LIIVI

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 6. helmikuuta 2019 tarkistetusta versiosta . tarkastukset vaativat 2 muokkausta .

VEST ( Very Efficient Substitution Transposition ) on sarja yleiskäyttöisiä laitteistovirtasalauksia , jotka tarjoavat yksikertaisen salauksen todennuksella ja voivat toimia hash-funktiona , joka kestää tyypin 2 törmäyksiä. VEST-salaukset on kehittänyt Synaptic Laboratories. Kaikki tämän sarjan salaukset tukevat vaihtelevan pituisia avaimia.

Historia

VEST-salaukset on suunnitellut Sean O'Neil. Heidät esiteltiin ensimmäisen kerran eStream- turnauksessa vuonna 2005, he pääsivät toiselle karsintakierrokselle, mutta eivät päässeet kolmanteen eivätkä näin ollen päässeet finaaliin.

Virtasalausten sovellukset

Stream-salauksia alettiin käyttää aktiivisesti sotavuosina, jopa ennen elektroniikan tuloa.

Virtasalauksen edut:

suunnittelun helppous;
Laitteiston helppokäyttöisyys;
Suuri salausnopeus (tärkeää suurten tietovirtojen runkosalauksen kannalta);
Lohkosalauksissa esiintyvän virheen leviämisvaikutuksen puute ;
Tarjoa korkea kryptografinen vahvuus

Suoratoistosalaukset ja niiden sovellukset:

RC4 (järjestelmät tietojen suojaamiseen tietokoneverkoissa, esimerkiksi SSL- ja TSL -protokollia );
A3 ( GSM maailmanlaajuisen digitaalisen standardin todennusprosessi ) ;
A5 (puhelimen ja tukiaseman välillä siirrettyjen tietojen luottamuksellisuuden varmistaminen eurooppalaisessa digitaalisessa matkaviestinjärjestelmässä GSM );
SEAL (salausalgoritmi) (on yksi nopeimmista salakirjoista)
Stream-salauksia käytetään myös:
- älykortit
- RFID-tunnisteet
- Langattomat nettiyhteydet

Yksi esimerkki stream-salauksesta on VEST-salaus.

Laitteiston toteutus

Yleinen rakenne

Salausjärjestelmä koostuu neljästä pääkomponentista: epälineaarinen laskuri, lineaarinen diffuusorilaskuri, monitilainen bijektiivinen akku ja lineaarinen lähtösekoitin. VEST-salausten ydin voidaan ajatella yksi-yhteen epälineaarisina takaisinkytkentärekistereinä ( NLFSR ), joissa monet rinnakkaiset takaisinkytkennät toimivat yhdessä erittäin pitkän ajanjakson epälineaarisen yksikkölaskurijärjestelmän ( RNS ) kanssa. Modulaarinen laskuri koostuu 16 epälineaarisesta takaisinkytkennän siirtorekisteristä, joiden jaksojen pituus on suhteellisen suuri. Diffuser Counter on sarja 6-bittisiä suljetun silmukan lineaarisia sekoittimia, jotka pakkaavat 16 laskurin lähdön 10 bitiksi. Akkumuloivan rekisterin ydin on siirtorekisteri, jossa on epälineaarinen rinnakkainen takaisinkytkentä, jonka sisääntulo on vastahajottimen lähtö 10 bittiä. Lähtösekoitin on sarja 6-bittisiä lineaarisia sekoittimia.

