Centura

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 25 mai 2019; verificările necesită 35 de modificări .

Centura
Creată	2001 _
publicat	2007 _
Dimensiunea cheii	256 de biți
Dimensiunea blocului	128 de biți
Numărul de runde	opt
Tip de	combinație de rețea Feistel și schema en: Lai-Massey

BelT este standardul de stat pentru criptarea simetrică și controlul integrității din Republica Belarus. Numele complet al standardului este STB 34.101.31-2007 „Tehnologia informației și securitatea. Algoritmi criptografici pentru criptare și control al integrității. Adoptat ca standard provizoriu în 2007. Introdus ca standard final în 2011.

Descriere

BelT este un cifru bloc cu o cheie de 256 de biți și 8 cicluri de criptotransformare, care funcționează cu cuvinte de 128 de biți. Algoritmii criptografici ai standardului sunt construiți pe baza modurilor de criptare de bază pentru blocurile de date. Toți algoritmii standard sunt împărțiți în 8 grupuri:

algoritmi de criptare în modul de înlocuire simplă ;
algoritmi de criptare în modul block chaining ;
algoritmi de criptare în modul gamma cu feedback ;
algoritmi de criptare în modul contor ;
algoritm pentru generarea inserției simulate;
algoritmi pentru criptarea simultană și protecția împotriva imitației datelor;
algoritmi pentru criptarea simultană și protecția la imitație a cheilor;
algoritm de hashing ;

Primele patru grupuri sunt pentru mesaje securizate. Fiecare grup include un algoritm de criptare și un algoritm de decriptare bazat pe o cheie secretă. Părțile cu o cheie partajată pot face schimb de mesaje criptându-le înainte de a fi trimise și decriptându-le după ce sunt primite. În modurile de înlocuire simplă și concatenare a blocurilor, mesajele care conțin cel puțin un bloc sunt criptate, iar în modurile de gamma cu feedback și contor, mesajele de lungime arbitrară sunt criptate.

Al cincilea algoritm este conceput pentru a controla integritatea mesajelor folosind inserții de imitație - cuvinte de control care sunt determinate folosind o cheie secretă. Părțile care au o cheie comună pot organiza controlul integrității în timpul schimbului de mesaje adăugându-le inserții false atunci când trimit și verificând inserții false la primire. Verificarea inserțiilor imitate permite în plus părții destinatare să verifice dacă partea expeditorului cunoaște cheia secretă, adică să verifice autenticitatea mesajelor.

În a șasea grupă, mesajul original este dat de două părți: deschis și critic. Algoritmii de protecție sunt proiectați să controleze integritatea ambelor părți și să asigure confidențialitatea părții critice. Când protecția este setată, se calculează inserția de imitație a întregului mesaj, iar partea sa critică este criptată. Când protecția este eliminată, uzurparea identității este verificată și, dacă verificarea are succes, partea critică este decriptată.

În algoritmii celui de-al șaptelea grup, lungimea mesajului protejat trebuie imediat cunoscută; acești algoritmi se recomandă a fi folosiți pentru a proteja cheile. Cheia protejată este însoțită de un antet public care conține atributele publice ale cheii și este, de asemenea, o valoare de verificare pentru verificarea integrității. Pot fi utilizate anteturi persistente fixe, care servesc doar ca verificări de integritate. Când protecția este setată, cheia este criptată împreună cu antetul acesteia. Când protecția este eliminată, se realizează transformarea inversă și antetul decriptat este comparat cu antetul de control.

Al optulea algoritm este conceput pentru a calcula valorile hash - cuvinte de control care sunt determinate fără a utiliza o cheie. Părțile pot organiza verificări ale integrității mesajelor comparând valorile lor hash cu valorile hash de control valide. Schimbarea unui mesaj cu o probabilitate mare modifică valoarea hash corespunzătoare și, prin urmare, valorile hash pot fi utilizate în locul mesajelor în sine, de exemplu, în sistemele de semnătură digitală electronică.

