Szúnyog

A kriptográfiában a MOSQUITO egy hardver alapú önszinkronizáló adatfolyam-rejtjel , amelyet 2005-ben fejlesztett ki Yoan Dymen és Paris Kitsos . A [link 1] MOUSQUITO feltörése után kifejlesztették a titkosítás második verzióját, amelyet benyújtottak az eSTREAM projekthez , ahol a kiválasztás harmadik fordulójába jutott. 2008-ban feltörték a MOSQUITO második verzióját, a MOUSTIQUE -t is [link 2] .

MOSQUITO munkájának áttekintése

A MOSQUITO önszinkronizáló adatfolyam-rejtjel munkájának általános jelentése hasonló az önszinkronizáló adatfolyam-rejtjelek munkájához, amelyben a kulcsbitek és egy rejtjelezett bit függvénye hozza létre a kulcsfolyamot, amely valójában hasonló a CFB működéséhez egy permutációs blokkal. A MOSQUITO titkosítás jellemzői egy kilencfokozatú csővezeték jelenléte, amely kiegészíti a váltási regiszter feltételes függőségét (Conditional Complementing Shift Registers – CCSR [Note 1] ), valamint egy speciális típusú csővezeték szakaszai közötti átmeneti függvényeket.

Specifikáció

A MOSQUITO titkosításnak nyolc különböző hosszúságú regisztere van, nevezzük a regisztert CCSR - , az első regisztert - , a másodikat - és így tovább a hetedik regiszterig - . A j regiszter i-edik pozícióját a következőképpen jelöljük ki: . Regisztráció hossza: $a^{{\mathcal {h}}0{\mathcal {i}}}$ $a^{{\mathcal {h}}1{\mathcal {i}}}$ $a^{{\mathcal {h}}2{\mathcal {i}}}$ $a^{{\mathcal {h}}7{\mathcal {i}}}$ $a_{i}^{{\mathcal {h}}j{\mathcal {i}}}$

CCSR - 128 bit;

a^{{\mathcal {h}}1{\mathcal {i}}}

- 53 bit;

a^{{\mathcal {h}}5{\mathcal {i}}}

a^{{\mathcal {h}}6{\mathcal {i}}}

- 12 bit;

a^{{\mathcal {h}}7{\mathcal {i}}}

- 3 bit.

A titkosítás lényege, hogy minden ciklushoz kiszámítja bármelyik regiszter bitjeit (kivéve a CCSR-t) az előző regiszter biteinek valamilyen kombinációja alapján. A CCSR regiszter úgy működik, mint egy shift regiszter: a regiszter elemei eltolódnak, és egy rejtjelezett szöveg bit (a rejtjelkimenetből) a CCSR regiszter nulla pozíciójába kerül. Jelölje azzal a szabállyal, amellyel a j regiszter i-edik pozíciójában lévő bitet számítja ki. Akkor: ${\displaystyle G_{i}^{j))$

G_{4i~mod~53}^{1}=a_{128-i}^{{\mathcal {h}}0{\mathcal {i}}}+a_{18+i}^{{ \mathcal {h}}0{\mathcal {i}}}+a_{113-i}^{{\mathcal {h}}0{\mathcal {i}}}(a_{1+i}^{{ \mathcal {h}}0{\mathcal {i}}}+1)+1

, hol ;

0\leqslant i<53

G_{4i~mod~53}^{j}=a_{i}^{{\mathcal {h}}j-1{\mathcal {i}}}+a_{3+i}^{{ \mathcal {h}}j-1{\mathcal {i}}}+a_{1+i}^{{\mathcal {h}}j-1{\mathcal {i}}}(a_{2+i }^{{\mathcal {h}}j-1{\mathcal {i}}}+1)+1

, ahol és , ha bármely elem alsó indexe az egyenlőség jobb oldaláról nagyobb lesz, mint 53, akkor ezt az elemet 0-ra cseréljük;

0\leqslant i<53

2\leqslant j\leqslant 5

{\displaystyle G_{i}^{6}=a_{4i}^{{\mathcal {h}}5{\mathcal {i}}}+a_{3+4i}^{{\mathcal {h}} 5{\mathcal {i}}}+a_{1+4i}^{{\mathcal {h}}5{\mathcal {i}}}+a_{2+4i}^{{\mathcal {h}} 5{\mathcal {i))))

, hol ;

0\leqslant i<12

G_{i}^{7}=a_{4i}^{{\mathcal {h}}6{\mathcal {i}}}+a_{3+4i}^{{\mathcal {h}} 6{\mathcal {i}}}+a_{1+4i}^{{\mathcal {h}}6{\mathcal {i}}}(a_{2+4i}^{{\mathcal {h}} 6{\mathcal {i))}+1)+1

, hol ;

0\leqslant i<3

és végül a kulcsfolyam bit . $z=a_{0}^{{\mathcal {h}}7{\mathcal {i}}}+a_{1}^{{\mathcal {h}}7{\mathcal {i}}} +a_{2}^{{\mathcal {h}}7{\mathcal {i}}}$

Érdemes megjegyezni, hogy a regiszterbitek kiszámítása kombinációs logikával történik , az eltolás pedig természetesen regiszterlogikával , ami azt jelenti, hogy a csővezeték helytelen működésének elkerülése érdekében, amikor a regiszterből származó biteknek nincs idejük Kombinációs logikával kell feldolgozni , akkor szükséges, hogy a számításokat megvalósító függvény viszonylag egyszerű legyen. ${\displaystyle G_{i}^{j))$

Jegyzetek

↑ ennek a névnek a jelentése a MOSQUITO rejtjelre vonatkozó specifikáció 3.3 szakaszából derül ki, ahol a CCSR regiszter változását a véges automata elmélet szempontjából vizsgáljuk, ugyanebben a cikkben a CCSR szabályos 128 bitesnek minősül. Regisztráció

↑ A. Joux és F. Muller, "Chosen-Ciphertext Attacks against MOSQUITO", archiválva 2011. szeptember 21-én a Wayback Machine Fast Software Encryption 2006-ban, LNCS, M. Robshaw, szerk., Springer-Verlag, 2006
↑ Emilia Kasper, Vincent Rijmen, Tor Bjorstad, Christian Rechberger, Matt Robshaw és Gautham Sekar „Correlated Keystreams in Moustique” . Letöltve: 2011. december 16. Az eredetiből archiválva : 2011. december 7.. (határozatlan)

Szúnyog

MOSQUITO munkájának áttekintése

Specifikáció

Jegyzetek

Linkek