HÁLÓ (rejtjel)

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2019. január 15-én felülvizsgált verziótól ; az ellenőrzéshez 1 szerkesztés szükséges .

HÁLÓ
Teremtő	Nakahara , Raimen , Prenelle , Vandewalle
közzétett	2002
Kulcsméret	128, 192, 256 bit
Blokkméret	64, 96, 128 bites
A körök száma	8,5, 10,5, 12,5
Típusú	az IDEA alapján, a Feistel hálózat módosítása

A kriptográfiában a MESH egy blokkrejtjel , amely az IDEA módosítása . Georges Nakahara , Vincent Raimen , Bart Presnel és Joos Vandewalle tervezte 2002-ben. Az IDEA-val ellentétben a MESH összetettebb kerek szerkezettel rendelkezik. Egy másik kulcsgeneráló algoritmus lehetővé teszi a MESH számára, hogy elkerülje a gyenge kulcsok problémáját [ 1] .

Rejtjelszerkezet

Az IDEA és a MESH minden köre összeadási és szorzási műveletekből áll. Az ilyen számítások egy körön belüli sorrendje alkotja az MA-dobozt. A MESH összes MA-doboza legalább három váltakozó összeadási és szorzási szintet használ (a "cikk-cakk" séma szerint), míg az IDEA-ban csak kettő. Ezáltal a MESH ellenállóbbá válik a differenciális és lineáris kriptotámadásokkal szemben. A gyenge kulcsok problémájának elkerülése érdekében a MESH a következő két elvet alkalmazza:

Minden alkulcs szinte az összes alkulcstól függ, pontosabban legalább hat korábbi kulcstól függ nemlineárisan
Rögzített állandók használatosak. Nélkülük például az összes nulla kulcsa alkulcsokhoz kerülne, amelyek mindegyike nullával egyenlő lenne bármely körben.

Az IDEA-hoz hasonlóan a MESH is a következő műveleteket használja:

modulo szorzás , nulla helyett ( ) használatos $2^{{16}}+1$ $2^{16}$ $\odot$
forgatás balra bitenként ( ) $n$ $\lll \n$
modulo addíció ( ) $2^{16}$ $\box plusz$
bitenkénti XOR ( ) $\oplus$

A műveletek csökkenő prioritási sorrendben vannak felsorolva. A számítástechnikában a rekord egy 16 bites szót jelent. Az indexeket a következőkben ismertetjük. ${\displaystyle A_{k}^{(i)))$

A MESH három blokkméretben van leírva: 64, 96, 128 bit. A kulcs mérete kétszer akkora [2] .

MESH-64

Ebben a változatban a blokk mérete 64 bites, a kulcs 128 bites. A titkosítás 8,5 körben történik. A félkör a kimeneti transzformációkat jelenti [3] .

Kerek transzformációk

Jelölje a -edik forduló bemeneti adatait: $én$
$X^{(i)}\ =\ (X_{1}^{(i)},\ X_{2}^{(i)},\ X_{3}^{(i)},\ X_{4}^{(i)}),\ i=1...9$

Minden kör két részből áll: a bemeneti adatok keverése alkulcsokkal és MA számítások. A páros és páratlan körökben a keverés eltérő módon történik:

Páratlan körök esetén:

$(Y_{1}^{(i)},\ Y_{2}^{(i)},\ Y_{3}^{(i)},\ Y_{4}^{(i)} )\ =\ (X_{1}^{(i)}\ \odot \ Z_{1}^{(i)},\ X_{2}^{(i)}\ \boxplus \ Z_{2}^ {(i)},\ X_{3}^{(i)}\ \boxplus \ Z_{3}^{(i)},\ X_{4}^{(i)}\ \odot \ Z_{4 }^{(i)})$

Egyenletes körök esetén:

$(Y_{1}^{(i)},\ Y_{2}^{(i)},\ Y_{3}^{(i)},\ Y_{4}^{(i)} )\ =\ (X_{1}^{(i)}\ \boxplus \ Z_{1}^{(i)},\ X_{2}^{(i)}\ \odot \ Z_{2}^ {(i)},\ X_{3}^{(i)}\ \odot \ Z_{3}^{(i)},\ X_{4}^{(i)}\ \boxplus \ Z_{4 }^{(i)})$

Az MA boxok által végrehajtott transzformációk minden körben azonosak. A bemeneti adatokat a következőképpen kapjuk meg:
$(Y_{5}^{(i)},\ Y_{6}^{(i)})\ =\ (Y_{1}^{(i)}\ \oplus \ Y_{3}^ {(i)},\ Y_{2}^{(i)}\ \oplus \ Y_{4}^{(i)})$

