E2 (rejtjel)

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt hozzászólók, és jelentősen eltérhet a 2016. szeptember 12-én felülvizsgált verziótól ; az ellenőrzések 4 szerkesztést igényelnek .

E2
Teremtő	NTT
közzétett	1998
Kulcsméret	128 (192, 256) bit
Blokkméret	128 bites
A körök száma	12
Típusú	Feistel sejt

E2 ( angolul Efficient Encryption – hatékony titkosítás) – a kriptográfiában , a Feistel cellán alapuló szimmetrikus blokk-kriptográfiai algoritmusok családja . Az E2 128 bites blokkot és 128, 192, 256 bites kulcsokat használ. Az NTT (Nippon Telegraph and Telephone) készítette 1998 - ban , és bemutatták az AES versenyen . Ennek a rejtjelnek az utódja a Camellia titkosítás , amely szintén az NTT (Nippon Telegraph and Telephone) munkájának eredménye.

Történelem

Az NTT által készített E2-rejtjelet tizennégy másik rejtjellel együtt beküldték az AES-pályázatra. Az E2 sikeresen teljesítette a kriptográfiai erősségi tesztet. Az E2 titkosítás erőssége nem befolyásolta a teljesítményét. Az E2 az egyik vezető pozíciót foglalta el mind a titkosítási / visszafejtési sebességért, mind a kulcsok előállításának sebességéért folytatott versenyben. Különösen az E2 titkosítás ( Borland fordító ) megvalósítása 26 Mbps titkosítási/dekódolási sebességet mutatott. 25 Mbps feletti sebességet azonban öt másik vezető is mutatott. Míg a titkosítási pontszámok fordítóként, platformonként és logikánként változtak, az általános tendencia ugyanaz maradt. Az AES versenyről író szerzők többsége azt állítja, hogy az E2 néhány más titkosítással együtt sikeresen átjutott az első fordulón. Az E2 azonban nem jutott be a legjobb öt titkosítás döntőjébe. A NIST megjegyezte, hogy a jó sebesség és a sebezhetőség hiánya ellenére a nem felejtő memóriával szemben támasztott követelmények túl magasak (a CAST-256 hasonlóan szenvedett ). [egy]

Titkosító algoritmus

[2]

A titkosítási algoritmus munkája három fő részre osztható : az IT-függvényre, vagyis kezdeti transzformációra (IT) , a 12-szer ismételt F-függvényen alapuló Feistel-cellára és az FT-függvényre, vagyis a végső adatátalakítóra. ( angol finálé transzformáció (FT) ). A kulcstervezésért felelős algoritmus blokkja ( eng. key sheduling part ) a titkosítás előtt a K titkos kulcsból tizenhat {k1,..k16} alkulcsot hoz létre, amelyek mindegyike egy 128 bites vektor ( egy eleme a Galois-mező (2 ^ 128 )). Az M egyszerű szöveg első átalakítása az IT függvény és két generált 13-as és 14-es kulcs ( és ) segítségével történik. $k_{13}$ $k_{14}$

M'=IT(M, , )

k_{13}

k_{14}

M` két egyenlő hosszúságú blokkra van osztva , mindegyik elem egy 64 bites bites vektor . Ezután 12 transzformációs ciklust hajtunk végre a Feistel cellában, amelyben a ciklus aktuális iterációjában a jobb oldali blokkot a ciklus előző iterációjának bal oldali részének és az F függvény eredményének modulo two összeadásával határozzuk meg. Az argumentumok az előző iteráció jobb oldali részét és a kulcsot jelentik, a ciklus r lépésében lévő bal blokkhoz pedig a jobb oldali blokk értéke van hozzárendelve az r-1 lépésben. A ciklus 12-szer ismétlődik, azaz r 1-ről 12-re változik $L_0$ $R_{0}$ $L_{{0}}$ $R_{0}$ $R_{r}$ $R_{r-1}$ $R_{r-1}$ $k_{r}$

R_{r}

L_{r-1}

\oplus F( R_{r-1} , k_r )

L_r

= .