Blocați criptarea

Intrare și ieșire

Datele de intrare ale algoritmilor de criptare și decriptare sunt blocul și cheia $X\in \{0,1\}^{128}$ $\theta \in \{0,1\}^{256}.$

Ieșirea este un bloc - rezultatul criptării sau decriptării cuvântului de pe cheie sau $Y\in \{0,1\}^{128}$ $X$ $\theta:Y=F_{\theta}(X)$ $Y=F_{\theta }^{-1}(X).$

Datele de intrare pentru criptare sunt pregătite după cum urmează:

Cuvântul este scris ca $X$ $X=X_{1}\|X_{2}\|X_{3}\|X_{4},X_{i}\in \{0,1\}^{32}.$
Cheia este scrisă în forma , iar cheile ceasului sunt determinate $\theta$ $\theta =\theta _{1}\|\theta _{2}\|\theta _{3}\|\theta _{4}\|\theta _{5}\|\theta _{ 6}\|\theta _{7}\|\theta _{8},\theta _{i}\in \{0,1\}^{32}$ $K_{1}=\theta _{1},K_{2}=\theta _{2},K_{3}=\theta _{3},K_{4}=\theta _{4} ,K_{5}=\theta _{5},K_{6}=\theta _{6},K_{7}=\theta _{7},K_{8}=\theta _{8},K_ {9}=\theta _{1},......,K_{56}=\theta _{8}.$

Notație și transformări auxiliare

Transform pune în linie cuvânt , cuvânt $G_{r}:\{0,1\}^{32}\rightarrow \{0,1\}^{32}$ $u=u_{1}\parallel u_{1}\parallel u_{2}\parallel u_{3}\parallel u_{4},u_{i}\in \{0,1\}^{8 }$

$G_{r}(u)=RotHi^{r}(H(u_{1})\parallel H(u_{2})\parallel H(u_{3})\parallel H(u_{4} )).$

$RotHi^{r}-$ deplasare ciclică la stânga cu bit. $r$

$H(u)-$ operația de înlocuire a unui șir de intrare de 8 biți cu o înlocuire din tabelul 1.

Înlocuirea este dată de un tabel fix. Tabelul folosește reprezentarea hexazecimală a cuvintelor $H:\{0,1\}^{8}\rightarrow \{0,1\}^{8}$ $u\in \{0,1\}^{8}.$

$\box plus$ și operații de adunare și scădere modulo $\boxminus-$ $2^{32}.$

Criptare

Pentru a cripta un bloc pe o cheie , se parcurg următorii pași: $X$ $\theta$

Instalare $a\leftarrow X_{1},b\leftarrow X_{2},c\leftarrow X_{3},d\leftarrow X_{4}.$
Pentru = 1,2,…,8 faceți: $i$

unu)

b\leftarrow b\oplus G_{5}(a\boxplus K_{7i-6});

c\leftarrow c\oplus G_{21}(d\boxplus K_{7i-5});

a\leftarrow a\boxminus G_{13}(b\boxplus K_{7i-4});

patru)

e\leftarrow G_{21}(b\boxplus c\boxplus K_{7i-3})\oplus \langle i\rangle _{32};

b\leftarrow b\boxplus e;

c\leftarrow c\boxminus e;

d\leftarrow d\boxplus G_{13}(c\boxplus K_{7i-2});

opt)

b\leftarrow b\oplus G_{21}(a\boxplus K_{7i-1});

c\leftarrow c\oplus G_{5}(d\boxplus K_{7i});

zece)

a\leftrightarrow b;

unsprezece)

c\leftrightarrow d;

12)

b\leftrightarrow c;

3. Instalați

Y\leftarrow b\|d\|a\|c.

4. Întoarcerea

Y.