Az MA számításokat a következő képletek írják le:
$Y_{7}^{(i)}\ =\ ((Y_{5}^{(i)}\ \odot \ Z_{5}^{(i)}\ \boxplus \ Y_{6} ^{(i)})\ \odot \ Z_{6}^{(i)}\ \boxplus \ (Y_{5}^{(i)}\ \odot \ Z_{5}^{(i)} ))\ \odot \ Z_{7}^{(i)}$
$Y_{8}^{(i)}\ =\ Y_{7}^{(i)}\ \boxplus \ ((Y_{5}^{(i)}\ \odot \ Z_{5} ^{(i)}\ \boxplus \ Y_{6}^{(i)})\ \odot \ Z_{6}^{(i)})$

Az MA dobozok eredményeit felhasználva megtaláljuk a következő kör bemeneti adatait:
$X^{(i+1)}\ =\ (Y_{1}^{(i)}\ \oplus \ Y_{8}^{(i)},\ Y_{3}^{(i )}\ \oplus \ Y_{8}^{(i)},\ Y_{2}^{(i)}\ \oplus \ Y_{7}^{(i)},\ Y_{4}^{ (i)}\ \oplus \ Y_{7}^{(i)})$

A séma szerint egy titkosított üzenet fogadásához a nyolcadik kör után páratlan séma szerint kell keverni [4] $(i=9)$

Kulcsgenerálás

A kulcsok generálásához egy 128 bites felhasználói kulcsot, valamint 16 bites konstansokat használnak : , , a Galois mezőben számítják ki modulo a polinomot . A felhasználói kulcs 8 darab 16 bites szóra van felosztva . $c_{i}$ $c_{0}\ =\ 1$ ${\displaystyle c_{i}\ =\ 3*c_{i-1))$ $GF(2^{16})$ $x^{16}\ +\ x^{5}\ +\ x^{3}\ +\ x^{2}\ +\ 1$ $K_{i},\ 0\ \leqslant \ i\ \leqslant \ 7$

Az alkulcsok kiszámítása a következőképpen történik [5] : ahol .
$Z_{i+1}^{(1)}\ =\ K_{i}\ \oplus \ c_{i},\ 0\ \leqslant \ i\ \leqslant \ 6$
${\displaystyle Z_{1}^{(2)}\ =\ K_{7}\ \oplus \ c_{7))$
$Z_{l(i)}^{(h(i))}\ =\ (((((Z_{l(i-8)}^{(h(i-8))}\ \boxplus \ Z_{l(i-7)}^{(h(i-7))})\ \oplus \ Z_{l(i-6)}^{(h(i-6))})\ \boxplus \ Z_{l(i-3)}^{(h(i-3))})\ \oplus \ Z_{l(i-2)}^{(h(i-2))})\ \boxplus \ Z_{l(i-1)}^{(h(i-1))})\ \lll \ 7\ \oplus \ c_{i},$
$8\ \leqslant \ i\ \leqslant \ 59,\ h(i)\ =\ i\ div\ 7\ +\ 1,\ l(i)\ =\ i\ {\bmod {\ )) 7\ +\ 1$

Átirat

A visszafejtéshez a MESH az IDEA-hoz hasonlóan egy meglévő sémát használ, de módosított kerek alkulcsokkal. Jelöljük a titkosítás során használt alkulcsokat az alábbiak szerint: - teljes kör alkulcsai; - dugós kimenet átalakítások.
$(Z_{1}^{(r)},\ ...,\ Z_{7}^{(r)}),\ 1\ \leqslant \ r\ \leqslant \ 8$
$(Z_{1}^{(9)},\ ...,\ Z_{4}^{(9)})$

Ezután a visszafejtési alkulcsokat a következőképpen adjuk meg [6] :

$((Z_{1}^{(9)})^{-1},\ -Z_{2}^{(9)},\ -Z_{3}^{(9)},\ ( Z_{4}^{(9)})^{-1},\ Z_{5}^{(8)},\ Z_{6}^{(8)},\ Z_{7}^{(8 )})$ , - a dekódolás első köre;
$(-Z_{1}^{(10-r)},\ (Z_{3}^{(10-r)})^{-1},\ (Z_{2}^{(10- r)})^{-1},\ -Z_{4}^{(10-r)},\ Z_{5}^{(9-r)},\ Z_{6}^{(9-r) )},\ Z_{7}^{(9-r)})$ , - th páros kör, ; $r$ ${\displaystyle r\ \in \ \ {2,\ 4,\ 6,\ 8\))$
$((Z_{1}^{(9-r)})^{-1},\ -Z_{3}^{(9-r)},\ -Z_{2}^{(9- r)},\ (Z_{4}^{(9-r)})^{-1},\ Z_{5}^{(8-r)},\ Z_{6}^{(8-r) )},\ Z_{7}^{(8-r)})$ , - páratlan kör , ; $r$ ${\displaystyle r\ \in \ \{3,\ 5,\ 7\))$
$((Z_{1}^{(1)})^{-1},\ -Z_{2}^{(1)},\ -Z_{3}^{(1)},\ ( Z_{4}^{(1)})^{-1})$ , - kimeneti transzformációk.