUMI SOSEMANUK Salsa 20 STRUMOK Trivium VMPC
Feistelin verkko	GOST 28147-89 (Magma) blowfish Camellia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra SOPIMUS DES DESX DFC E2 enRUPT FEAL HPC IDEA KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 UusiDES NDS RC5 RC6 SIEMEN Simon Sinopoli jätkä SM4 Speck TEE XTEA XXTEA Raiden RTEA Kolminkertainen DES Kaksi kalaa
SP verkko	Heinäsirkka 3 tapaa ABC AARIA AES (Rijndael) Akelarre Anubis BaseKing Basso Omatic Vyö CRYPTON Timantti 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer esittää Sateenkaari TURVALLISTA HAI NELIÖ Käärme kolme kalaa
Muut	SAMMAKKO NUSH REDOC SC2000 SHACAL CS-Cipher