Decriptare

Pentru a decripta un bloc pe o cheie , se parcurg următorii pași: $X$ $\theta$

Instalare $a\leftarrow X_{1},b\leftarrow X_{2},c\leftarrow X_{3},d\leftarrow X_{4}.$
Pentru 8,7,…,1 cursă: $i=$

unu)

b\leftarrow b\oplus G_{5}(a\boxplus K_{7i});

c\leftarrow c\oplus G_{21}(d\boxplus K_{7i-1});

a\leftarrow a\boxminus G_{13}(b\boxplus K_{7i-2});

patru)

e\leftarrow G_{21}(b\boxplus c\boxplus K_{7i-3})\oplus \langle i\rangle _{32};

b\leftarrow b\boxplus e;

c\leftarrow c\boxminus e;

d\leftarrow d\boxplus G_{13}(c\boxplus K_{7i-4});

opt)

b\leftarrow b\oplus G_{21}(a\boxplus K_{7i-5});

c\leftarrow c\oplus G_{5}(d\boxplus K_{7i-6});

zece)

a\leftrightarrow b;

unsprezece)

c\leftrightarrow d;

12)

a\leftrightarrow d;

3. Instalați

Y\leftarrow c\|a\|d\|b.

4. Întoarcerea

Y.

Dezvoltarea inserției imitației

Date de intrare

Un mesaj inițial de lungime arbitrară, reprezentat ca o secvență de biți . Dacă este un cuvânt nevid, atunci scrieți-l sub forma: . Dacă este gol, atunci și . $X\in \{0,1\}^{*}$ $X$ ${\displaystyle X=X_{1}\|X_{2}\|...\|X_{n)),|X_{1}|=|X_{2}|=...=| X_{n-1}|=128,0<|X_{n}|\leq 128$ $X$ $n=1$ $|X_{1}|=0$
Cheia este o secvență de biți cu lungimea 256. $\theta \in \{0,1\}^{256}$

Transformări și variabile auxiliare

Conversii : care acţionează asupra unei secvenţe cuvânt - biţi de lungime 32 . în care: $\phi _{1},\phi _{2)$ ${\{0,1\}}^{128}\rightarrow {\{0,1\}}^{128}$ $u=u_{1}||u_{2}||u_{3}||u_{4},u_{i}\in \{0,1\}^{32}$

$\phi _{1}(u)=u_{2}||u_{3}||u_{4}||(u_{1}\oplus u_{2}),$

$\phi _{2}(u)=(u_{1}\oplus u_{4})||u_{1}||u_{2}||u_{3}.$

O mapare care mapează o secvență de biți cu lungimea mai mică de 128 la un cuvânt cu lungimea 128. Acționează conform regulii: $\psi$

$\psi (u)=u||1||0^{127-|u|}$ .

Variabilele auxiliare sunt secvențe de biți cu lungimea de 128. $r,s\in \{0,1\}^{256}$

Algoritm pentru generarea inserției de imitație

Completați variabila auxiliară cu zerouri: și setați rezultatul criptării pentru cheia dată la : . $s$ $s\leftarrow 0^{128}$ $s$ $\theta \in \{0,1\}^{256}$ $r$ $r\leftarrow F_{\theta }(s)$
Pentru fiecare bloc al mesajului de intrare, executați: . $i=1,2,...,n-1$ $s\leftarrow F_{\theta}(s\oplus X_{i})$
Dacă , atunci executați , în caz contrar . $|X_{n}|=128$ $s\leftarrow s\oplus X_{n}\oplus \phi _{1}(r)$ $s\leftarrow s\oplus \psi (X_{n})\oplus \phi _{2}(r)$
Scrieți în primii 64 de biți ai cuvântului : . $T$ $F_{\theta }(s)$ $T\leftarrow L_{64}(F_{\theta }(s))$
Întoarce-te . $T$

Algoritm de hashing

Algoritmul hash este utilizat pentru a calcula o valoare hash care poate fi folosită ulterior pentru a verifica integritatea datelor.