R_{r-1}

A titkosítás utolsó szakasza az FT funkció végrehajtása. Az FT függvény eredménye, amelynek argumentumai a jobb és bal rész összefűzése a Feistel cella 12. iterációjának kimenetén és a kulcsok : $R_{12}$ $L_{{12}}$ $k_1 , k_2$

C = FT(C

,k_{16} , k_{15} )

Dekódoló algoritmus

A visszafejtés a titkosításhoz hasonló séma szerint történik. A dekódoló algoritmus munkája három fő részre osztható: IT-függvény (kezdeti transzformáció - angol kezdeti információ (IT) ), a Feistel cella 12 ciklusa F-függvénnyel és a végén FT-függvény ( angol finale transzformáció (FT) ) . A kulcstervezésért ( angolul key sheduling ) felelős algoritmus blokkja a titkos kulcsból közvetlenül a titkosítás előtt 16 { } alkulcsot generál, amelyek 128-as dimenziójú bitvektorok (a GF (2^128) Galois mező eleme). Az első lépésben az IT funkció kerül végrehajtásra, melynek argumentumai a C kriptogram és két alkulcs $k_1,k_2,\pontok,k_{16}$ ${k_{15},k_{16}}$

C

=IT( C, k_{16}, k_{15})

A C` IT-függvény eredménye 2 egyenlő részre, 64 bites részre van felosztva (fél blokk): jobbra és balra ( ). Ezután a Feistel cella 12 ciklusát hajtják végre az F-funkció alapján ( 12-ről 1-re változik). $R_{12}, L_{12}$ $r$

L_{r-1} = R_{r} \oplus F(L_r,k_r)

R_{r-1} = L_r

A Feistel cella utolsó ciklusának végén a blokk feleit összefűzzük ( ). És a végén - a végső transzformáció: végrehajtódik az FT-függvény , amelynek argumentumai a ` és két kulcs összefűzésének eredménye . Az FT függvény végrehajtásának eredménye a nyílt szöveg . $L_0,R_0$ $M$ $k_{13}, k_{14}$ $M$

M = FT(M,k_{13},k_{14})

Kulcsgenerátor (Key Planner)

A titkos kulcs alapján ( a { } dimenziója fél blokk, azaz 64 bit, és ez egy argumentum a titkosítási és visszafejtési funkciókhoz), {i=1;2…16} alkulcsok ( 128-as dimenziójú bitvektorok ) a G-függvény és az S-függvény segítségével jönnek létre. A kulcsgenerálási eljárás szinte változatlan marad, ha a privát kulcs hossza 128, 192 vagy 256 bit. Ha a megadott hosszúság 128 bit, akkor a konstansokat a következőképpen választjuk értékként: , . Ha a kulcs hossza 192 bit, akkor a kulcs értéke , ahol S() az S-függvény. $K=(K_1,K_2,K_3,K_4)$ $K_{i}$ $i=1;2;3;4$ $ki$ $K_3, K_4$ $K_3=S(S(S(v_{-1})))$ $K_4=S(S(S(S(v_{-1}))))$ $K_4=S(S(S(S(v_{-1}))))$

Elemi függvények

F-függvény

F\colon H \szer H^{2} \-H

(X,(K^{(1)},K^{(2)})) \to Y = BRL(S(PS(X \oplus K^{(1)})) \oplus K^{(2 )}))

BRS(),S(),P() — rendre BRS-függvény, S-függvény, P-függvény; X,Y - a bináris ábécé 64 bites szavai (a blokk fele); — egyenként 128 bites kulcsok. H egy 64 bites dimenziótér . $K^{(1)},K^{(2)}$

Az F-függvény lényege a 64 bites bináris ábécé szavak átalakítása adott 128 bites kulccsal. Az átalakítás eredménye egy 64 bites bináris ábécé szó.

IT-Function (kezdeti feldolgozási funkció)

IT funkció vagy kezdeti adatkonverter:

IT\colon H^{2} \szer H^{2} \szer H^{2} \-H

(X,A,B) \to Y = BP((X\oplus A) \oszor B)

H a 64 bites bináris ábécé szavak tere; X,A,B — 128 bites bináris szavak; BP() - BP függvény; egy bináris művelet . $\otimes$

FT-Function (végső transzformációs függvény)

FT funkció vagy végső adatkonverter:

FT\kétpont H^{2} \szer H^{2} \szer H^{2} \-H

(X,A,B) \to Y = BP^{-1}((X de B) \plusz A)

H a 64 bites bináris ábécé szavak tere; X,A,B — 128 bites bináris szavak; () a BP-függvény inverze ; a de bináris művelet. $BP^{-1}$ $de$

Az FT függvény az IT függvény inverze:

X=FT(IT(X;A;B);A;B)

BRL függvény

A BRL-függvény ( eng. byte rotate left function ) vagy a ciklikus balra eltolás az F-függvény szerves része:

BRL \ kettőspont H \ - H

(b1,b2,b3, \pontok b8) \to (b2,b3, \pontok b8,b1)

$kettős}$ A { } egy bináris szó, amelynek dimenziója 8 bit ( byte ), vagy más szóval a Galois mező eleme . $i=1\pont 8$ $GF(2)^{8}$

