FEAL

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2022. május 8-án felülvizsgált verziótól ; az ellenőrzéshez 1 szerkesztés szükséges .

FEAL
Teremtő	Akihiro Shimizu és Shoji Miyaguchi (NTT)
közzétett	FEAL-4 1987 -ben ; FEAL-N/NX 1990 -ben
Kulcsméret	64 bites (FEAL), 128 bites (FEAL-NX)
Blokkméret	64 bites
A körök száma	kezdetben 4, majd 8, majd egy változó szám (ajánlott - 32)
Típusú	Feistel hálózat

A FEAL (Fast Data Encipherment ALgorithm) egy blokk-rejtjel , amelyet Akihiro Shimizu és Shoji Miyaguchi, az NTT alkalmazottai fejlesztettek ki .

64 bites blokkot és 64 bites kulcsot használ. Az is az ötlete, hogy a DES - hez hasonló, de erősebb színpadfüggvénnyel rendelkező algoritmust hozzon létre . Kevesebb lépés használatával ez az algoritmus gyorsabban futhat. Ezenkívül a DES-től eltérően a FEAL szakaszfüggvénye nem használ S-boxokat , így az algoritmus megvalósítása nem igényel további memóriát a helyettesítő táblák tárolására [1] .

Történelem

Az Akihiro Shimizu és Shoji Miyaguchi által 1987-ben kiadott FEAL blokk-rejtjelet úgy tervezték, hogy növelje a titkosítási sebességet anélkül, hogy a DES -hez képest csökkentené a titkosítás erejét . Kezdetben az algoritmus 64 bites blokkokat, 64 bites kulcsot és 4 titkosítási kört használt. Azonban már 1988-ban megjelent Bert Den-Boer munkája , amely bizonyítja , hogy elegendő 10 000 titkosított szöveg birtoklása ahhoz, hogy sikeres támadást hajtsanak végre egy kiválasztott egyszerű szöveg alapján [2] . A lineáris kriptoanalízis az elsők között volt, amelyet a FEAL titkosításra alkalmaztak . Különösen 1992-ben Mitsuru Matsui és Atsuhiro Yamagishi bebizonyította, hogy egy sikeres támadás végrehajtásához elegendő 5 rejtjelezett szöveg ismerete [3] .

A felfedezett sebezhetőségek leküzdése érdekében az alkotók a FEAL-8 szabvány közzétételével megduplázták a titkosítási körök számát. Henri Gilbert azonban már 1990-ben felfedezte, hogy ez a titkosítás is sebezhető a matched-plaintext támadásokkal szemben [4] . 1992-ben Mitsuru Matsui és Atsuhiro Yamagishi egy egyszerű szöveges támadást írt le , amely ismert rejtjelezett szövegeket igényel [3] . $2^{15}$

A sikeres támadások nagy száma miatt a fejlesztők úgy döntöttek, hogy tovább bonyolítják a rejtjelezést. Ugyanis 1990-ben bevezették a FEAL-N-t, ahol N egy tetszőleges páros számú titkosítási kör, illetve a FEAL-NX, ahol az X (az angol kiterjesztett szóból) egy 128 bitesre kiterjesztett titkosítási kulcs használatát jelöli. Ez az újítás azonban csak részben segített. 1991-ben Eli Biham és Adi Shamir a differenciális kriptoanalízis módszereivel megmutatta annak lehetőségét, hogy a nyers erőnél gyorsabb lövésszámú titkosítást feltörjenek [5] . $N\leq 31$

A titkosítási algoritmus közösség általi kutatásának intenzitása miatt azonban bebizonyosodott, hogy a titkosításnak a lineáris és differenciális kriptoanalízissel szembeni sebezhetőségének határai bebizonyosodtak. A több mint 26 fordulóból álló algoritmus stabilitását a lineáris kriptoanalízishez Shiho Morai, Kazumaro Aoki és Kazuo Ota [6] munkái mutatták be, Kazumaro Aoki, Kunio Kobayashi és Shiho Morai munkáiban pedig a lehetetlen több mint 32 kört használó algoritmus differenciális kriptoanalízisének alkalmazása titkosításnak bizonyult [7] .

