HPC (rejtjel)

A HPC ( Hasty Pudding Cipher ) egy blokkszimmetrikus kriptográfiai algoritmus, amelyet a híres amerikai kriptológus és matematikus, Richard Schreppel hozott létre 1998 -ban az Arizonai Állami Egyetemről . A kriptoalgoritmus nevének első két szava "lisztes puding " -nak fordítható . A HPC nyilvánvalóan a rengeteg „ravasz” numerikus transzformáció miatt kapott ilyen furcsa nevet, ami jelentősen megnehezíti az elemzést .

Általános szerkezet

A HPC a Feistel cellán alapul, és van egy érdekes tulajdonsága - mind a titkosított blokk, mind a titkosítási kulcs méretét semmi sem korlátozza. Valójában a HPC algoritmus öt különböző (de egymáshoz kapcsolódó) al-algoritmusból áll, amelyek mindegyike különböző hosszúságú blokkok titkosítására szolgál:

Név	Blokkméret bitekben
HPC Tiny	0-35
HPC rövid	36-64
HPC közepes	65-128
HPC hosszú	129-512
HPC kiterjesztett	513 és több

A HPC-Medium kör felépítése [1] [2]

A titkosítás 8 körben történik. Egy titkosított 128 bites blokkot két 64 bites regiszterbe írnak, és ezek után rengeteg különböző matematikai műveletet hajtanak végre rajtuk: ${\displaystyle S_{1))$ $S_{2}$

Kijelölés	Művelet
$\oplus$	modulo 2 kiegészítés
$+$	modulo kiegészítés $2^{64}$
${\displaystyle-}$	modulo kivonás $2^{64}$
$<<n$	balra forgatás n bittel
$>>n$	forgatás jobbra n bittel
$t()$	egy 64 bites blokk alacsony bájtjának nullázása
$\And$	bitenkénti logikai "és"

Ezenkívül néhány állandó is részt vesz a körben :

$C_{1}=b+PI19$
- $b$ - a titkosított blokk mérete bitben
- $PI19=3141592653589793238$ - " pszeudo-véletlenszerű " állandó
$X_{{n}}$ - értékek, amelyek meghatározzák a ciklikus eltolás bitjeinek számát :
- $X_{1}=22+(<S_{0}>\És 31)$
- $X_{2}=33+i$
  - $<S_{0}>$ - a nyilvántartás aktuális értéke a végrehajtás időpontjában ${\displaystyle S_{0))$
  - $én$ - az aktuális forduló száma, nullától kezdve
${\displaystyle k_{n))$ - kiterjesztett kulcsrészlet :
- $k_{1}=K[<S_{0}>\És 255]$
- $k_{2}=K[<S_{0}>\És 255]$ [3]
- $k_{3}=K[(<S_{0}>\És 255)+3*i+1]$
- $k_{4}=K[b+16+i]$
  - $K$ - kiterjesztett kulcs ( 256 64 bites szóból álló tömb )
$Sp_{n}$ - egy további kulcs töredékei:
- $Sp_{1}=Spice[i\oplus 4]$
- $Sp_{2}=Fűszer[i]$
- $Sp_{3}=Spice[i\oplus 7]$
- $Sp_{4}=Spice[i\oplus 2]$
- $Sp_{5}=Fűszer[i\oplus 1]$
  - $Spice$ - kiegészítő kulcs ( 8 64 bites szóból álló tömb )

A 8 átalakítási kör befejezése után további 2 műveletet hajtanak végre:

$S_{0res}'=S_{0}'+K[b+8]$
$S_{1res}'=S_{1}'+K[b+9]$

A visszafejtés az inverz műveletek fordított sorrendben történő végrehajtásával történik.

Kulcsbővítési eljárás

A kulcsbővítési eljárás feladata egy kiterjesztett kulcs létrehozása , amely egy 256 64 bites szóból álló tömb . Nyilvánvaló, hogy mindegyik albalgoritmusnak saját eljárással kell rendelkeznie. A kiterjesztett kulcstömbök egyikének ismerete nem teszi lehetővé sem a többi tömb, sem a titkosítási kulcs kiszámítását . Rögzített méretű titkosított blokkok esetén azonban elegendő egyszer egy kiterjesztett kulcsot generálni ehhez az algoritmushoz.

