REDOC

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2016. december 30-án áttekintett verziótól ; az ellenőrzések 5 szerkesztést igényelnek .

REDOC II
Teremtő	Michael Wood
Létrehozva	1990_ _
közzétett	1990_ _
Kulcsméret	70-17920 bit, effektív: 70 bit
Blokkméret	70 bites
A körök száma	tíz
Típusú	saját

REDOC III
Teremtő	Michael Wood
Kulcsméret	Változó, legfeljebb 2560 bájt (20480 bit)
Blokkméret	80 bites
A körök száma	tíz
Típusú	saját

A REDOC egy szimmetrikus blokkos titkosítási algoritmus , amelyet Michael Wood fejlesztett ki 1990-ben a Cryptech számára, és REDOC II néven. Minden műveletet - helyettesítéseket , permutációkat, XOR -t - bájtokkal hajtanak végre, ami lehetővé teszi a hatékony programozást. Az algoritmus kulcsfontosságú és eredeti, egyszerű szövegtől függő táblázatkészleteket ( S-box ) használ, változó táblázatfüggvények használatával . Az algoritmust a maszkok használata különbözteti meg , pl. a kulcstáblázatból kapott számok. A maszkokat egy adott kör adott funkciójának táblázatainak kiválasztására használják. Ez a maszk értékét és az adatértéket is használja [1] .

Algoritmus

A REDOC-II egy tízfordulós kriptorendszer (de azt javasolták, hogy egy vagy kétfordulós verzió biztonságos) [2] . A REDOC II eredeti verziójában minden kör egy sor manipulációt tartalmaz egy 10 bájtos blokkon. Minden bájtból hét bitet használunk adatértékekhez, a nyolcadik bit pedig a paritásbit .

Mivel azonban minden bájtból csak az első 7 bitet használják titkosításra , az egyes bájtok alfabetikus térköze 0 és 127 között van. És minden művelet modulo 128 [3] történik .

A REDOC II eredeti verziójában a kulcs hossza 10 bájt. A tényleges kulcsméret 70 bit. Tisztázni kell, hogy a REDOC II 70 és 17920 bit közötti kulcshosszúságot tud támogatni [3] .

Minden kör hat fázisból áll:

1. Permutáció változó fázis ,
2. Az XOR változókulcs első fázisa ,
3. Az XOR változókulcs második fázisa ,
4. Változó enklávé fázis ,
5. A változó helyettesítésének első fázisa ,
6. A változó helyettesítésének második fázisa .

Az egyes fázisok során az adatok feldolgozása táblázatok segítségével történik [4] .

Táblázatok típusai

1) 16 előre definiált keresési tábla, amelyeket a változó keresési fázisokban használnak. (Rögzített)

Példa keresőtáblázatra
Eredeti	=	0. al	1. al	4. al	10. al	14. al	Sub15
érték
0	=	90	47	25	66	73	0
egy	=	46	89	51	13	36	52
2	=	66	87	103	31	107	44
3	=	21	húsz	116	7	43	83
…	=
126	=	24	tizennégy	105	114	77	6
127	=	122	62	tizenegy	63	49	79

2) 128 előre definiált permutációs tábla, amelyeket a változó permutációs fázisok használnak. (Rögzített)

Permutációs táblázat példa
Eredeti	=	egy	2	3	négy	5	6	7	nyolc	9	tíz
1. permutáció	=	egy	6	7	9	tíz	2	5	nyolc	3	négy
2. permutáció	=	tíz	négy	nyolc	3	egy	7	2	9	5	6
3. permutáció	=	egy	6	négy	9	nyolc	5	tíz	2	3	7
…	=
86. permutáció	=	9	7	2	6	5	nyolc	3	tíz	egy	négy
87. permutáció	=	5	3	nyolc	egy	9	7	tíz	2	négy	6
…	=
126. permutáció	=	9	nyolc	3	7	egy	tíz	5	6	2	négy
127. permutáció	=	7	nyolc	5	tíz	9	3	négy	2	egy	6

3) 128 előre definiált enklávétáblázat, amelyeket a változó enklávéfázisok használnak. (Rögzített)

Enklávé táblázat példa
	a				b				c				d
0. bejegyzés:	5	2	3		3	5	2		5	négy	2		5	négy	2
	négy	3	egy		egy	3	5		négy	3	egy		2	5	egy
	2	5	négy		2	négy	egy		egy	5	3		egy	3	5
	egy	négy	5		négy	egy	négy		3	2	5		3	2	négy
	3	egy	2		négy	2	3		2	egy	négy		négy	egy	3
1. bejegyzés:	3	egy	2		3	2	5		négy	2	egy		négy	2	3
	négy	3	egy		5	egy	négy		3	négy	5		5	3	egy
	2	5	négy		2	négy	3		5	egy	négy		2	egy	5
	5	2	3		négy	3	egy		egy	3	2		3	5	négy
	egy	négy	5		egy	5	2		2	5	3		egy	négy	2
…
31. bejegyzés:	2	négy	egy		2	négy	3		egy	5	3		négy	egy	5
	3	5	négy		négy	egy	2		2	négy	egy		3	5	2
	5	egy	3		3	5	négy		négy	3	2		egy	négy	3
	egy	2	5		5	2	egy		5	2	négy		2	3	négy
	négy	3	2		egy	3	5		3	egy	5		5	2	egy