Leírás

A FEAL-NX algoritmus egy 64 bites nyílt szöveg blokkot használ a titkosítási folyamat bemeneteként [1] [8] . A titkosítási folyamat 3 szakaszra oszlik.

Előfeldolgozás
Iteratív számítás
utófeldolgozás

Ezenkívül leírják a kerek kulcsok generálásának folyamatát, amelytől a titkosítás kezdődik, valamint azokat a funkciókat , amelyek segítségével a transzformációkat végrehajtják. ${\displaystyle S_{0},\;S_{1},\;F,\;F_{k))$

Határozzuk meg (A,B) - két bitsorozat összefűzésének műveletét.

Define - egy 32 bites nulla blokk. $\phi$

S függvény

$S_{0}(a,b)$ = balra forgatás 2 bittel $((a+b)\mod {256})$

$S_{1}(a,b)$ = balra forgatás 2 bittel $((a+b+1)\mod {256})$

F függvény

Az F függvény 32 adatbitet és 16 kulcsbitet vesz fel, és ezeket keveri össze.

$F=F(\alpha ,\beta )=(F_{0},F_{1},F_{2},F_{3})$
$\alpha =(\alpha _{0},\alpha _{1},\alpha _{2},\alpha _{3});\;\beta =(\beta _{0},\ béta_{1})$
${\displaystyle F_{1}=\alpha _{1}\oplus \beta _{0))$
${\displaystyle F_{2}=\alpha _{2}\oplus \beta _{1))$
${\displaystyle F_{1}=F_{1}\oplus \alpha _{0))$
${\displaystyle F_{2}=F_{2}\oplus \alpha _{3))$
$F_{1}=S_{1}(F_{1},F_{2})$
$F_{2}=S_{0}(F_{2},F_{1})$
$F_{0}=S_{0}(\alpha _{0},F_{1})$
$F_{3}=S_{1}(\alpha _{3},F_{2})$

Funkció $F_{k}$

A függvény két 32 bites szóval működik. $F_{k}$

$F_{k}=F_{k}(\alpha ,\beta )=(F_{k_{0)),F_{k_{1)),F_{k_{2)),F_{k_{3 }})$
$\alpha =(\alpha _{0},\alpha _{1},\alpha _{2},\alpha _{3});\;\beta =(\beta _{0},\ béta _{1},\beta _{2},\béta _{3})$
$F_{k_{1}}=\alpha _{1}\oplus \alpha _{0}$
$F_{k_{2}}=\alpha _{2}\oplus \alpha _{3}$
$F_{k_{1}}=S_{1}(F_{k_{1}},(F_{k_{2}}\oplus \beta _{0}))$
$F_{k_{2}}=S_{0}(F_{k_{2}},(F_{k_{1}}\oplus \beta _{1}))$
$F_{k_{0}}=S_{0}(\alpha _{0},(F_{k_{1}}\oplus \beta _{2}))$
$F_{k_{3}}=S_{1}(\alpha _{3},(F_{k_{2}}\oplus \beta _{3}))$

Kerek kulcsgenerálás

A kerek kulcsok generálása eredményeként a bemeneten kapott 128 bites kulcsból N + 8 kerek kulcsból álló, egyenként 16 bites készletet kapunk. Ezt az eredményt a következő algoritmus eredményeként kapjuk meg. $K_{i}$