S-Function

Az S-függvény az F-függvény azon része, amelyet az s-box határoz meg :

S\kettőspont H \H-ig

(x_1,x_2, \pontok x_8) \to (s(x_1),s(x_2), \dots s(x_8))

S-box szerkezet

Az S-függvényben használt S-box meghatározása a következő:

s:B \ to B

x \to Affine(Táp (x,127),97,255)

, ahol

Hatvány(x,e)=x^{e} GF(2^8)

Affin(y,a,b)=a*y+b(mod 2^8 Z)

Nem tilos a már kiszámított s(x) értékekkel rendelkező táblázatok használata a számításokban. Azaz $s(0)=225, s(1)=66, \pontok, s(16)=204, \pontok, s(255)=42.$

A számított s-box értékek táblázata:

225	66	62	129	78	23	158	253	180	63	44	218	49	harminc	224	65
204	243	130	125	124	tizennyolc	142	187	228	88	21	213	111	233	76	75
53	123	90	154	144	69	188	248	121	214	27	136	2	171	207	100
9	12	240	egy	164	176	246	147	67	99	134	220	17	165	131	139
201	208	25	149	106	161	92	36	110	80	33	128	47	231	83	tizenöt
145	34	négy	237	166	72	73	103	236	247	192	57	206	242	45	190
93	28	227	135	7	13	122	244	251	ötven	245	140	219	143	37	150
168	234	205	51	101	84	6	141	137	tíz	94	217	22	tizennégy	113	108
tizenegy	255	96	210	46	211	200	85	194	35	183	116	226	155	223	119
43	185	60	98	19	229	148	52	177	39	132	159	215	81	0	97
173	133	115	3	nyolc	64	239	104	254	151	31	222	175	102	232	184
174	189	179	235	198	107	71	169	216	167	114	238	29	126	170	182
117	203	212	48	105	32	127	55	91	157	120	163	241	118	250	5
61	58	68	87	59	202	199	138	24	70	156	191	186	56	86	26
146	77	38	41	162	152	16	153	112	160	197	40	193	109	húsz	172
249	95	79	196	195	209	252	221	178	89	230	181	54	82	74	42

P-Function

P-függvény - az F-függvény szerves része

P\ kettőspont H \-H

\begin{pmatrix} z_{1} \\ \vdots \\ z_{8} \end{pmatrix} \to \begin{pmatrix} z^{|}_{1} \\ \vdots \\ z^{| }_{8} \end{pmatrix} =P \begin{pmatrix} z_{1} \\ \vdots \\ z_{8} \end{pmatrix}

P - a P-függvényt leíró transzformációs mátrix

P = \begin{pmatrix} 0 & 1 & 1 & 1 & 1 & 1 & 1 & 0 \\ 1 & 0 & 1 & 1 & 0 & 1 & 1 & 1 \\ 1 & 1 & 0 & 1 & 1 & 0 & 1 & 1\\ 1 & 1 & 1 & 0 & 1 & 1 & 0 & 1\\ 1 & 1 & 0 & 1 & 1 & 1 & 0 & 0 \\ 1 & 1 & 1 & 0 & 0 & 1 & 1 & 0\\0 & 1 & 1 & 1 & 0 & 0 & 1 & 1 \\ 1 & 0 & 1 & 1 & 1 & 0 & 0 & 1 \end{pmatrix}

G-Function

G - a funkció a következő megjelenítést hajtja végre:

G\colon H^{4}\times H\to H^{4}\times (\!H^{4}\times H)

( \! ( \! X_1 , X_2 , X_3 , X_4 ) \! , U_0) \to ( \! ( \! U_1 , U_2 , U_3 , U_4 \! ), ( \!( \! Y_1 , Y_2 , Y_3 , Y_4 ), V \!) \!) )

, ahol

Y_i = \! f(X_i) (i = \! 1 , 2 , 3 , 4)

U_i = \! f(U_{i-1}) \oplus Y_i (i = \! 1 , 2 , 3 , 4)

V = \! U_4

f()

- f-függvény.

f-függvény

Az f-függvény a G-függvény kiszámításához szükséges. Az f-függvény a következőképpen definiálható:

f \ kettőspont H \ - H

X \–P(S(X))

, ahol

P() egy P-függvény, S() egy S-függvény.

Bináris operátor $\otimes$

A bináris operátor meghatározása a következő: $\otimes$

Y = \! X \oszor B (X , Y , B ) \ H^2-ben

, ahol

(x_1 , x_2 , x_3 , x_4)=X (x_i \in W, i=1,2,3,4)

(b_1 , b_2 , b_3 , b_4)=B (b_i \in W, i=1,2,3,4)

y_i = \! x_i(b_i \lor 1) mod 2^{32} Z (i=1,2,3,4)

Y = (y_1, y_2, y_3, y_4)

\vagy 1

- logikai bitenkénti összeadás (logikai "vagy") 1-gyel a gyűrűben .

