TREZI

WAKE ( Cuvântul englezesc A uto K ey Encryption , criptarea cuvintelor pe o cheie automată ) este un algoritm de criptare a fluxului pe o cheie automată dezvoltat de David Wheeler în 1993. A fost conceput inițial ca un sistem de criptare de viteză medie (viteza în criptarea fluxului este măsurată în cicluri pe octet de text simplu criptat ) blocuri (cantitatea minimă de informații care poate fi procesată de algoritm; în acest caz, blocul este de 32 de biți ). ), cu securitate ridicată. Potrivit autorului, este un algoritm simplu de criptare rapidă, potrivit pentru procesarea unor cantități mari de date, precum și a mesajelor scurte, în care doar cheia secretă este schimbată . Potrivit pentru utilizarea hash -urilor pe cheile secrete utilizate în verificare . Un exemplu de posibilă utilizare practică a acestui algoritm este criptarea unui flux de date text în SMS . Datorită dimensiunii mari a blocului, acesta nu poate fi utilizat în comunicații în timp real [1] [2] [3] [4] [5] .

Proprietăți

Algoritmul funcționează în modul CFB - cuvântul anterior al secvenței criptate servește ca bază pentru generarea următorului. Cu toate acestea, există modificări ale algoritmului legate de schimbarea procesului de generare a cheilor și de a permite lucrul în modurile OFB și ROFB (Reverse OFB) [6] . Cifrul gamma folosește cuvinte de 32 de biți , iar lungimea tastei de pornire este de 128 de biți [1] . Algoritmul folosește , de asemenea , S-box de înlocuire , care constă din 256 de cuvinte pe 32 de biți. În lucrare sunt utilizate patru variabile , registrele ar trebui folosite ca atare pentru o performanță mai bună . Lucrarea se bazează pe reutilizarea tabelelor din cache și pe prezența unui spațiu mare de stare . Aceasta înseamnă că memoria cache a datelor ar trebui să se potrivească fără probleme într-un tabel de 256 de cuvinte [2] .

Algoritmul este suficient de rapid - pe procesoarele pe 32 de biți ale arhitecturii VLIW , performanța estimată este de 6,38 cicluri pe octet, ceea ce o depășește pe cea a algoritmului SEAL , dar este inferioară RC4 (3,5 și, respectiv, 10,6 cicluri pe octet) [3] ] .

Cifrul se pretează criptoanalizei, și anume atacuri asupra textului clar ales și textului cifrat ales [7] .

Structura algoritmului

Algoritmul se bazează pe utilizarea în cascadă a funcției de amestecare ( este un semn de conjuncție pe biți , [7])logicăeste, deplasarea bițilorbițiXOR operațieo este Mai mult, cuvintele din blocul - sunt compuse în așa fel încât setul de octeți înalți ai acestor cuvinte să fie o permutare de la 0 la 255 (primii octeți ai fiecărui cuvânt sunt unici), în timp ce restul de 3 octeți sunt completați aleatoriu [ 8] . Funcția de amestecare este făcută reversibilă din astfel de considerente încât cunoașterea unuia dintre cuvintele de la intrare și cuvântul de la ieșire va fi suficientă pentru a restabili a doua necunoscută la intrare [9] . $M(x,y,S)=(x+y)>>8\oplus S_{(x+y)\land 255)$ $\teren$ $\oplus$ $>>$ $S$ $X$ $y$ $S$ $M(x,y,S)$

WAKE constă din patru etape ale funcției cu feedback pentru fiecare și încă una pentru întregul grup de etape. Această cantitate este aleasă ca minim posibil pentru difuzia completă. $M(x,y,S)$ de date dintr-un cuvânt (adică atunci când cel puțin un bit al cheii se modifică, rezultatul algoritmului de criptare se schimbă complet), datorită faptului că blocul efectuează o transformare neliniară și utilizării unui bit pe bit. „ȘI” și „SAU” exclusiv introduc, de asemenea, o ușoară neliniaritate [2] . $S$

Descrierea algoritmului

Procesul de criptare are loc în trei etape [1] :

Procesul de generare S-box;
Procesul de generare Autokey;
Criptare și decriptare directă.