Date de intrare

Intrarea în algoritm este un mesaj de lungime arbitrară, reprezentat ca o secvență de biți . $X\in \{0,1\}^{*}$

Ieșirea este un cuvânt . $Y\in \{0,1\}^{256}$

Pentru ca algoritmul să funcționeze, secvența inițială de biți este umplută cu zerouri, astfel încât lungimea sa să fie divizibilă cu 256 și este reprezentată după cum urmează: . Vom avea nevoie și de variabile și . $X=X_{1}||X_{2}||...||X_{d},X_{i}\in \{0,1\}^{256}$ $s\in \{0,1\}^{128}$ $h\in \{0,1\}^{256}$

Transformări auxiliare

Să fie un cuvânt . $u=u_{1}||u_{2}||u_{3}||u_{4},u_{i}\in \{0,1\}^{128}$

Definim două mapări:

$\sigma _{1}:{\{0,1\}}^{512}\rightarrow {\{0,1\}}^{128},$

$\sigma _{2}:{\{0,1\}}^{512}\rightarrow {\{0,1\}}^{256},$

care acţionează asupra cuvântului după reguli: $u$

$\sigma _{1}(u)=F_{u_{1}||u_{2}}(u_{3}\oplus u_{4})\oplus u_{3}\oplus u_{4} ,$

$\sigma _{2}(u)=(F_{\theta _{1}}(u_{1})\oplus u_{1})||(F_{\theta _{2}}(u_ {2})\oplus u_{2}),$

unde , . $\theta _{1}=\sigma _{1}(u)||u_{4}$ $\theta _{2}=(\sigma _{1}(u)\oplus 1^{128})||u_{3)$

Calcularea unei valori hash

Algoritmul se realizează în mai multe etape:

Umplem variabila cu zerouri: . $s$ $s\longleftarrow 0^{128}$
Scriem primele două rânduri ale tabelului de substituție la variabila , deplasându-ne de la stânga la dreapta și de sus în jos: . $h$ $H$ ${\displaystyle h\longleftarrow B194BAC80A08F53B366D008E584A5DE48504FA9D1BB6C7AC252E72C202FDCE0D_{16))$
Pentru fiecare bloc , efectuați următoarele operații: $X_{i},i={\overline {1,d)}$
1. $s\leftarrow s\oplus \sigma _{1}(X_{i}\|h)$ ;
2. $h\leftarrow \sigma _{2}(X_{i}||h)$ .
Calculăm : . $Y$ $Y\longleftarrow \sigma _{2}(\langle |X|\rangle _{128}||s||h)$
Returnăm valoarea primită , care este valoarea hash a textului sursă . $Y$ $X$

Link -uri

Criptosisteme simetrice
Cifruri în flux	A3 A5 A8 Decim F-FCSR Cereale HC-256 KCipher-2 MICKEY MUGI ŞTIUCĂ Phelix RC4 Iepure SIGILIU ZĂPADĂ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Rețeaua Feistel	GOST 28147-89 (Magma) blowfish Camelia CAST-128 CAST-256 CIFERUNICORN-A CIFERUNICORN-E CLEFIA Cobra AFACERE DES DESX DFC E2 ENRUPT FEAL HPC IDEE KASUMI Khafre Khufu LOKI97 MacGuffin MARTE PLASĂ CEȚA1 NewDES NDS RC5 RC6 SEMINTA Simon Sinople lista SM4 Speck CEAI XTEA XXTEA Raiden RTEA Triplu DES Doi pești
Rețeaua SP	Lăcustă 3 căi ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Centura CRYPTON Diamant2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer prezent Curcubeu MAI SIGUR RECHIN PĂTRAT Şarpe trei pești
Alte	BROASCĂ NUSH REDOC SC2000 SHACAL CS-Cipher

Funcții hash
scop general	Adler-32 CRC Suma de control Fletcher FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash suma hash
Criptografic	Stribog GOST R 34.11-94 Centura BLAKE BMW CubeHash ECOU edonkey2k FSB Fugă Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Piele Snefru Tigru Vârtej
Funcții de generare a cheilor	bcrypt PBKDF2 cripta Argon2 Lyra2
Numărul de verificare ( comparație )	Verificați suma Algoritmul lui Verhouff Algoritmul lunii Algoritmul Damm Cod de bare conturi bancare carduri bancare ESTE IN SNILS OKPO STANIU OKATO ISBN OGRN și OGRNIP VIN
Hashes	Comparația numerelor de cec Protocoale de autentificare Comparația codurilor de bare Criptografie Legătură magnetică Semnătura Merkle ed2k URNĂ