2^{32}Z

A bináris operátor de

A de bináris operátor a következőképpen definiálható:

Y = \! X de B (X , Y , B \in H^2)

, ahol

(y_1, y_2, y_3, y_4)=Y (y_i \in W, i=1,2,3,4)

(b_1 , b_2 , b_3 , b_4)=B (b_i \in W, i=1,2,3,4)

x_i = \! y_i(b_i \lor 1) mod 2^{32} Z (i=1,2,3,4)

X = (x_1, x_2, x_3, x_4)

\vagy 1

- logikai bitenkénti összeadás (logikai "vagy") 1-gyel a gyűrűben .

2^{32}Z

BP függvény

A BP függvény vagy bájtpermutációs függvény az IT függvény és az FT függvény része. Ennek meghatározása a következő:

BP:W^{4} \to W^{4}

(x_1 , x_2 , x_3 , x_4) \to (y_1 , y_2 , y_3 , y_4)

,ahol

(x_i^{(1)}, x_i^{(2)}, x_i^{(3)}, x_i^{(4)}) = \! x_i (x_i^j \in B {i=1,2,3,4; j=1,2,3,4})

y_i = (x_i^{(1)}, x_{i+1}^{(2)}, x_{i+2}^{(3)}, x_{i+3}^{(4)}) (i=1,2,3,4)

Y = (y_1, y_2, y_3, y_4)

A BP-transzformáció inverzét vagy BP^{-1}-t a következőképpen számítjuk ki:

BP^{-1}:W^{4} \-W^{4}

(y_1 , y_2 , y_3 , y_4) \to (x_1 , x_2 , x_3 , x_4)

,ahol

(y_i^{(1)}, y_i^{(2)}, y_i^{(3)}, y_i^{(4)}) = \! y_i (y_i^j \in B {i=1,2,3,4; j=1,2,3,4})

x_i = (y_i^{(1)}, y_{i+1}^{(2)}, y_{i+2}^{(3)}, y_{i+3}^{(4)}) (i=1,2,3,4)

Y = (y_1, y_2, y_3, y_4)

Kriptanalízis algoritmus

A Mitsubishi Electric Corporation Informatikai K+F központjának alkalmazottai Mitsuru Matsui és Toshio Tokita felfedezték, hogy a titkosítás nem ellenálló a differenciális kriptoanalízissel szemben . [3] Ennek ellenére a titkosítás (12 titkosítási ciklust használva) gyakorlati szempontból erős marad. Bár a Mitsuru Matsui és a Toshio Tokita meg tudta mutatni, hogy a kevesebb titkosítási ciklussal rendelkező E2-rejtjel biztonsági szintje lényegesen alacsonyabb a fejlesztők által elmondottaknál.

A titkosítás hátrányai

Magas követelmények a nem felejtő memóriával szemben.

Különbség a Camellia -tól

Lásd még

Jegyzetek

↑ [1] (angol) . – 1999.
↑ Nippon Telegraph and Telephone Corporation. Az E2 specifikációja – 128 bites blokkrejtjel. - 1998. június 14. - S. 1-14. - 1-14 s.
↑ Mitsuru Matsui és Toshio Tokita. Az E2 blokk titkosítás csökkentett verziójának kriptoanalízise".

Linkek

Szimmetrikus titkosítási rendszerek
Rejtjelfolyam adatfolyam	A3 A5 A8 Decim F-FCSR Gabona HC-256 KCipher-2 MICKEY MUGI CSUKA Phelix RC4 Nyúl FÓKA HÓ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel hálózat	GOST 28147-89 (Magma) blowfish Kamélia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra ÜZLET DES DESX DFC E2 EnRUPT FEAL HPC ÖTLET KASUMI Khafre Khufu LOKI97 MacGuffin MARS HÁLÓ MISTY1 NewDES NDS RC5 RC6 MAG Simon Sinopoli skipjack SM4 Folt TEA XTEA XXTEA Raiden RTEA Tripla DES Kéthal
SP hálózat	Szöcske 3 út ABC ÁRIA AES (Rijndael) Akelarre Anubis BaseKing Bass Omatic Öv CRYPTON Gyémánt2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer jelenlegi Szivárvány BIZTONSÁGOSBAN CÁPA NÉGYZET Kígyó háromhal
Egyéb	BÉKA NUSH REDOC SC2000 SHACAL CS-Cipher