VEST ( Very Efficient Substitution Transposition ) on sarja yleiskäyttöisiä laitteistovirtasalauksia , jotka tarjoavat yksikertaisen salauksen todennuksella ja voivat toimia hash-funktiona , joka kestää tyypin 2 törmäyksiä. VEST-salaukset on kehittänyt Synaptic Laboratories. Kaikki tämän sarjan salaukset tukevat vaihtelevan pituisia avaimia.
VEST-salaukset on suunnitellut Sean O'Neil. Heidät esiteltiin ensimmäisen kerran eStream- turnauksessa vuonna 2005, he pääsivät toiselle karsintakierrokselle, mutta eivät päässeet kolmanteen eivätkä näin ollen päässeet finaaliin.
Stream-salauksia alettiin käyttää aktiivisesti sotavuosina, jopa ennen elektroniikan tuloa.
Virtasalauksen edut:
Suoratoistosalaukset ja niiden sovellukset:
Yksi esimerkki stream-salauksesta on VEST-salaus.
Salausjärjestelmä koostuu neljästä pääkomponentista: epälineaarinen laskuri, lineaarinen diffuusorilaskuri, monitilainen bijektiivinen akku ja lineaarinen lähtösekoitin. VEST-salausten ydin voidaan ajatella yksi-yhteen epälineaarisina takaisinkytkentärekistereinä ( NLFSR ), joissa monet rinnakkaiset takaisinkytkennät toimivat yhdessä erittäin pitkän ajanjakson epälineaarisen yksikkölaskurijärjestelmän ( RNS ) kanssa. Modulaarinen laskuri koostuu 16 epälineaarisesta takaisinkytkennän siirtorekisteristä, joiden jaksojen pituus on suhteellisen suuri. Diffuser Counter on sarja 6-bittisiä suljetun silmukan lineaarisia sekoittimia, jotka pakkaavat 16 laskurin lähdön 10 bitiksi. Akkumuloivan rekisterin ydin on siirtorekisteri, jossa on epälineaarinen rinnakkainen takaisinkytkentä, jonka sisääntulo on vastahajottimen lähtö 10 bittiä. Lähtösekoitin on sarja 6-bittisiä lineaarisia sekoittimia.
Vastahajottimen sisääntulossa vastaanotetut bitit sekoitetaan ennen kuin ne syötetään keräävän rekisterin sisäänmenoon seuraavan säännön mukaisesti:
Alempi viisi bittiä , , , , muunnetaan epälineaarisilla funktioilla , , , , , jotka muodostavat korvauslohkon . Näiden funktioiden arvot sekoitetaan lineaarisesti diffuusorilaskurin viiden lähtöbitin , , , , kanssa ja palautetaan vastaavasti rekisteritilaan , , , , vastaavasti. Bitit , , , , sekoitetaan lineaarisesti seuraavien viiden takaisinkytkentäfunktion , , , ja viiden vastadiffuusoribitin , , , ja arvoihin ja palautetaan vastaavasti rekisteritilaan , , , . Bitit alkaen to sekoittuvat lineaarisesti funktioiden ,…, , arvoihin ja salatussa tilassa todennuksella myös salatekstibittien kanssa.
Akkumuloivan rekisterin ytimen toiminta (tilassa ilman autentikointia) voidaan kuvata seuraavasti:
;
;
;
Ennen avainvirran generoimista, tietojen salaamista tai hajautustoimintoa salaus toimii avaimen lataustilassa, joka koostuu kierroksista, jossa on avaimen pituus bitteinä. Muodostetaan bittisarja, joka koostuu 15 nollasta, avaimesta, yhdestä bitistä ja toisesta 15 nollasta. Tämä sekvenssi ladataan rekistereistä alkaen vähiten merkitsevästä 16 bitin bitistä, kunnes 1 bitti on ensimmäisessä rekisterissä. Sitten suoritetaan seuraavat toiminnot:
;
;
;
Tätä tilaa käytetään tietojen hajauttamiseen ja alustusvektorin lataamiseen. Syöttötiedot hajautetaan 8 bitillä per kierros:
;
;
;
;
Tässä tilassa syöttöä ei anneta. Ja ulostulon bitit lisätään selkeään tekstiin modulo 2.
Tässä tilassa salatun viestin bitit putoavat takaisin rekisteriin.
Tällä hetkellä ei tiedetä VEST-salauksiin kohdistuvaa hyökkäystä, joka toimisi nopeammin kuin raa'an voiman hyökkäys avaimiin tai sisäisiin rekisteritiloihin.
Jokainen VEST-salauksen komponentti on testattu huolellisesti parhaan satunnaisuustestin avulla. Erilliset ulostulodatavirrat keräävästä rekisteristä, sekoitettuna laskurien lähtötietoihin ja VEST-salausten lähtötietoihin, eivät käytännössä eroa satunnaisesta sekvenssistä. Lyhyen ajanjakson vuoksi yksittäiset laskurit epäonnistuvat satunnaisuustestissä, mutta kolmen tai neljän tällaisen laskurin lineaarinen yhdistelmä läpäisee satunnaisuustestin.
VEST-salausten algebrallisen rakenteen tarkistukset osoittavat, että kertyvän rekisterin tilojen hallitulla muutoksella tulo- ja lähtöbittien välinen suhde ei eroa satunnaisesta sekvenssistä neljän kierroksen jälkeen.
Älykortteja käytetään usein turvallisena tapana tarjota palveluita. Vahvan, nopean ja vähätehoisen salauksen käyttö tällaisissa järjestelmissä on edellytys. Ohjelmistosalaus ei ole riittävän nopeaa ja erittäin energiaintensiivistä, eikä sitä aina ole kätevää käyttää laitteistotasolla.
VEST-4-salaus täyttää tarvittavat RFID-vaatimukset: