Lucifer (kriptográfia)

Lucifer
Teremtő	Horst Feistel
Létrehozva	1971-1973 _ _
közzétett	1971-1973 _ _
Kulcsméret	48/64/128 bit
Blokkméret	48/32/128 bit
A körök száma	16
Típusú	Permutáció-permutációs hálózat , Feistel hálózat

A Lucifer egy 1970 -es évekbeli IBM kutatási projekt , melynek célja egy kriptográfiailag erős blokkrejtjel létrehozása . A tanulmány eredményei két módszert hoztak létre repedésálló szimmetrikus rejtjelek létrehozására: a Feistel hálózatot és a permutációs-permutációs hálózatot . "Lucifer" lefektette a modern szimmetrikus kriptográfia alapjait. A projektben részt vett Horst Feistel és Don Coppersmith , akik később jól ismert kriptográfusokká váltak . A "Lucifer" fejlesztése a DES algoritmus létrehozásához vezetett .

Történelem

Az algoritmus első verziója 1971-ből 48 bites blokkokat és kulcsokat használt, és SP hálózatokon alapult. Az algoritmus egy későbbi módosítását az év novemberében szabadalmaztatták ( 3 796 830 amerikai egyesült államokbeli szabadalom ; 1971. november), és a Feistel hálózatot használták . A szabadalom magában foglalja az algoritmus és a Feistel hálózat leírását is. Ez a titkosítás 64 bites kulcsokat és 32 bites blokkokat használt. Végül pedig a legújabb verziót 1973-ban javasolták, és 128 bites blokkokkal és kulcsokkal működött.

Első verzió

Az 1971. júniusi minta Lucifer-algoritmusának szerkezete egy SP-hálózat (vagy helyettesítési-permutációs hálózat) - kétféle réteg „szendvicse”, amelyet felváltva használnak. Az első típusú réteg egy 128 bites P-blokk, amelyet egy második réteg követ, amely 32 modulból áll, amelyek mindegyike két 4 bites S-blokkból áll, amelyek megfelelő bemenetei rövidre vannak zárva, és ugyanazt az értéket táplálják őket az előző kimeneti rétegből. De maguk a helyettesítési blokkok különböznek egymástól (a helyettesítési táblázatokban különböznek). A modul kimenete csak az egyik S-boxból kap értékeket, melyeket konkrétan a kulcsban lévő bitek egyike határozza meg, amelyek száma megegyezett a szerkezetben lévő S-box számával. Az algoritmus egyszerűsített diagramja kisebb bitmélységgel és nem teljes körszámmal az ábrán látható. 16 S-box szelektort használ (összesen 32 S-boxot), tehát ez a séma 16 bites kulcsot használ.

Nézzük most meg, hogyan változik a rejtjelezett szöveg a fenti algoritmusban, ha csak egy bit változik. Az egyszerűség kedvéért táblázatokat vesszük az S-boxok cseréjéről úgy, hogy ha az összes nullát az S-box bemenetére tápláljuk, akkor a kimenet csupa nulla lesz. Valós rendszerekben nem használnak ilyen helyettesítési táblákat, mivel nagymértékben leegyszerűsítik a kriptoanalitikus munkáját, de példánkban jól szemléltetik az erős karakterek közötti kapcsolatot a titkosított üzenet egy bitjének megváltoztatásakor. Látható, hogy az első P-blokk miatt az egyetlen egység a blokk közepére tolódik, majd a következő nemlineáris S-blokk „megsokszorozza”, és már két egység változtatja pozícióját a következő miatt. P-blokk stb. A titkosító eszköz végén az erős szimbólumközi kapcsolat miatt a kimeneti bitek a bemeneti bitek és a használt kulcs komplex funkcióivá váltak. Átlagosan a bitek fele "0" és fele "1" lesz a kimenetben.

Második és harmadik verzió

Az algoritmus következő verziója Feistel hálózatot használt SP hálózat helyett . A Feistel hálózat lényegében az SP-hálózatok alternatívája, és sokkal szélesebb körben használják. Elméleti szempontból a kerek titkosítási funkció SP hálózatra redukálható, de a Feistel hálózat praktikusabb, mivel a titkosítást és a visszafejtést ugyanaz az eszköz végezheti, de a használt kulcsok fordított sorrendjében. Az algoritmus második és harmadik verziója (a Feistel hálózatot használva) 32 bites blokkon működött 64 bites kulccsal és 128 bites blokkokkal 128 bites kulccsal. A legújabb (harmadik) verzióban a kerek titkosítási funkciót nagyon egyszerűen rendezték el - először a titkosított alblokkot egy 4 bites S-box rétegen vezették át (hasonlóan az SP-hálózatok rétegeihez, csak az S-box állandó és nem függ a kulcstól), majd a modulo 2 -hez egy kerek kulcsot adtak hozzá, ami után az eredmény átkerült a P-blokkon.

Jegyzetek

Irodalom

Alan G. Konheim. Számítógépes biztonság és kriptográfia . - Amerikai Egyesült Államok: WILEY, 2007. - S. 283-287 . — 544 p. — ISBN 978-0-471-94783-7 .
Horst Feistel. Kriptográfia és számítógépes adatvédelem // Scientific American . - 1973. - 1. évf. 228, 05. sz. - S. 15-23.
Szergej Panasenko. titkosítási algoritmusok. Különleges útmutató. - Szentpétervár: BHV-Petersburg, 2009. - S. 301-312. — 576 p. — ISBN 978-5-9775-0319-8 .

Linkek

Horst Feistel. Andrej Vinokurov kriptográfiai és számítógépes biztonsági fordítása

Szimmetrikus titkosítási rendszerek
Rejtjelfolyam adatfolyam	A3 A5 A8 Decim F-FCSR Gabona HC-256 KCipher-2 MICKEY MUGI CSUKA Phelix RC4 Nyúl FÓKA HÓ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel hálózat	GOST 28147-89 (Magma) blowfish Kamélia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra ÜZLET DES DESX DFC E2 EnRUPT FEAL HPC ÖTLET KASUMI Khafre Khufu LOKI97 MacGuffin MARS HÁLÓ MISTY1 NewDES NDS RC5 RC6 MAG Simon Sinopoli skipjack SM4 Folt TEA XTEA XXTEA Raiden RTEA Tripla DES Kéthal
SP hálózat	Szöcske 3 út ABC ÁRIA AES (Rijndael) Akelarre Anubis BaseKing Bass Omatic Öv CRYPTON Gyémánt2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer jelenlegi Szivárvány BIZTONSÁGOSBAN CÁPA NÉGYZET Kígyó háromhal
Egyéb	BÉKA NUSH REDOC SC2000 SHACAL CS-Cipher