STRUMOK

STRUMOK
Luoja	Oleksandr Kuznetsov, Marija Lutsenko, Dmytro Ivanenko, Tietotekniikan instituutti PAT
Luotu	2016
Standardit	DSTU 8845:2019
Avaimen koko	256, 512 bittiä
Tyyppi	Suoratoiston salaus

" STRUMOK " ( eng. STRUMOK ; Russian stream; flow; jet) on suoratoiston symmetrinen salaus , joka on kuvattu Ukrainan kansallisessa standardissa DSTU 8845:2019 "Tietoteknologiat. Tietojen kryptografinen suojaus. Algoritmi symmetriselle suoratoistomuunnokselle” [1] . Standardi tuli voimaan 1.10.2019.

Salaisen avaimen pituudesta riippuen sillä on kaksi toimintatilaa: "STRUMOK-256" ja "STRUMOK-512".

STRUMOK tarjoaa korkean avaimen suoratoistonopeuden (yli 10 Gbit/s).

Työsuunnitelma

Yleinen työsuunnitelma

STRUMOK-algoritmi perustuu ajatukseen pelaamisesta , joka koostuu satunnaislukujen sarjan "asettamisesta" tekstiin . STRUMOK -pseudosatunnaislukugeneraattori käyttää 256-bittistä alustusvektoria ja 256-bittistä tai 512-bittistä salaista avainta ja tarjoaa turvallisuutta, ottaen huomioon kvanttisalausanalyysin mahdollisen käytön . Salausalgoritmi on suunnattu 64-bittisille laskentajärjestelmille, joten sanan kooksi määritellään 64 bittiä . $IV$ $K$

Generaattorin päärakennekomponentit ovat lineaarinen takaisinkytkentäsiirtorekisteri ja tilakone , jossa suoritetaan epälineaarinen muunnos. Syöttötietoja ( avain ja alustusvektori ) käytetään tilamuuttujan alustamiseen , joka koostuu kahdeksastatoista 64-bittisestä lohkosta: $K$ $IV$ $S_{i}(i>=0)$

16 lineaarisen takaisinkytkennän siirtorekisterisolua : ; $s_{i}=(s_{15}^{(i)},s_{14}^{(i)},...,s_{0}^{(i)})$
kaksi tilakonerekisteriä . $r_{i}=(r_{1}^{(i)},r_{0}^{(i)})$

Tulos on avainvirta ( gamma ), joka muodostuu 64-bittisistä sanoista . $Z_{i}$

Algoritmi

STRUMOK-algoritmissa on kolme päätoimintoa:

alustusfunktio , joka ottaa avaimen ja alustusvektorin syötteenä ja tuottaa tilamuuttujan alkuarvon ; $Init$ $K$ $IV$ $S_{0}=(s^{(0)},r^{(0)})$
seuraava tilafunktio , joka ottaa tilamuuttujan syötteenä ja tuottaa tilamuuttujan seuraavan arvon ; $Seuraava$ $S_{i}=(s^{(i)},r^{(i)})$ $S_{i+1}=(s^{(i+1)},r^{(i+1)})$
avainvirtafunktio , joka ottaa tilamuuttujan tulona ja tuottaa avainvirran (64 bittiä) ulostulona. $Strm$ $S_{i}=(s^{(i)},r^{(i)})$ $Z_{i}$

Alustustoiminto

Init

Tulo: 256- tai 512-bittinen avain , 256-bittinen alustusvektori . $K$ $IV$

Lähtö: tilamuuttujan alkuarvo . $S_{0}=(s^{(0)},r^{(0)})$

Siirtorekisterin 16 solua täytetään avaimen ja alustusvektorin perusteella luoduilla arvoilla. Näin muodostuu . ${\displaystyle S_{-33}=(s^{(-33)},r^{(-33)))$
32 aloitusjaksoa suoritetaan generoimatta avainvirtaa ( Seuraava -toiminnon suorittaminen INIT - alustustilassa ): . $S_{-1}=Seuraava^{32}(S_{-33},INIT$
Tilamuuttujan alkuarvo lasketaan: . $S_{0}=Seuraava(S_{-1})$
Arvo näytetään . $S_{0}=(s^{(0)},r^{(0)})$

Seuraava tilafunktio

Seuraava

Tulo: Tilamuuttuja ja toimintatapa (normaali tai alustustila). $S_{i}=(s^{(i)},r^{(i)})$

Tulos: Tilamuuttuja . $S_{i+1}=(s^{(i+1)},r^{(i+1)})$

Tilakonerekisterin arvot päivitetään . $r_{i+1}$
15 siirtorekisterin solun arvo päivitetään: $s_{j}^{(i+1)}=s_{j+1}^{(i)},j=0,1,...,14.$
Solun 16 arvoa päivitetään: toiminnan aikana normaalitilassa ja alustustilassa. $s_{15}^{(i+1)}=(s_{0}^{(i)}\bigotimes \alpha )\bigoplus (s_{11}^{(i)}\bigotimes \alpha ^ {-1})\bigoplus s_{13}^{(i)}$ $s_{15}^{(i+1)}=FSM(s_{15}^{(i)},r_{1}^{(i)},r_{2}^{(i)} )\bigoplus (s_{0}^{(i)}\bigotimes \alpha )\bigoplus (s_{11}^{(i)}\bigotimes \alpha ^{-1})\bigoplus s_{13}^{ (i)}$
Arvo näytetään . $S_{i+1}=(s^{(i+1)},r^{(i+1)})$

Keystream-toiminto

Strm

Syöte: Tilamuuttuja . $S_{i}=(s^{(i)},r^{(i)})$

Lähtö: Keystream . $Z_{i}$

Arvo lasketaan . $Z_{i}=FSM(s_{15}^{(i)},r_{1}^{(i)},r_{2}^{(i)})\bigoplus s_{0}^ {(i)}$
Arvo näytetään . $Z_{i}$

Tilakonetoiminto

FSM

Tilakonetoimintoa käytetään funktioissa ja . $FSM$ $Strm$ $Seuraava$

Tulo: kolme 64-bittistä riviä . $x_{1},x_{2},x_{3}$

Lähtö: 64-bittinen merkkijono . $x$

Arvo lasketaan . ${\displaystyle x=(x_{1}+_{64}x_{2})\bigoplus x_{3))$
Arvo näytetään . $x$

$+_{64}$ tarkoittaa kokonaislukujen yhteenlaskutoimintoa modulo 2 64 .

