Prezent (cifrare)

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 16 martie 2021; verificările necesită 3 modificări .

prezent
publicat	CHES, 23-08-2007;
Dimensiunea cheii	80 de biți (Prezen-80), 128 de biți (Prezen-128)
Dimensiunea blocului	pe 64 de biți
Numărul de runde	31
Tip de	Rețeaua SP

Prezent este un cifru bloc cu o dimensiune a blocului de 64 de biți, o lungime a cheii de 80 sau 128 de biți și un număr de runde de 32.

Scopul principal al acestui cifru este utilizarea în dispozitive foarte specializate, cum ar fi etichetele RFID sau rețelele de senzori.

Este unul dintre cei mai compacti algoritmi criptografici: se estimează că implementarea hardware a lui PRESENT necesită de aproximativ 2,5 ori mai puține elemente logice decât AES sau CLEFIA [1] [2] .

Acest cifru a fost prezentat la conferința CHES 2007. Autori: Bogdanov, Knudsen, Leander, Paar, Poschmann, Robsho, Soa, Vikelsoa. Autorii lucrează la Orange Labs , la Universitatea Ruhr Bochum și la Universitatea Tehnică din Danemarca .

Schema de criptare

Principalul criteriu în dezvoltarea cifrului a fost ușurința de implementare, oferind în același timp indicatori medii de securitate. De asemenea, un punct important a fost și posibilitatea implementării hardware eficiente.

Este o rețea SP cu 31 de runde de criptare. Fiecare rundă constă dintr-o operație XOR cu o cheie rotundă de 64 de biți determinată de funcția de actualizare a tastei. $K_{i}$

În continuare, se efectuează o transformare de împrăștiere - blocul este trecut prin 16 cutii S identice pe 4 biți . Blocul este apoi supus unei transformări amestecate (schimbări de biți) [3] .

S-layer

Cifrul folosește 16 cutii S identice pe 4 biți:

X	0	unu	2	3	patru	5	6	7	opt	9	A	B	C	D	E	F
S x]	C	5	6	B	9	0	A	D	3	E	F	opt	patru	7	unu	2

S-box-ul este proiectat astfel încât să mărească rezistența la criptoanaliza liniară și diferențială . În special:

$P(\forall x\in [0,F]:S(x)+S(x+\Delta _{i})=\Delta _{o})<=4$ , unde orice diferențe posibile de intrare și ieșire nu sunt egale cu 0. $\Delta _{i},\Delta _{o}$

$P(\forall x\in [0,F]:S(x)+S(x+\Delta _{i})=\Delta _{o})=0$ , unde . $wt(\Delta _{i})=wt(\Delta _{o})=1$

P-layer

Blocul care amestecă biții este dat de următoarea matrice:

i	0	unu	2	3	patru	5	6	7	opt	9	zece	unsprezece	12	13	paisprezece	cincisprezece
P(i)	0	16	32	48	unu	17	33	49	2	optsprezece	34	cincizeci	3	19	35	51

i	16	17	optsprezece	19	douăzeci	21	22	23	24	25	26	27	28	29	treizeci	31
P(i)	patru	douăzeci	36	52	5	21	37	53	6	22	38	54	7	23	39	55

i	32	33	34	35	36	37	38	39	40	41	42	43	44	45	46	47
P(i)	opt	24	40	56	9	25	41	57	zece	26	42	58	unsprezece	27	43	59

i	48	49	cincizeci	51	52	53	54	55	56	57	58	59	60	61	62	63
P(i)	12	28	44	60	13	29	45	61	paisprezece	treizeci	46	62	cincisprezece	31	47	63

program cheie

Cei 64 de biți din stânga registrului care conține întreaga cheie sunt utilizați ca cheie rotundă . După primirea cheii rotunde, registrul este actualizat conform următorului algoritm: $K_{i}$ $K$ $K$

$[k_{79}k_{78}...k_{1}k_{0}]=[k_{18}k_{17}...k_{20}k_{19}]$
$[k_{79}k_{78}k_{77}k_{76}]=S[k_{79}k_{78}k_{77}k_{76}]$
$[k_{19}k_{18}k_{17}k_{16}k_{15}]=[k_{19}k_{18}k_{17}k_{16}k_{15}]\oplus$ round_counter

Securitate criptografică

Criptanaliza diferențială

Acest cifru are proprietatea că orice caracteristică diferențială cu 5 runde afectează cel puțin 10 cutii S. Astfel, de exemplu, pentru 25 de runde ale cifrului, vor fi implicate cel puțin 50 de cutii S, iar probabilitatea caracteristicii nu depășește . Un atac asupra versiunii cu 16 runde a cifrului necesită texte cifrate, acces la memorie, contoare pe 6 biți și celule de stocare a tabelului hash . Probabilitatea de a găsi o cheie $2^{-100}$ $2^{64}$ $2^{64}$ $2^{32}$ $2^{24}$ $P\aproximativ 0,999$

Criptanaliza liniară

Panta maximă a dreptei aproximative pentru 4 runde nu depășește . Deci pentru 28 de runde panta maximă va fi . Prin urmare, având în vedere că este necesară o aproximare a rundei 28 pentru a sparge runda 31, avem nevoie de perechi cunoscute text-text cifrat, care este mai mare decât dimensiunea unui posibil test de criptare. ${\frac {1}{2^{7)})$ $2^{6}*{({\frac {1}{2^{7}}})^{7}}=2^{-43}$ $2^{84}$

