MESH (cifr)

Versiunea actuală a paginii nu a fost încă revizuită de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 15 ianuarie 2019; verificarea necesită 1 editare .

PLASĂ
Creator	Nakahara , Raimen , Prenelle , Vandewalle
publicat	2002
Dimensiunea cheii	128, 192, 256 biți
Dimensiunea blocului	64, 96, 128 de biți
Numărul de runde	8,5, 10,5, 12,5
Tip de	bazat pe IDEA , o modificare a Rețelei Feistel

În criptografie , MESH este un cifru bloc care este o modificare a IDEA . Proiectat de Georges Nakahara , Vincent Raimen , Bart Presnel și Joos Vandewalle în 2002. Spre deosebire de IDEA, MESH are o structură rotundă mai complexă. Un algoritm diferit de generare a cheilor permite MESH să evite problema cheilor slabe [1] .

Structura cifrului

Fiecare rundă în IDEA și MESH constă în operații de adunare și înmulțire. Secvența unor astfel de calcule într-o rundă formează caseta MA. Toate casetele MA din MESH folosesc cel puțin trei niveluri alternative de adunări și înmulțiri (conform schemei „zig-zag”), în timp ce în IDEA sunt doar două. Acest lucru face ca MESH să fie mai rezistent împotriva atacurilor cripto diferențiale și liniare . De asemenea, pentru a evita problema cheilor slabe, MESH folosește următoarele două principii:

Fiecare subcheie depinde de aproape toate subcheile, mai precis de cel puțin șase chei anterioare neliniar
Sunt utilizate constante fixe. Fără ele, de exemplu, cheia de la toate zerourile ar merge la subchei, fiecare dintre acestea fiind egală cu zero în orice rundă.

La fel ca IDEA, MESH folosește următoarele operații:

înmulțire modulo , cu ( ) folosit în loc de zero $2^{{16}}+1$ $2^{16}$ $\odot$
rotiți la stânga cu bit ( ) $n$ $\lll \n$
adiție modulo ( ) $2^{16}$ $\box plus$
XOR pe biți ( ) $\oplus$

Operațiunile sunt enumerate în ordinea descrescătoare a priorității. În calcul, o înregistrare reprezintă un cuvânt de 16 biți. Indicii sunt descriși în continuare. $A_{k}^{(i))$

MESH este descris în trei dimensiuni de bloc: 64, 96, 128 de biți. Dimensiunea cheii este luată de două ori mai mare [2] .

MESH-64

În această variantă, dimensiunea blocului este de 64 de biți, cheia este de 128 de biți. Criptarea are loc în 8,5 runde. Jumătate de rundă se referă la transformările de ieșire [3] .

Transformări rotunde

Indicați informațiile de intrare pentru runda -a: $i$
$X^{(i)}\ =\ (X_{1}^{(i)},\ X_{2}^{(i)},\ X_{3}^{(i)},\ X_{4}^{(i)}),\ i=1...9$

Fiecare rundă constă din două părți: amestecarea datelor de intrare cu subchei și calcule MA. În rundele par și impare, amestecarea are loc diferit:

Pentru runde impare:

$(Y_{1}^{(i)},\ Y_{2}^{(i)},\ Y_{3}^{(i)},\ Y_{4}^{(i)} )\ =\ (X_{1}^{(i)}\ \odot \ Z_{1}^{(i)},\ X_{2}^{(i)}\ \boxplus \ Z_{2}^ {(i)},\ X_{3}^{(i)}\ \boxplus \ Z_{3}^{(i)},\ X_{4}^{(i)}\ \odot \ Z_{4 }^{(i)})$

Pentru runde pare:

$(Y_{1}^{(i)},\ Y_{2}^{(i)},\ Y_{3}^{(i)},\ Y_{4}^{(i)} )\ =\ (X_{1}^{(i)}\ \boxplus \ Z_{1}^{(i)},\ X_{2}^{(i)}\ \odot \ Z_{2}^ {(i)},\ X_{3}^{(i)}\ \odot \ Z_{3}^{(i)},\ X_{4}^{(i)}\ \boxplus \ Z_{4 }^{(i)})$

Transformările efectuate de casetele MA sunt aceleași pentru toate rundele. Datele de intrare pentru acestea se obțin după cum urmează:
$(Y_{5}^{(i)},\ Y_{6}^{(i)})\ =\ (Y_{1}^{(i)}\ \oplus \ Y_{3}^ {(i)},\ Y_{2}^{(i)}\ \oplus \ Y_{4}^{(i)})$