Vuororekisterin kaavio

Lineaarisen takaisinkytkentäsiirtorekisterin takaisinkytkentä voidaan kuvata operaatioilla äärellisillä kenttäelementeillä .

Siirtorekisterin palaute on rakennettu polynomikentän päälle : $GF(2^{64})$

f(x)=x^{16}+x^{13}+\alpha ^{-1}x^{11}+\alpha ,

missä on kentän yläpuolella olevan polynomin juuri : $\alpha$ $GF(2^{8})$

g(x)=x^{8}+\beta ^{170}x^{7}+\beta ^{166}x^{6}+\beta ^{2}x^{5}+ \beta ^{224}x^{4}+\beta ^{70}x^{3}+\beta ^{2}

missä on kentän yläpuolella olevan polynomin juuri : $\beeta$ $GF(2)$

p(x)=x^{8}+x^{4}+x^{3}+x^{2}+1

Kenttä on konstruoitu kentän päälle polynomin avulla . $GF(2^{8})$ $GF(2)$ $p(x)$

Siirtorekisterin lähtöjakson jakso on suurin ja yhtä suuri kuin . $2^{1024}-1$

Vertailu SNOW 2.0:aan

STRUMOK-avainvirtageneraattori on konseptiltaan samanlainen kuin SNOW 2.0 . Mutta SNOW 2.0 on suunniteltu käytettäväksi 32-bittisissä laskentajärjestelmissä, kun taas STRUMOK on suunniteltu käytettäväksi tehokkaammissa 64-bittisissä laskentajärjestelmissä. Tässä suhteessa Strumok-algoritmissa näennäissatunnaisen sekvenssin generointinopeus kasvaa. [2] STRUMOK-algoritmissa salaisen avaimen ja alustusvektorin pituuksia kasvatetaan verrattuna SNOW2.0 :aan. Tämän avulla voit käyttää stream-salausta luotettavasti myös olosuhteissa, joissa hyökkääjän käytettävissä on kvanttisalausanalyysi. [3]

NIST -binäärisekvenssien satunnaisuuden määrittämiseen tähtäävä testaus osoittaa, että STRUMOK-algoritmi on huonompi kuin SNOW 2.0 . [neljä]

STRUMOK-avainvirtageneraattorin avulla voit luoda näennäissatunnaisia sekvenssejä yli 10 Gbps:n nopeudella (Intel Core i9-7980XE 2,60 GHz ja käyttöjärjestelmä Windows® 10 Pro). [5]

Muistiinpanot

↑ DSTU 8845:2019 Tietotekniikat. Tietojen kryptografinen suojaus. Algoritmi symmetriselle suoratoistomuunnokselle.
↑ Oleksandr Kuznetsov, Marija Lutsenko, Dmytro Ivanenko. Strumok Stream Cipher: Spesification and Basic Properties // Tieto- ja viestintäjärjestelmien turvallisuusosasto, VN Karazin Kharkiv National University, Kharkiv, Ukraina.
↑ O.O. KUZNETSOV, I.D. Gorbenko, Yu.I. Gorbenko, A.M. OLEKSIYCHUK. STROMSIN VIRASALAUKSEN MATEMAATTINEN RAKENNE (ukr.) // V.N.:n mukaan nimetty Kharkivin kansallinen yliopisto. Karazin. – 2018.
↑ Oleksii Nariezhnii, Egor Eremin, Vladislav Frolenko, Kyrylo Chernov, Tetiana Kuznetsova, Jevhen Demenko. MODERNIEN VIRASALAJIEN TILASTOTIEDOT // VN Karazin Kharkiv National University. — ISSN 2519-2310 . Arkistoitu alkuperäisestä 14. heinäkuuta 2020.
↑ Ivan Gorbenko, Juri Gorbenko, Vladyslav Tymchenko, Olena Kachko. MODERNIEN VIRASALAUKSEN NOPEUDEN TESTAUS // Kharkiv National University of Radio Electronics. - 2018. - ISSN 2519-2310 .

Symmetriset salausjärjestelmät
Suoratoista salauksia	A3 A5 A8 Desim F-FCSR Vilja HC-256 KCipher-2 MIKKI MUGI HAUKI Phelix RC4 Kani TIIVISTE LUMI SOSEMANUK Salsa 20 STRUMOK Trivium VMPC
Feistelin verkko	GOST 28147-89 (Magma) blowfish Camellia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra SOPIMUS DES DESX DFC E2 enRUPT FEAL HPC IDEA KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 UusiDES NDS RC5 RC6 SIEMEN Simon Sinopoli jätkä SM4 Speck TEE XTEA XXTEA Raiden RTEA Kolminkertainen DES Kaksi kalaa
SP verkko	Heinäsirkka 3 tapaa ABC AARIA AES (Rijndael) Akelarre Anubis BaseKing Basso Omatic Vyö CRYPTON Timantti 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer esittää Sateenkaari TURVALLISTA HAI NELIÖ Käärme kolme kalaa
Muut	SAMMAKKO NUSH REDOC SC2000 SHACAL CS-Cipher