Alte metode

Atacul algebric folosind caracteristici diferențiale. Ideea principală este de a reprezenta cifrul ca un sistem de ecuații de ordin inferior. În plus, pentru mai multe perechi de text-text cifrat, sistemele corespunzătoare de ecuații sunt combinate. Dacă alegem perechi ca aceste perechi care corespund unei anumite caracteristici cu probabilitatea p, atunci sistemul va fi corect cu această probabilitate p, iar soluțiile pot fi găsite folosind perechi. Este de așteptat ca soluția unui astfel de sistem să fie mai simplă decât cea originală, corespunzând unei singure perechi text-text cifrat. Pentru Present-80 cu 16 runde, acest atac vă permite să învățați 4 biți ai cheii în secunde. $\delta$ ${\frac {1}{p}}$ $\aprox 6*2^{12}$
Metoda saturarii statistice. Acest atac exploatează deficiențele blocului de amestecare a biților. Ruperea unui Present-80 cu 24 de runde necesită un calcul al perechii text-text cifrat . $\aprox 2^{60}$ $\aproximativ 2^{20}$

Comparație cu alte cifruri

Tabelul de mai jos compară cifrul Present-80 [4] cu alte cifruri bloc și flux [5] :

Nume	Dimensiunea cheii	Dimensiunea blocului	Lățime de bandă (Kpbs)	Zona (în GE )
Prezent-80	80	64	11.7	1075
AES-128	128	128	12.4	3400
camelie	128	128	640	11350
DES	56	64	44.4	2309
DESXL	184	64	44.4	2168
Trivium	80	unu	100	2599
Cereale	80	unu	100	1294

Aplicație

În 2012, organizațiile ISO și IEC au inclus algoritmii PRESENT și CLEFIA în standardul internațional pentru criptare ușoară ISO/IEC 29192-2:2012 [1] [6] [7] .

Funcția hash compactă H-PRESENT-128 [8] [9] a fost creată pe baza PRESENT .

Note

↑ 1 2 Katholieke Universiteit Leuven. Metoda de criptare ultra-ușoară devine standard internațional (link indisponibil) . Consultat la 28 februarie 2012. Arhivat din original pe 6 aprilie 2013. (nedefinit)
↑ Masanobu Katagi, Shiho Moriai, Criptografie ușoară pentru Internetul lucrurilor Arhivat 23 iunie 2018 la Wayback Machine , 2011
↑ Panasenko, Smagin, algoritmi de criptare ușoare // 2011
↑ Axel York Poschmann. Criptografie ușoară: inginerie criptografică pentru o lume omniprezentă . — 2009. Arhivat 8 martie 2021 la Wayback Machine
↑ PREZENT: Un cifr de bloc ultra-ușor, Tabelul 2
↑ ISO. ISO/IEC 29192-2:2012 (link nu este disponibil) . Data accesului: 28 februarie 2012. Arhivat din original pe 5 aprilie 2013. (nedefinit)
↑ Un algoritm de criptare propus ca alternativă „mai ușoară” la AES a devenit un standard ISO Arhivat 27 aprilie 2018 la Wayback Machine // Osp.ru, 02-2012
↑ LW-CRYPTOGRAPHY: CIPHERS FOR RFID SYSTEMS Arhivat 28 iulie 2013. , S. S. Agaf'in // Securitatea Tehnologiei Informației Nr. 2011-4
↑ Observații pe H-PRESENT-128 Arhivat 17 mai 2017 la Wayback Machine , Niels Ferguson (Microsoft)

Link -uri

PREZENT: Un cifr de bloc ultra-ușor
Tehnici algebrice în Criptoanaliza diferențială
Criptanaliză diferențială a PRESENTULUI cu rundă redusă (link indisponibil)
Chei slabe ale PREZENTUL rotund redus pentru Criptanaliza liniară, Kenji Ohkuma // Note de curs în Informatică Volumul 5867, 2009, pp 249-265 doi:10.1007/978-3-642-05445-7_16
Un atac de saturație statistică împotriva cifrului bloc PREZENT (link indisponibil)

Sergey Panasenko, Sergey Smagin, algoritmi de criptare ușoare // PC World, nr. 07, 2011

Criptosisteme simetrice
Cifruri în flux	A3 A5 A8 Decim F-FCSR Cereale HC-256 KCipher-2 MICKEY MUGI ŞTIUCĂ Phelix RC4 Iepure SIGILIU ZĂPADĂ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Rețeaua Feistel	GOST 28147-89 (Magma) blowfish Camelia CAST-128 CAST-256 CIFERUNICORN-A CIFERUNICORN-E CLEFIA Cobra AFACERE DES DESX DFC E2 ENRUPT FEAL HPC IDEE KASUMI Khafre Khufu LOKI97 MacGuffin MARTE PLASĂ CEȚA1 NewDES NDS RC5 RC6 SEMINTA Simon Sinople lista SM4 Speck CEAI XTEA XXTEA Raiden RTEA Triplu DES Doi pești
Rețeaua SP	Lăcustă 3 căi ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Centura CRYPTON Diamant2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer prezent Curcubeu MAI SIGUR RECHIN PĂTRAT Şarpe trei pești
Alte	BROASCĂ NUSH REDOC SC2000 SHACAL CS-Cipher