Calculele MA sunt descrise prin următoarele formule:
$Y_{7}^{(i)}\ =\ ((Y_{5}^{(i)}\ \odot \ Z_{5}^{(i)}\ \boxplus \ Y_{6} ^{(i)})\ \odot \ Z_{6}^{(i)}\ \boxplus \ (Y_{5}^{(i)}\ \odot \ Z_{5}^{(i)} ))\ \odot \ Z_{7}^{(i)}$
$Y_{8}^{(i)}\ =\ Y_{7}^{(i)}\ \boxplus \ ((Y_{5}^{(i)}\ \odot \ Z_{5} ^{(i)}\ \boxplus \ Y_{6}^{(i)})\ \odot \ Z_{6}^{(i)})$

Folosind rezultatele obținute de casetele MA, găsim datele de intrare pentru următoarea rundă:
$X^{(i+1)}\ =\ (Y_{1}^{(i)}\ \oplus \ Y_{8}^{(i)},\ Y_{3}^{(i )}\ \oplus \ Y_{8}^{(i)},\ Y_{2}^{(i)}\ \oplus \ Y_{7}^{(i)},\ Y_{4}^{ (i)}\ \oplus \ Y_{7}^{(i)})$

Conform schemei, pentru a primi un mesaj criptat, după a opta rundă este necesar să se efectueze amestecarea conform unei scheme impare [4] $(i=9)$

Generare cheie

Pentru generarea cheilor se folosește o cheie utilizator de 128 de biți, precum și constante de 16 biți : , , acestea sunt calculate în câmpul Galois modulo polinomul . Cheia de utilizator este împărțită în 8 cuvinte de 16 biți . $c_{i}$ $c_{0}\ =\ 1$ $c_{i}\ =\ 3*c_{i-1)$ $GF(2^{16})$ $x^{16}\ +\ x^{5}\ +\ x^{3}\ +\ x^{2}\ +\ 1$ $K_{i},\ 0\ \leqslant \ i\ \leqslant \ 7$

Subcheile sunt calculate după cum urmează [5] : unde .
$Z_{i+1}^{(1)}\ =\ K_{i}\ \oplus \ c_{i},\ 0\ \leqslant \ i\ \leqslant \ 6$
$Z_{1}^{(2)}\ =\ K_{7}\ \oplus \ c_{7)$
$Z_{l(i)}^{(h(i))}\ =\ (((((Z_{l(i-8)}^{(h(i-8))}\\boxplus \ Z_{l(i-7)}^{(h(i-7))})\ \oplus \ Z_{l(i-6)}^{(h(i-6))})\ \boxplus \ Z_{l(i-3)}^{(h(i-3))})\ \oplus \ Z_{l(i-2)}^{(h(i-2))})\ \boxplus \ Z_{l(i-1)}^{(h(i-1))})\ \lll \ 7\ \oplus \ c_{i},$
$8\\leqslant \ i\ \leqslant \ 59,\ h(i)\ =\ i\ div\ 7\ +\ 1,\ l(i)\ =\ i\ {\bmod {\ )} 7\ +\ 1$

Transcriere

Pentru decriptare, MESH, ca IDEA, folosește o schemă existentă, dar cu subchei rotunde modificate. Să desemnăm subcheile utilizate în criptare după cum urmează: - subchei ale rundelor complete; - conversii de ieșire din priză.
$(Z_{1}^{(r)},\ ...,\ Z_{7}^{(r)}),\ 1\ \leqslant \ r\ \leqslant \ 8$
$(Z_{1}^{(9)},\ ...,\ Z_{4}^{(9)})$

Apoi subcheile de decriptare sunt date după cum urmează [6] :

$((Z_{1}^{(9)})^{-1},\ -Z_{2}^{(9)},\ -Z_{3}^{(9)},\ ( Z_{4}^{(9)})^{-1},\ Z_{5}^{(8)},\ Z_{6}^{(8)},\ Z_{7}^{(8 )})$ , - prima rundă de decodare;
$(-Z_{1}^{(10-r)},\ (Z_{3}^{(10-r)})^{-1},\ (Z_{2}^{(10- r)})^{-1},\ -Z_{4}^{(10-r)},\ Z_{5}^{(9-r)},\ Z_{6}^{(9-r) )},\ Z_{7}^{(9-r)})$ , - a rotundă pare , ; $r$ $r\ \in \ \{2,\ 4,\ 6,\ 8\)$
$((Z_{1}^{(9-r)})^{-1},\ -Z_{3}^{(9-r)},\ -Z_{2}^{(9- r)},\ (Z_{4}^{(9-r)})^{-1},\ Z_{5}^{(8-r)},\ Z_{6}^{(8-r) )},\ Z_{7}^{(8-r)})$ , - runda impară , ; $r$ $r\ \in \ \{3,\ 5,\ 7\)$
$((Z_{1}^{(1)})^{-1},\ -Z_{2}^{(1)},\ -Z_{3}^{(1)},\ ( Z_{4}^{(1)})^{-1})$ , - transformări de ieşire.

MESH-96

În această variantă, dimensiunea blocului este de 96 de biți, cheia este de 192 de biți. Criptarea are loc în 10,5 runde. Jumătate de rundă se referă la transformările de ieșire [7] .