A beviteli kulcs felosztása bal és jobb gombokra: , ezek 64 bitesek. $K=(K_{L},K_{R})$
Kulcsfeldolgozás $K_{R}=(K_{R1},K_{R2})$
Ideiglenes változó bevezetése a következőhöz: $Q_{r}$ $1\leq r\leq {\frac {N}{2}}+4$
- $Q_{r}=K_{R1}\oplus K_{R2},\;r=3i-2,\;i\in \mathbb {N}$
- $Q_{r}=K_{R1},\;r=3i-1,\;i\in \mathbb {N}$
- $Q_{r}=K_{R2},\;r=3i,\;i\in \mathbb {N}$
Kulcsfeldolgozás $K_{L}=(A_{0},B_{0})$
Ideiglenes változó bevezetése $D_{0}=\phi$
Szekvenciális számítás $K_{i}$
1. $D_{r}=A_{r-1}$
2. $A_{r}=B_{r-1}$
3. $B_{r}=F_{k}(A_{r-1},(B_{rq}\oplus D_{r-1})\oplus Q_{r)))=(B_{r_{0} },B_{r_{1}},B_{r_{2}},B_{r_{3}})$
4. $K_{2(r-1)}=(B_{r_{0)),B_{r_{1)))$
5. $K_{2(r-1)+1}=(B_{r_{2)),B_{r_{3)))$

Előfeldolgozás

A kezdeti szakaszban az adatblokkot fel kell készíteni egy iteratív titkosítási eljárásra. $P$

$P=(L_{0},R_{0})$
$(L_{0},R_{0})=(L_{0},R_{0})\oplus (K_{N},K_{N+1},K_{N+2},K_{ N+3})$
$(L_{0},R_{0})=(L_{0},R_{0})\oplus (\phi ,L_{0})$

Iteratív feldolgozás

Ebben a szakaszban N bitkeverési kört hajtanak végre az adatblokkkal a következő algoritmus szerint.

$R_{r}=L_{r-1}\oplus F(R_{r-1},K_{r-1})$
$L_{r}=R_{r-1}$

Utófeldolgozás

Ennek a szakasznak a feladata egy majdnem kész rejtjelezés előkészítése a kiadáshoz.

$P=(R_{N},L_{N})$
$P=P\oplus (\phi ,R_{N})$
$P=P\oplus (K_{N+4},K_{N+5},K_{N+6},K_{N+7})$

Ugyanez az algoritmus használható a visszafejtéshez. Az egyetlen különbség az, hogy a visszafejtés során a kulcs részeinek felhasználási sorrendje megfordul.

Alkalmazás

Bár a FEAL algoritmust eredetileg a DES gyorsabb helyettesítésére tervezték, beleértve az intelligens kártyák titkosításának használatát is, a gyorsan talált sebezhetőségek száma véget vetett az algoritmus használatának. Például Eli Biham és Adi Shamir 1991-ben megjelent munkájában bebizonyosodott, hogy a FEAL-4 rejtjel feltörésére 8, a FEAL-8 rejtjel feltörésére 2000, a FEAL-16- ra [5] elegendő. . Mindezek a számok lényegesen kevesebbek, mint a DES támadásához szükséges sima szövegek száma, és az a tény, hogy a FEAL-32 elég megbízható, meglehetősen haszontalan, mivel a DES lényegesen kevesebb lövés mellett ér el hasonló megbízhatóságot, így megfosztja a FEAL-t attól az előnytől, amelyet eredetileg az alkotók tervezték.. $2^{28}$

Jelenleg a titkosítás szerzőinek - az NTT cég - hivatalos honlapján, a FEAL rejtjel leírásában egy figyelmeztetés van elhelyezve, hogy az NTT nem a FEAL rejtjel használatát javasolja, hanem a szintén ez által kifejlesztett Camelia titkosítást. cég a megbízhatóság és a titkosítás gyorsasága érdekében [9] .

Hozzájárulás a kriptográfia fejlesztéséhez

Tekintettel arra, hogy a FEAL titkosítást meglehetősen korán fejlesztették ki, kiváló képzési tárgyként szolgált a kriptológusok számára világszerte [10] .

Emellett az ő példája alapján felfedezték a lineáris kriptoanalízist. Mitsuru Matsui , a lineáris kriptoanalízis feltalálója első, ezzel a témával foglalkozó munkájában csak a FEAL-t és a DES-t vette figyelembe.