1. szakasz: Inicializálás

$K[0]=PI19+Nc$
$K[1]=E19+L$
$K[2]=R220<<Nc$
- $E19=2718281828459045235$ , - hasonló " pszeudo-véletlen " állandók $R220=14142135623730950488$ $PI19$
- $L$ - a titkosítási kulcs mérete bitben
- $Nc$ - albalgoritmusszám (3 a HPC-Medium esetén)

A kulcs fennmaradó 253 szava a következőképpen inicializálódik:

$K[i]=K[i-1]+(K[i-2]\oplus (K[i-3]>>23)\oplus (K[i-3]<<41))mod2 ^{64}$

2. szakasz: Kiegészítés

A titkosítási kulcs és az inicializált kiterjesztett kulcstömb bitenkénti modulo 2 hozzáadása történik, de legfeljebb 128 szó.

3. szakasz: Keverés

Megtörténik a kiterjesztett kulcs adatkeverési funkciója , amely biztosítja, hogy a kulcs minden bitje hatással legyen a kiterjesztett kulcs minden bitjére :

1. lépés

A regiszterek inicializálása folyamatban van : ${\displaystyle S_{0},...,S_{7))$

$S_{0}=K[255],S_{1}=K[254],...,S_{7}=K[248]$

2. lépés

A kiterjesztett kulcs minden szavára az ábrán látható műveletet hajtjuk végre. A hatás fokozása érdekében az algoritmus szerzője 3 keverési kört javasol.

$|$ - bitenkénti logikai "vagy"
$én$ - a kiterjesztett kulcs kiszámított szavának száma
$j$ - Keverő kör szám
${\displaystyle kc_{n))$ - a kiterjesztett kulcsszavak aktuális értékei :
- $kc_{1}=K[i]$
- $kc_{2}=K[(i+83)\And 255]$
- $kc_{3}=K[<R_{0}>\És 255]$

4. szakasz:

Ha a kulcs mérete meghaladja a 128 64 bites szót, akkor a 2. és 3. lépés minden 128 szavas blokknál megismétlődik, így a kulcsok összetettségi sorrendben történő keverésének eljárása megközelítőleg hasonló magához a titkosítási eljáráshoz .

Kiegészítő kulcs

Célja a titkosítási eredmény módosítása ugyanazokkal a bemeneti blokkokkal és kulcsokkal . A kiegészítő kulcs lehet titkos, ami növeli a kulcsinformációk tényleges mennyiségét, de egy korlátlan kulcshosszúságú algoritmusban ez a lehetőség szükségtelen lehet. Ilyen esetekben egyszerűen visszaállíthatja a kiegészítő kulcsot .

Előnyök és hátrányok

A HPC algoritmus egy titkosítási köre nagyon sok elemi műveletből áll. Összehasonlítva például a GOST 28147-89 hazai algoritmussal , amely mindössze 4 elemi műveletből áll, a HPC rendkívül összetettnek és nehézkesnek tűnik. Mivel azonban minden műveletet 64 bites szavakon hajtanak végre, a HPC meglepően nagy sebességet mutatott 64 bites platformokon. Az AES titkosítási szabványok versenyén a 128 bites blokkok titkosítási sebességét tekintve a HPC a DFC algoritmus után a második volt , és a HPC 2-3-szor gyorsabban titkosította az 512 és 1024 bites blokkokat, mint az összes versenytársa.
Az algoritmus nyilvánvaló hátrányai a bonyolultságon túlmenően a titkosítási és keverési folyamatok párhuzamosításának lehetetlensége, valamint az algoritmus által a nem felejtő és a véletlen elérésű memóriával szemben támasztott óriási követelmények, ami meglehetősen megnehezíti a használatát. intelligens kártyákban .
Az algoritmus nem jutott el az AES második szakaszába . A szerző cikkében [4] az AES szakértőit szidta , mert úgy vélte, hogy a versenyben rosszul lettek felállítva a prioritások. Richard Schreppel szerint a 64 bites platformokra adaptált algoritmusokat kell világszabványnak választani , hiszen náluk van a jövő. Ezenkívül a HPC szerzője azzal érvelt, hogy lehetetlen olyan algoritmust kifejleszteni, amely egyformán jól működik mind a nagy teljesítményű többmagos 64 bites szervereken, mind a gyenge és olcsó 8 bites intelligens kártyákon . Ez a pozíció azonban nem befolyásolta a verseny eredményét.