Diffusor counter

Vastahajottimen sisääntulossa vastaanotetut bitit sekoitetaan ennen kuin ne syötetään keräävän rekisterin sisäänmenoon seuraavan säännön mukaisesti: $d_{0}^{r+1}\ =\ d_{1}^{r}+c_{1}^{r}+c_{4}^{r}+c_{5}^{r }+c_{11}^{r}+c_{13}^{r}+1$
$d_{1}^{r+1}\ =\ d_{2}^{r}+c_{0}^{r}+c_{2}^{r}+c_{6}^{r }+c_{8}^{r}+c_{14}^{r}$
$d_{2}^{r+1}\ =\ d_{3}^{r}+c_{3}^{r}+c_{4}^{r}+c_{7}^{r }+c_{10}^{r}+c_{15}^{r}$
$d_{3}^{r+1}\ =\ d_{4}^{r}+c_{0}^{r}+c_{3}^{r}+c_{5}^{r }+c_{9}^{r}+c_{12}^{r}$
$d_{4}^{r+1}\ =\ d_{5}^{r}+c_{1}^{r}+c_{4}^{r}+c_{6}^{r }+c_{12}^{r}+c_{15}^{r}+1$
$d_{5}^{r+1}\ =\ d_{6}^{r}+c_{0}^{r}+c_{7}^{r}+c_{9}^{r }+c_{13}^{r}+c_{14}^{r}$
$d_{6}^{r+1}\ =\ d_{7}^{r}+c_{1}^{r}+c_{8}^{r}+c_{11}^{r }+c_{14}^{r}+c_{15}^{r}$
$d_{7}^{r+1}\ =\ d_{8}^{r}+c_{2}^{r}+c_{5}^{r}+c_{6}^{r }+c_{10}^{r}+c_{12}^{r}+1$
$d_{8}^{r+1}\ =\ d_{0}^{r}+c_{0}^{r}+c_{3}^{r}+c_{7}^{r }+c_{8}^{r}+c_{9}^{r}+1$
$d_{9}^{r+1}\ =\ d_{9}^{r}+c_{8}^{r}+c_{10}^{r}+c_{12}^{r }+c_{13}^{r}+c_{15}^{r}+1$

Kertyvä rekisteri

Alempi viisi bittiä , , , , muunnetaan epälineaarisilla funktioilla , , , , , jotka muodostavat korvauslohkon . Näiden funktioiden arvot sekoitetaan lineaarisesti diffuusorilaskurin viiden lähtöbitin , , , , kanssa ja palautetaan vastaavasti rekisteritilaan , , , , vastaavasti. Bitit , , , , sekoitetaan lineaarisesti seuraavien viiden takaisinkytkentäfunktion , , , ja viiden vastadiffuusoribitin , , , ja arvoihin ja palautetaan vastaavasti rekisteritilaan , , , . Bitit alkaen to sekoittuvat lineaarisesti funktioiden ,…, , arvoihin ja salatussa tilassa todennuksella myös salatekstibittien kanssa. $x_{0}$ $x_{1}$ $x_{2}$ $x_{3}$ $x_{4}$ $f_0$ $f_1$ $f_{2}$ $f_3$ ${\displaystyle f_{4))$ $d_{0}$ $d_{1}$ $d_{2}$ $d_{3}$ ${\näyttötyyli d_{4))$ ${\displaystyle x_{p0))$ ${\näyttötyyli x_{p1))$ ${\näyttötyyli x_{p2))$ $x_{p3}$ ${\näyttötyyli x_{p4))$ $x_{5}$ ${\näyttötyyli x_{6))$ ${\näyttötyyli x_{7))$ ${\näyttötyyli x_{8))$ ${\näyttötyyli x_{9))$ ${\displaystyle f_{5))$ ${\displaystyle f_{6))$ ${\displaystyle f_{7))$ ${\displaystyle f_{8))$ ${\displaystyle f_{9))$ ${\näyttötyyli d_{5))$ ${\näyttötyyli d_{6))$ ${\näyttötyyli d_{7))$ ${\näyttötyyli d_{8))$ ${\displaystyle d_{9))$ $x_{p5}$ $x_{p6}$ ${\displaystyle x_{p7))$ $x_{p8}$ $x_{p9}$ $x_{10}$ $x_{M+9}$ ${\displaystyle f_{10))$ $f_{M+9}$

Akkumuloivan rekisterin ytimen toiminta (tilassa ilman autentikointia) voidaan kuvata seuraavasti:

$x_{pj[5]}^{r+1}\ =\ f_{j}(x_{0}^{r},x_{1}^{r},x_{2}^{r} ,x_{3}^{r},x_{4}^{r})+d_{j}^{r},0\leq j<5$ ;