Procesul de generare a casetei S

În primul rând, primele valori ale blocului - (tabel de înlocuire) sunt inițializate cu o cheie secretă. Un exemplu de algoritm pentru completarea acestui tabel este dat [1] : $S$

Inițializați un tabel auxiliar format din 8 cuvinte cu o permutare a primilor trei biți: $s$ $s[0]:726a8f3b$ $s[1]:e69a3b5c$ $s[2]:d3c71fe5$ $s[3]:ab3c73d2$ $s[4]:4d3a8eb3$ $s[5]:0396d6e8$ $s[6]:3d4c2f7a$ $s[7]:9ee27cf3$
Copiați cheia în primele 4 cuvinte astfel încât: $K$ $S$ $S[0]...S[3]:$ $S[0]=K[0];\S[1]=K[1]$ $S[2]=K[2];\S[3]=K[3]$ , unde este rezultatul împărțirii cheii în patru părți egale. $K[0],\K[1],\K[2],\K[3]$
Formează cuvintele rămase într-un ciclu : $pentru\n=4\quad to\quad 255:$ $x=S[n-1]+S[n-4]$ $S[n]=x>>3\oplus s[x\wedge 7]$
Efectuați însumarea: $pentru\n=0\quad to\quad 22:$ $S[n]\ +\!=S[n+89]$ . Deci, chiar și primele cuvinte vor depinde de toate elementele . $K$
Definiți variabilele auxiliare: $X=S[33]$ $Z=S[59]\lor 0{\text{x}}01000001$ $Z=Z\land 0{\text{x}}FF7FFFFF$ $X=(X\land 0{\text{x}}FF7FFFFFh)+Z$
Efectuați o permutare în primul octet al cuvintelor din tabel: $pentru\n=0\quad to\quad 255:$ $X=(X\land 0{\text{x}}FF7FFFFF)+Z$ $S[n]=S[n]\land 0{\text{x}}00FFFFFF\oplus X$
Inițializați următoarele variabile: $S[256]=S[0]$ $X=X\land 255$
Amestecă cuvintele în : $S$ $pentru\n=0\quad to\quad 255:$ $Temp=(S[n\oplus X]\oplus X)\land 255$ $S[n]=S[Temp]$ $S[X]=S[n+1]$

Metoda de construcție poate fi ușor modificată, iar algoritmul de mai sus este doar un exemplu. Principalul lucru este că rezultatul algoritmului are toate proprietățile prezentate din motive de putere criptografică a -blocului . Deci, de exemplu, puteți umple tabelul de cuvinte cu numere aleatorii , dar în acest caz, informațiile despre intrările repetate și zero ale tabelului sunt scurse , fără a depăși 1,5 biți pentru fiecare intrare. Cu toate acestea, creatorul algoritmului susține că procesul de permutare pe octeții mari de cuvinte ajută în mod semnificativ la reducerea scurgerilor. Și permutarea pe toți cei patru octeți nivelează și mai mult probabilitatea de a citi tabelul. Astfel, algoritmul de umplere dat mai sus este un compromis între securitate și viteză, deoarece octeții mari ai cuvintelor bloc sunt permuți în el [10] . $S$ $S$

Procesul de generare a cheilor automate

Generarea se realizează conform diagramei bloc a algoritmului [7] :

Mai întâi trebuie să inițializați valorile registrului cu o cheie (eventual diferită): $R3-R6$ $K$ $R3[0]=K[0]$ $R4[0]=K[1]$ $R5[0]=K[2]$ $R6[0]=K[3]$ $K[0],\K[1],\K[2],\K[3]$ sunt responsabili pentru aceeași împărțire a cheii în părți egale.
Cuvintele din secvența de taste sunt calculate după cum urmează: $R3[i+1]=M(R3_{i},R6_{i})$ $R4[i+1]=M(R4_{i},R3_{i})$ $R5[i+1]=M(R5_{i},R4_{i})$ $R6[i+1]=M(R6_{i},R5_{i})$
Următorul cuvânt al secvenței de taste este determinat de valoarea cazului extrem: $K_{i+1}=R6[i+1]$

Cheia ar trebui schimbată atunci când există un text simplu mare (perioada de schimbare a cheii este de aproximativ 10.000 de cuvinte - în acest caz, algoritmul încetinește cu aproximativ 2-3%) [11] .