Kriptanalízis

Hogy felkeltse az érdeklődést találmánya kriptoanalízise iránt, a szerző vállalta, hogy minden kriptoanalitikust megjutalmaz egy üveg híres Dom Pérignon pezsgővel . A díjak a kód kinyitásáig, vagy a doboz (10 palack) kiürüléséig tartanak. [5]
A rejtjel szerzője szerint a HPC 400 bites biztonsági szinttel rendelkezik, vagyis a titkosítás elleni sikeres támadás tesztelést igényel . Egy ilyen állítás a titkosítási folyamat közbenső állapotok számának számlálásán , valamint a kiterjesztett kulcs méretén alapul [6] . $2^{400}$

Sebezhetőségek

David Wagner sebezhetőséget HPC titkosításban [7] később Carl D'Halluin, Gert Bijnens, Bart Presnel és Vincent Rayman publikált egy tanulmányt [8] , amely ezt megerősítette. Kiderült, hogy az algoritmus körülbelül minden 256. kulcsa 230 egyenértékű kulcsot tartalmaz . Ezt a hiányosságot azonban a szerző még a verseny első fordulójának eredményének összesítése előtt azonnal kijavította.

Attack "Chosen Spice"

Az ilyen típusú támadások során a támadó, aki hozzáfér a nyílt szöveg és a titkosított szöveg párjaihoz, a "Spice" kiegészítő kulcs tömbjének manipulálásával figyelheti, hogyan változik a nyílt szöveg vagy a titkosított szöveg a következő titkosítások során . A szerző szerint azonban ilyen típusú támadásokat még nem figyeltek meg, és az ezen a területen végzett munka a kriptoanalitikus közösség erőfeszítéseit igényli. [2]

Jegyzetek

↑ Panasenko S.P. Titkosítási algoritmusok. Különleges kézikönyv - Szentpétervár. : BHV-SPb , 2009. - 576 p. — ISBN 978-5-9775-0319-8
↑ 1 2 Richard Schroeppel, "Hasty Pudding Cipher Specification", 1999. május (hivatkozás nem érhető el) . Letöltve: 2010. október 31. Az eredetiből archiválva : 2011. július 17.. (határozatlan)
↑ és azonos formájúak, de általában véve ezek különböző számok, mivel az aktuális értékétől függenek . $k_{1}$ $k_{2}$ ${\displaystyle S_{0))$
↑ Rich Schroeppel, Puddingmeister, "The Hasty Pudding Tipher: One Year Later", 1999. június 12. (a hivatkozás nem elérhető) . Letöltve: 2010. október 31. Az eredetiből archiválva : 2021. november 30. (határozatlan)
↑ "KOMMUNIKÁCIÓS ÉS TÁVKÖZLÉSI BIZTONSÁGI RENDSZEREK", 1999 . Hozzáférés dátuma: 2010. október 30. Az eredetiből archiválva : 2011. július 3. (határozatlan)
↑ Rich Schroeppel, Hilarie Orman, "An Overview of the Hasty Pudding Cipher", 1998. július (hivatkozás nem érhető el) . Letöltve: 2010. október 31. Az eredetiből archiválva : 2021. november 30. (határozatlan)
↑ Richard Schroeppel, "Tweaking the Hasty Pudding Cipher" 1999. május 14. (hivatkozás nem érhető el) . Letöltve: 2010. október 31. Az eredetiből archiválva : 2021. november 30. (határozatlan)
↑ "A HPC egyenértékű kulcsai", 1999

Szimmetrikus titkosítási rendszerek
Rejtjelfolyam adatfolyam	A3 A5 A8 Decim F-FCSR Gabona HC-256 KCipher-2 MICKEY MUGI CSUKA Phelix RC4 Nyúl FÓKA HÓ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel hálózat	GOST 28147-89 (Magma) blowfish Kamélia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra ÜZLET DES DESX DFC E2 EnRUPT FEAL HPC ÖTLET KASUMI Khafre Khufu LOKI97 MacGuffin MARS HÁLÓ MISTY1 NewDES NDS RC5 RC6 MAG Simon Sinopoli skipjack SM4 Folt TEA XTEA XXTEA Raiden RTEA Tripla DES Kéthal
SP hálózat	Szöcske 3 út ABC ÁRIA AES (Rijndael) Akelarre Anubis BaseKing Bass Omatic Öv CRYPTON Gyémánt2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer jelenlegi Szivárvány BIZTONSÁGOSBAN CÁPA NÉGYZET Kígyó háromhal
Egyéb	BÉKA NUSH REDOC SC2000 SHACAL CS-Cipher