$x_{pj[5]}^{r+1}\ =\ f_{j}(x_{pj[0]}^{r},x_{pj[1]}^{r},x_{ pj[2]}^{r},x_{pj[3]}^{r},x_{pj[4]}^{r})+x_{j}^{r}+d_{j}^{ r},5\leq j<10$ ;

$x_{pj[5]}^{r+1}\ =\ f_{j}(x_{pj[0]}^{r},x_{pj[1]}^{r},x_{ pj[2]}^{r},x_{pj[3]}^{r},x_{pj[4]}^{r})+x_{j}^{r},10\leq j<W$ ;

Toimintatavat

Avaimen lataus

Ennen avainvirran generoimista, tietojen salaamista tai hajautustoimintoa salaus toimii avaimen lataustilassa, joka koostuu kierroksista, jossa on avaimen pituus bitteinä. Muodostetaan bittisarja, joka koostuu 15 nollasta, avaimesta, yhdestä bitistä ja toisesta 15 nollasta. Tämä sekvenssi ladataan rekistereistä alkaen vähiten merkitsevästä 16 bitin bitistä, kunnes 1 bitti on ensimmäisessä rekisterissä. Sitten suoritetaan seuraavat toiminnot: $R_{0}=F+16$ $F$ $c_{i}{}^{r+1}{}_{0}\ =\ g_{i}(c_{i}{}^{r}{}_{0},c_{i} {}^{r}{}_{1},c_{i}{}^{r}{}_{2},c_{i}{}^{r}{}_{6},c_{i }{}^{r}{}_{7})+c_{i}{}^{r}{}_{B[i]-1},$

$c_{i}{}^{r+1}{}_{1}\ =\ 0,ifr+i<15,$

$c_{i}{}^{r+1}{}_{1}\ =\ c_{i}{}^{r}{}_{0}+k_{r+i-15}, if15\leq r+i<F+15,$

$c_{i}{}^{r+1}{}_{1}\ =\ 1,ifr+i\ =\ F+15,$

$c_{i}{}^{r+1}{}_{1}\ =\ 0,ifF+15<r+i,$

$c_{i}{}^{r+1}{}_{j}\ =\ c_{i}{}^{r+1}{}_{j-1},2\leq j< B_{i},0\leq i<16;$

$x_{pj[5]}^{r+1}\ =\ f_{j}(x_{0}^{r},x_{1}^{r},x_{2}^{r} ,x_{3}^{r},x_{4}^{r})+d_{j}^{r},0\leq j<5$ ;

$x_{pj[5]}^{r+1}\ =\ f_{j}(x_{pj[0]}^{r},x_{pj[1]}^{r},x_{ pj[2]}^{r},x_{pj[3]}^{r},x_{pj[4]}^{r})+x_{j}^{r}+d_{j}^{ r},5\leq j<10$ ;

$x_{pj[5]}^{r+1}\ =\ f_{j}(x_{pj[0]}^{r},x_{pj[1]}^{r},x_{ pj[2]}^{r},x_{pj[3]}^{r},x_{pj[4]}^{r})+x_{j}^{r},10\leq j<W$ ;

$0\leq r<R_{0}.$

Hashing

Tätä tilaa käytetään tietojen hajauttamiseen ja alustusvektorin lataamiseen. Syöttötiedot hajautetaan 8 bitillä per kierros: $c_{i}{}^{r+1}{}_{0}\ =\ g_{i}(c_{i}{}^{r}{}_{0},c_{i} {}^{r}{}_{1},c_{i}{}^{r}{}_{2},c_{i}{}^{r}{}_{6},c_{i }{}^{r}{}_{7})+c_{i}{}^{r}{}_{B[i]-1},$

$c_{i}{}^{r+1}{}_{1}\ =\ c_{i}{}^{r}{}_{0}+k_{(r-R_{a} )*8+i},$

$c_{i}{}^{r+1}{}_{j}\ =\ c_{i}{}^{r}{}_{j-1},2\leq j<B_{ i},0\leq i<8;$

$c_{i}{}^{r+1}{}_{0}\ =\ g_{i}(c_{i}{}^{r}{}_{0},c_{i} {}^{r}{}_{1},c_{i}{}^{r}{}_{2},c_{i}{}^{r}{}_{6},c_{i }{}^{r}{}_{7})+c_{i}{}^{r}{}_{B[i]-1},$