Criptare și decriptare

Ambele metode sunt gamificarea textului simplu (sau a textului cifrat) cu o secvență de taste. Criptarea și decriptarea se efectuează conform formulei [12] :

z_{i}=p_{i}\oplus K_{i)

, unde este un cuvânt text simplu sau criptat, în funcție de criptarea sau decriptarea.

p_{i}

Utilizare

Există destul de multe moduri de a folosi acest cifr, dar autorul formulează doar trei metode principale [13] :

Complementarea datelor criptate cu două cuvinte la ambele capete și apoi completarea tuturor biților acestor cuvinte cu aceleași valori aleatorii. Astfel, decodorul va putea recunoaște când este necesar să se folosească următoarea cheie din secvența de chei pentru a decripta cu succes mesajul;
Schimbarea cheii de pornire pentru fiecare nou bloc de date;
Criptarea ultimelor patru cuvinte ale textului simplu, gamificare suplimentară cu cheia de pornire a întregii secvențe și procedând la fel în ordine inversă cu o altă cheie de pornire. Această metodă poate implica, de asemenea, utilizarea unei funcții hash standard cu cheie privată care are aceeași cheie de pornire și tabel de înlocuire pentru a genera un hash de 128 de biți. Acest hash este amestecat cu primele patru cuvinte ale textului simplu, de fapt, criptarea ulterioară are loc în același mod ca înainte. Deci, fiecare mesaj nou formează un rezultat nou la ieșirea algoritmului. De asemenea, in cazul folosirii unei functii hash, viteza de executie este crescuta de aproximativ 5 ori fata de metoda conventionala. Metoda este bună pentru că este potrivită pentru mesajele scurte, unde calculul repetat al tabelului de înlocuire reduce semnificativ eficiența aplicației. Deci, folosirea aceleiași mese de înlocuire este o mișcare rezonabilă.

Exemplu de lucru

Un exemplu de funcționare a acestui algoritm de criptare este prezentat după cum urmează [1] :

Porniți inițializarea cheii : $K$ $K=$ „legitosinarhusni”. În hexazecimal , va arăta astfel: $K=6C656769746F73696E61726875736E69$
Este necesar să împărțiți cheia în patru părți egale și să inițializați valorile de pornire ale registrelor: $R3[0]=6C656769$ $R4[0]=746F7369$ $R5[0]=6E617268$ $R6[0]=75736E69$
Calculul următorului cuvânt al secvenței de taste ( blocul a fost deja generat pe baza tastei de start disponibilă): $S$ $M(R3[0],R6[0])=M(6C656769,75736E69)=(6C656769+75736E69)>>8\oplus S_{(6C656769+75736E69)\land 2555_E)D){10)D) >8\oplus S_{210}=00E1D8D5\oplus 1C5A4A56=1CBB9283$ $R3[1]=1CBB9283$ $M(R4[0],R3[1])=M(746F7369,1CBB9283)=(746F7369+1CBB9283)>>8\oplus S_{(746F7369+1CBB9283)\land 255_{10B9283)\land 255_{12B)) >8\oplus S_{236}=00912B05\oplus 26853B5R4=2614105E$ $R4[1]=2614105E$ $M(R5[0],R4[1])=M(6E617268,2614105E)=(6E617268+2614105E)>>8\oplus S_{(6E617268+2614105E)\land 2585_C>10) >8\oplus S_{198}=00947582\oplus 244C066R5=24D873EE$ $R5[1]=24D873EE$ $M(R6[0],R5[1])=M(75736E69,24D873EE)=(75736E69+24D873EE)>>8\oplus S_{(75736E69+24D873EE)\land 255_>A4BE)) >8\oplus S_{87}=009A4BE2\oplus C2C748D2=C25D0330$ $R6[1]=C25D0330$ $K_{1}=C25D0330$ - o cheie nouă.
Apoi, lăsați „ROBBI RAHIM” să fie luat ca text simplu. În reprezentarea HEX, aceasta ar fi . Este necesar să joci această secvență numerică cu cheia: $p=524F42424920524148494D$

Nu.	Caracter text simplu	cod ASCII	Proces gamma	rezultat ASCII	Simbol de ieșire
unu	R	52	52 XOR C2	90	•
2	O	4F	4F XOR 5D	12	_( ex. simbol )
3	B	42	42 XOR 03	41	A
patru	B	42	42 XOR 30	72	r
5	I	49	49 XOR C2	8B	‹
6	SPACE	douăzeci	20 XOR 5D	7D	}
7	R	52	52 XOR 03	51	Q
opt	A	41	41 XOR 30	71	q
9	H	48	48 XOR C2	8A	Š
zece	I	49	49 XOR 5D	paisprezece	_(ex. personaj)
unsprezece	M	4D	4D XOR 03	4E	N

Deci, secvența criptată de cuvinte este „•_Ar‹}QqŠ_N”.