Jegyzetek

↑ 1 2 Panasenko, 2009 .
↑ Boer, 1988 .
↑ 1 2 Matsui, Yamagishi, 1992 .
↑ Gilbert, Chasse, 1990 .
↑ 1 2 Biham, Shamir, 1991 .
↑ Kazuo Ohta, Shiho Moriai, Kazumaro Aoki. A legjobb lineáris kifejezés keresési algoritmusának javítása // Proceedings of the 15th Annual International Cryptology Conference on Advances in Cryptology. – London, Egyesült Királyság, Egyesült Királyság: Springer-Verlag, 1995. 01. 01. – S. 157–170 . — ISBN 3540602216 .
↑ Aoki, Kobayashi, Moriai, 1997 .
↑ FEAL-N(NX) titkosítási algoritmus specifikációja . Letöltve: 2016. december 3. Az eredetiből archiválva : 2021. január 23. (határozatlan)
↑ NTT titkosítási archívumlista (lefelé irányuló kapcsolat) . info.isl.ntt.co.jp. Letöltve: 2016. november 27. Az eredetiből archiválva : 2016. október 7.. (határozatlan)
↑ Schneier B. Önképző kurzus a tömbrejtjelek kriptoanalíziséről . — Transz. angol nyelvű Bybin S.S. Archiválva : 2022. április 2. a Wayback Machine -nél