$c_{i}{}^{r+1}{}_{j}\ =\ c_{i}{}^{r}{}_{j-1},2\leq j<B_{ i},0\leq i<16;$

$x_{pj[5]}^{r+1}\ =\ f_{j}(x_{0}^{r},x_{1}^{r},x_{2}^{r} ,x_{3}^{r},x_{4}^{r})+d_{j}^{r},0\leq j<5$ ;

$x_{pj[5]}^{r+1}\ =\ f_{j}(x_{pj[0]}^{r},x_{pj[1]}^{r},x_{ pj[2]}^{r},x_{pj[3]}^{r},x_{pj[4]}^{r})+x_{j}^{r}+d_{j}^{ r},5\leq j<10$ ;

$x_{pj[5]}^{r+1}\ =\ f_{j}(x_{pj[0]}^{r},x_{pj[1]}^{r},x_{ pj[2]}^{r},x_{pj[3]}^{r},x_{pj[4]}^{r})+x_{j}^{r}+e^{(r- R_{i}-1)*M+j-10},10\leq j<10+M$ ;

$x_{pj[5]}^{r+1}\ =\ f_{j}(x_{pj[0]}^{r},x_{pj[1]}^{r},x_{ pj[2]}^{r},x_{pj[3]}^{r},x_{pj[4]}^{r})+x_{j}^{r},10+M\leq j <W$ ;

$R_{a}\leq r<R_{b}.$

Avainvirran luominen

Tässä tilassa syöttöä ei anneta. Ja ulostulon bitit lisätään selkeään tekstiin modulo 2.

Salaus todennuksella

Tässä tilassa salatun viestin bitit putoavat takaisin rekisteriin.

Turvallisuus

Tällä hetkellä ei tiedetä VEST-salauksiin kohdistuvaa hyökkäystä, joka toimisi nopeammin kuin raa'an voiman hyökkäys avaimiin tai sisäisiin rekisteritiloihin.

Satunnaisuustesti

Jokainen VEST-salauksen komponentti on testattu huolellisesti parhaan satunnaisuustestin avulla. Erilliset ulostulodatavirrat keräävästä rekisteristä, sekoitettuna laskurien lähtötietoihin ja VEST-salausten lähtötietoihin, eivät käytännössä eroa satunnaisesta sekvenssistä. Lyhyen ajanjakson vuoksi yksittäiset laskurit epäonnistuvat satunnaisuustestissä, mutta kolmen tai neljän tällaisen laskurin lineaarinen yhdistelmä läpäisee satunnaisuustestin.

Algebrallisen rakenteen tarkistaminen vikojen varalta

VEST-salausten algebrallisen rakenteen tarkistukset osoittavat, että kertyvän rekisterin tilojen hallitulla muutoksella tulo- ja lähtöbittien välinen suhde ei eroa satunnaisesta sekvenssistä neljän kierroksen jälkeen.

Sovellus

Älykortit

Älykortteja käytetään usein turvallisena tapana tarjota palveluita. Vahvan, nopean ja vähätehoisen salauksen käyttö tällaisissa järjestelmissä on edellytys. Ohjelmistosalaus ei ole riittävän nopeaa ja erittäin energiaintensiivistä, eikä sitä aina ole kätevää käyttää laitteistotasolla.

Tunnistuslaitteet

VEST-4-salaus täyttää tarvittavat RFID-vaatimukset:

salaus todennuksella;
halpa;
massiivinen rinnakkaisuus;
korkea luotettavuus;
alhainen energiankulutus.

Langattomat verkot

Lähteet

VEST eStream Phase II -spesifikaatio Arkistoitu 27. toukokuuta 2011 Wayback Machinessa
Synaptic Laboratories VESTin virallinen verkkosivusto
eSTREAM-sivu VESTissä Arkistoitu 4. maaliskuuta 2016 Wayback Machinessa