Criptanaliză

Algoritmul de criptare a fluxului este susceptibil de decriptare prin atacuri asupra textului simplu și a textului cifrat ales [ 7] . În cazul primei variante a atacului, se încearcă restabilirea tabelului de înlocuire prin sortarea opțiunilor de text simplu la intrare, a doua este selectarea textului cifrat pentru a determina cu exactitate aceleași valori necunoscute ale - bloc. Se știe că complexitatea de calcul a unui atac de tip matched-plaintext este de aproximativ sau depinde de modificarea aleasă a atacului (în primul caz se folosesc mai multe variante ale textului simplu). Complexitatea computațională a unui atac cu forță brută este de aproximativ , adică eficiența relativă a unui atac de tip matched-plaintext este evidentă [14] . Un alt avantaj al atacului propus în acest articol [15] este că nu depinde de rekeying [16] . Totuși, algoritmii prin care se realizează criptoanaliza devin imposibili dacă lungimea cuvântului ( biți, unde ) este mărită. Astfel, acestea pot fi îmbunătățite semnificativ în viitor [17] [15] . $S$ $10^{14.4}$ $10^{19.2}$ $3*10^{2504}$ $4n$ $n>8$

De asemenea, o schimbare continuă a datelor în orice loc al algoritmului de criptare în timpul funcționării poate compromite tabelul de înlocuire. În cazul în care blocul - este deja cunoscut, atunci sunt necesare doar 5 perechi de cuvinte cu text simplu pentru a determina cu precizie valorile registrului [11] . $S$ $R3-R6$

Note

↑ 1 2 3 4 5 Legito, Robbi Rahim .
↑ 1 2 3 Wheeler, 09-12-1993 , p. 127.
↑ 1 2 Craig, 20-01-1997 , p. 276.
↑ Wheeler, 09-12-1993 , p. 132.
↑ Hui-Mei Chao , p. 2.
↑ Craig, 20-01-1997 , p. 279.
↑ 1 2 3 4 Schneier, 1996 , p. 336.
↑ Shamkin, 2006 , p. 64.
↑ Craig, 20-01-1997 , p. 278.
↑ Wheeler, 09-12-1993 , p. 129.
↑ 12 Wheeler, 09.12.1993 , p. 130.
↑ Pudovkina, 01-01-2001 , p. 2.
↑ Wheeler, 09-12-1993 , p. 131.
↑ Pudovkina, 01-01-2001 , p. 7.
↑ 1 2 Pudovkina, 2001-01-01 .
↑ Pudovkina, 01-01-2001 , p. 2.7.
↑ Pudovkina, 01-01-2001 , p. 1.7.

Literatură

Cărți

Schneier, B. Criptografie aplicată: protocoale, algoritmi și cod sursă în C. - ediția a 2-a. - John Wiley & Sons, Inc., 1996. - 784 p. — ISBN 0471128457 .
A.V. Yakovlev, A.A. Bezbogov, V.V. Rodin, V.N. Shamkin. Protecția criptografică a informațiilor: un tutorial. - Tambov: Editura Tambov. stat tehnologie. un-ta, 2006. - 140 p. — ISBN 5-8265-0503-6 .

Articole

Wheeler, D. Un algoritm de criptare a datelor în bloc // Criptare rapidă a software-ului. — Springer, Berlin, Heidelberg, 09-12-1993. - P. 127-134 . — ISBN 3540581081 . - doi : 10.1007/3-540-58108-1_16 .
Craig SK Clapp. Optimizarea unui cifru cu flux rapid pentru procesoarele VLIW, SIMD și superscalare // Criptare rapidă a software-ului. — Springer, Berlin, Heidelberg, 20-01-1997. - P. 273-287 . - doi : 10.1007/bfb0052353 .
Legito, Robbie Rahim . Criptare SMS folosind criptarea cheii automate Word | IJRTER (engleză) . www.ijrter.com (2017). Preluat: 8 februarie 2017.
Marina Pudovkina. Analiza atacurilor de text simplu alese asupra WAKE Stream Cipher . - 2001-01-01. — Nr 065 .
Un cifr de flux eficient folosind dimensiuni variabile ale fluxului de chei . poarta de cercetare. Data accesului: 18 februarie 2017.