Új adatpecsét

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2018. december 19-én felülvizsgált verziótól ; az ellenőrzések 5 szerkesztést igényelnek .

Új adatpecsét (NDS)
Teremtő	[IBM]
Létrehozva	1975
Kulcsméret	2048 bites
Blokkméret	128 bites
A körök száma	16
Típusú	Feistel hálózat

A New Data Seal (NDS) a Lucifer-algoritmuson alapuló blokkrejtjel , amely később a DES szabvány lett . A titkosítást az IBM fejlesztette ki 1975-ben. A titkosításhoz az NDS a bemeneti (titkosítatlan) adatokat 128 bites blokkokra osztja, és egy nagyon hosszú, 2048 bites kulcsot használ. A titkosítás felépítése pontosan ugyanaz, mint a DES -é : egy Feistel hálózat 16 lövésből .

Hogyan működik

Az NDS titkosítás meglehetősen egyszerű, részben azért, mert a Feistel hálózat minden egyes körében ugyanazt a kulcsot használják.

A kulcs egy leképezés: vagyis az ilyen billentyűk helyének mérete több mint elegendő ahhoz, hogy megakadályozza a kulcsok felsorolását. $k:\{0,1\}^{8}\rightarrow \{0,1\}^{8},$ $(2^{8})^{2^{8}}=2^{2048},$
A rendszer 2 előre ismert (nem dinamikus) S-boxot használ : a kulcsütemezés egy kulcsból áll. Az egyszerű szöveges blokk 2, egyenként 64 bites alblokkra van felosztva . A számolás érdekében $S_{0},S_{1},\{0,1\}^{4}\rightarrow \{0,1\}^{4},$ $k.$ $m_i$ $f_{k}(m_{i}):$
1. $m_i$ nyolc 8 bites részre van osztva. For jelölje az egyes bájtok első bitje által alkotott bájtot $m_{i}^{*}$ $m_i$
2. minden rész két 4 bites
nibble -re van felosztva $m_i$
a bal oldali rágcsálás a jobbra vonatkozik - $S_{0},$ $S_{1}$
ha a -edik bit 1, akkor a -edik rész nibblei felcserélődnek az átalakítás után $j$ $k(m_{i}^{*})$ $j$ ${\displaystyle S_{0}S_{1))$
ismert permutációt alkalmazunk a 64 bites eredményre (az összes rész egyesítése után) . Lehetővé teszi a titkosítás védelmét a feltöréstől és az elemzéstől, mint egyszerűbb, független alrejtjelek rendszere.

Hacker algoritmus

Ugyanannak a kulcsnak a használata minden körben ennek a rejtjelnek a gyenge pontja, és egy illesztett egyszerű szöveges támadásban használatos . Segítségével teljesen visszaállíthatja a titkosítási kulcsot: jelöljük az egy NDS-körnek megfelelő transzformációt, vagyis a Tovább jelöli mind a 16 kört. Vedd figyelembe, hogy és ingázás: A Kerckhoff-elv szerint mindent tudunk a titkosítási algoritmusról, kivéve a kulcsot, majd ha minden lehetséges kulcsot ismerünk , az töröttnek minősül. ${\displaystyle T_{k))$ $T_{k}(m_{i-1},m_{i})=(m_{i},m_{i-1}\oplus f_{k}(m_{i})).$ $F=T^{16}$ $F$ $T$ $FT(m)=T^{16}T(m)=TT^{16}(m)=TF(m).$ $k(q),\;q\in \{0,1\}^{8}.$ $k(q)$ $q,$

A támadás menete a következő:

Szabja testre az üzenetet úgy $m=(m_{0},m_{1}),$ $m_{1}^{*}=q.$
A hacker a nyílt szövegnek megfelelő titkosított üzenetet kap $(m_{16},m_{17})=F(m),$ $m.$
Legyen az egyik lehetséges 8 bites kulcs (összes kombináció). És legyen eredmény munka után 1 körből a kulccsal . ${\tilde {k))$ $2^{8}$ ${\tilde {T}}=T_{\tilde {k}}(m)$ ${\tilde {k))$
Ha akkor és Ezért a bal fele összhangban van a jobb felével ${\tilde {k}}=k(q),$ ${\tilde {T}}=T(m)$ $F({\tilde {T)))=FT(m)=TF(m)=T(m_{16},m_{17})=(m_{17},?).$ $F({\tilde {T)))$ $F(m)=(m_{16},m_{17}).$
A cracker egy előre kiválasztott szövegnek megfelelő titkosított üzenetet kap. Ha a jobb fele egyezik a bal felével , akkor ez érvényes értéknek tekinthető a számára . A legrosszabb esetben a kombinációkat kell rendezni a kívánt érték megtalálásához . $F({\tilde {T)))$ ${\tilde {T}).$ $F(m)$ $F({\tilde {T)))$ ${\tilde {k))$ $k(q).$ $2^{8}=256$ ${\tilde {k))$
Mindegyiknél megismételjük az eljárást , és megkapjuk a kulcsértéket előre kiválasztott egyszerű szövegekkel. $q\in \{0,1\}^{8},$ $k$ $2^{8}(2^{8}+1)=65792$

Támadások a titkosítás ellen

1977-ben Edna Grossman és Bryant Tuckerman először mutatott be egy támadást az NDS ellen nyírótámadással [ 1] [2] . Ez a módszer legfeljebb 4096 egyező egyszerű szöveget használ . Legjobb tesztjük során mindössze 556 egyező egyszerű szöveggel tudták visszaállítani a kulcsot.

Jegyzetek

↑ EK Grossman, Thomas J. Watson IBM Research Center Research Division, B. Tuckerman. A forgókulcs hiánya miatt meggyengült Feistel-szerű titkosítás elemzése . - IBM Thomas J. Watson Research Division, 1977. - 33 p.
↑ Henry Baker, Fred Piper. Titkosító rendszerek: A kommunikáció védelme. - John Wiley & Sons , 1982. - S. 263-267. - ISBN 0-471-89192-4 .

Szimmetrikus titkosítási rendszerek
Rejtjelfolyam adatfolyam	A3 A5 A8 Decim F-FCSR Gabona HC-256 KCipher-2 MICKEY MUGI CSUKA Phelix RC4 Nyúl FÓKA HÓ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel hálózat	GOST 28147-89 (Magma) blowfish Kamélia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra ÜZLET DES DESX DFC E2 EnRUPT FEAL HPC ÖTLET KASUMI Khafre Khufu LOKI97 MacGuffin MARS HÁLÓ MISTY1 NewDES NDS RC5 RC6 MAG Simon Sinopoli skipjack SM4 Folt TEA XTEA XXTEA Raiden RTEA Tripla DES Kéthal
SP hálózat	Szöcske 3 út ABC ÁRIA AES (Rijndael) Akelarre Anubis BaseKing Bass Omatic Öv CRYPTON Gyémánt2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer jelenlegi Szivárvány BIZTONSÁGOSBAN CÁPA NÉGYZET Kígyó háromhal
Egyéb	BÉKA NUSH REDOC SC2000 SHACAL CS-Cipher