Irodalom

Shimizu A. , Miyaguchi S. Fast Data Encipherment Algorithm FEAL // Advances in Cryptology - EUROCRYPT '87 : Workshop on the Theory and Application of Cryptographic Techniques Amszterdam, Hollandia, 1987. április 13–15. Proceedings / D. L. Chaum , W. - Springer Science + Business Media , 1988. - P. 267-278. — 316 p. — ISBN 978-3-540-19102-5 — doi:10.1007/3-540-39118-5_24
Boer B. d. A FEAL kriptanalízise // Advances in Cryptology - EUROCRYPT '88 :Workshop on the Theory and Application of Cryptographic Techniques, Davos, Svájc, 1988. május 25-27. Proceedings / C. G. Günther - Springer Science+Business Media .—P9888, 293-299. — 383 p. — ISBN 978-3-540-45961-3 — doi:10.1007/3-540-45961-8_27
Miyaguchi S. A FEAL-8 kriptorendszer és a felhívás a támadásra // Advances in Cryptology - CRYPTO '89 : 9th Annual International Cryptology Conference, Santa Barbara, California, USA, 1989. augusztus 20-24., Proceedings / G Brassard - Berlin , Heidelberg , New York, NY , London [stb.] : Springer New York , 1990. - P. 624-627. - ( Számítástechnikai előadások jegyzetei ; 435. kötet) - ISBN 978-0-387-97317-3 - ISSN 0302-9743 ; 1611-3349 - doi:10.1007/0-387-34805-0_59
Miyaguchi S. The FEAL Cipher Family // Advances in Cryptology - CRYPTO '90 : 10th Annual International Cryptology Conference, Santa Barbara, California, USA, 1990. augusztus 11-15., Proceedings / A. J. Menezes , S. A. Vanstone - Berlin , Új , Heidelberg York, NY , London [stb.] : Springer Berlin Heidelberg , 1991. - P. 628-638. - ( Számítástechnikai előadások jegyzetei ; 537. kötet) - ISBN 978-3-540-54508-8 - ISSN 0302-9743 ; 1611-3349 - doi:10.1007/3-540-38424-3_46
Murphy S. A FEAL-4 kriptoanalízise 20 választott egyszerű szöveggel (angol) // Journal of Cryptology / I. Damgård - Springer Science + Business Media , International Association for Cryptologic Research , 1990. - Vol. 2, Iss. 3. - P. 145-154. — ISSN 0933-2790 ; 1432-1378 - doi:10.1007/BF00190801
Gilbert H. , Chassé G. A FEAL-8 kriptorendszer statisztikai támadása // Advances in Cryptology - CRYPTO '90 : 10th Annual International Cryptology Conference, Santa Barbara, California, USA, 1990. augusztus 11-15., Proceedings / A. J. Menezes , S. A. Vanstone - Berlin , Heidelberg , New York, NY , London [stb.] : Springer Berlin Heidelberg , 1991. - P. 22-33. - ( Számítástechnikai előadások jegyzetei ; 537. kötet) - ISBN 978-3-540-54508-8 - ISSN 0302-9743 ; 1611-3349 - doi:10.1007/3-540-38424-3_2
Biham E. , Shamir A. Feal és N-Hash differenciális kriptoanalízise // Advances in Cryptology - EUROCRYPT '91 : Workshop on the Theory and Application of Cryptographic Techniques Brighton, UK, 1991. április 8–11. Proceedings / D. W. Davies - Berlin : Springer Berlin Heidelberg , 1991. - P. 1-16. - ISBN 978-3-540-54620-7 - doi:10.1007/3-540-46416-6_1
Tardy-Corfdir A. , Gilbert H. A FEAL-4 és a FEAL-6 ismert egyszerű szöveges támadása // Advances in Cryptology – CRYPTO'91 :11th Annual International Cryptology Conference, Santa Barbara, California, USA, 1991, Proceedings // J. Feigenbaum - Berlin , Heidelberg , New York, NY , London [stb.] : Springer Science + Business Media , 1992. - 484 p. - ( Számítástechnikai előadások jegyzetei ; 576. kötet) - ISBN 978-3-540-55188-1 - ISSN 0302-9743 ; 1611-3349 - doi:10.1007/3-540-46766-1
Matsui M. , Yamagishi A. A FEAL titkosítás ismert egyszerű szöveges támadásának új módszere // Advances in Cryptology — EUROCRYPT '92 :Workshop on the Theory and Application of Cryptographic Techniques, Balatonfüred, Hungary, 1992. május 24–28. R. A Proceedings. Rueppel - Springer, Berlin, Heidelberg , 1993. - P. 81-91. — 491 p. - ISBN 978-3-540-56413-3 - doi:10.1007/3-540-47555-9
Aoki K. , Kobayashi K. , Moriai S. A FEAL legjobb differenciálkarakterisztikája // Fast Software Encryption :, FSE'97, Haifa, Israel, 1997. január 20-22., Proceedings / E. Biham - Berlin , Heidelberg , New York, NY , London [stb.] : Springer Science + Business Media , 1997. - P. 41-53. — 299 p. - ( Számítástechnikai előadások jegyzetei ; 1267. kötet) - ISBN 978-3-540-63247-4 - ISSN 0302-9743 ; 1611-3349 - doi:10.1007/BFB0052333
Panasenko S. P. Titkosítási algoritmusok. Különleges kézikönyv - Szentpétervár. : BHV-SPb , 2009. - S. 206-212. — 576 p. — ISBN 978-5-9775-0319-8

Szimmetrikus titkosítási rendszerek
Rejtjelfolyam adatfolyam	A3 A5 A8 Decim F-FCSR Gabona HC-256 KCipher-2 MICKEY MUGI CSUKA Phelix RC4 Nyúl FÓKA HÓ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel hálózat	GOST 28147-89 (Magma) blowfish Kamélia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra ÜZLET DES DESX DFC E2 EnRUPT FEAL HPC ÖTLET KASUMI Khafre Khufu LOKI97 MacGuffin MARS HÁLÓ MISTY1 NewDES NDS RC5 RC6 MAG Simon Sinopoli skipjack SM4 Folt TEA XTEA XXTEA Raiden RTEA Tripla DES Kéthal
SP hálózat	Szöcske 3 út ABC ÁRIA AES (Rijndael) Akelarre Anubis BaseKing Bass Omatic Öv CRYPTON Gyémánt2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer jelenlegi Szivárvány BIZTONSÁGOSBAN CÁPA NÉGYZET Kígyó háromhal
Egyéb	BÉKA NUSH REDOC SC2000 SHACAL CS-Cipher