4) Ezenkívül a kulcsfeldolgozó algoritmus minden kulcshoz 128 tízbájtos kulcstáblázatot és kilenc maszktáblázatot számít ki. (Kiszámítható, a titkosítás inicializálásakor jön létre) [3] [4]

Példa kulcstáblázatra
0. kulcs	=	0	34	5	63	9	73	74	107	109	33
1. kulcs	=	tíz	62	48	85	32	101	nyolc	0	63	56
2. kulcs	=	26	59	75	97	33	80	nyolc	6	73	26
…	=
107-es kulcs	=	36	123	45	tíz	55	59	109	45	98	24
…	=
118-as kulcs	=	95	25	48	47	egy	húsz	117	55	19	67
…	=
126-os kulcs	=	62	110	70	27	124	31	119	97	9	2
127-es kulcs	=	tizenegy	54	25	87	107	73	négy	118	62	34

Maszk táblázat példa
maszk 1	=	48	2	121	tizennyolc	60	105	33	ötven	tizenegy	60
2. maszk	=	26	78	24	72	69	13	77	43	9	99
maszk 3	=	64	113	72	61	37	13	49	71	24	60
maszk 4	=	104	62	69	87	tizennyolc	31	102	101	32	125

Fázisok leírása

A változó permutáció fázisai

A permutációs változó minden fázisában mind a tíz bájt adat hozzáadódik (128-as modul), és az eredmény XOR-re kerül a maszktáblázat egy adott bájtjával. Az eredményül kapott érték a permutációs tábla száma. Minden adatbájtot a kiválasztott permutáció helyettesít [4] .

Változó kulcsfázisok XOR

Az adatok közül kiválasztunk egy bájtot, a maszktáblázatból pedig a megfelelő bájtot, amelyek között az XOR művelet végrehajtásra kerül. Az eredményül kapott érték a kulcstábla száma. (Érdemes emlékeztetni arra, hogy minden bájtból 7 bitet használnak a titkosításhoz. Ezért a kapott kulcstábla száma 0 és 127 közötti tartományba esik). Minden adatbájt, a kiválasztott kivételével, XOR-re kerül a kulcstáblázat megfelelő bájtjaival a kapott számmal.

Egy ilyen műveletet az adatokból származó összes bájtra hajtanak végre. [négy]

Változó helyettesítési fázisok

Az adatok közül kiválasztunk egy bájtot, a maszktáblázatból pedig a megfelelő bájtot, amelyek között az XOR művelet végrehajtásra kerül. A kapott érték, modulo 16, a helyettesítési táblázat száma. A kiválasztott bájt kivételével minden bájt a kapott számmal rendelkező helyettesítési táblázat értékeire kerül.

Ilyen műveletet hajtanak végre az adatokból származó összes bájtra [4] .

Változó enklávé fázisok

Az előre meghatározott enklávé táblázat öt sorból és 3 oszlopból áll. Minden bejegyzés 1-től 5-ig terjedő számot tartalmaz. Az enklávétáblázatnak 2 tulajdonságnak kell megfelelnie:

• minden oszlop az 1-5 számok permutációja kell, hogy legyen;
• minden sornak 3 különböző értéket kell tartalmaznia [4] .

Ez annak köszönhető, hogy a táblázat feldolgozása soronként és a következőképpen történik: Az enklávétáblázatban minden szám egy bájtpozíciót jelent. A táblázat egy sorában megadott három bájt összegzésre kerül (modulo 128). Az első oszlopban megadott bájt helyére a kapott összeg kerül. [3]

Minden változó enklávéfázis 4 enklávétáblázatot használ az alábbiak szerint:

1. A blokkokat két, egyenként 5 bájtos alblokkra osztja. Az aldobozokat bal és jobb félnek nevezzük.
2. XOR a bal fele két bájtja és a maszktáblázat két bájtja között. Az így kapott 2 bájt mutat két enklávétáblázatra.
3. A bal fél feldolgozása a fogadott bájt által meghatározott első enklávétáblázattal.
4. A fogadott bal felének feldolgozása a fogadott bájttal megadott második enkláve táblával.
5. XOR a bal és a jobb fél között.
6. XOR a kapott jobb oldali két bájt és a maszktáblázat két bájtja között. Az így kapott két bájt mutat két enklávétáblázatra.
7. A vett jobb felének feldolgozása a fogadott bájt által jelzett enklávé első táblázata által.
8. A vett jobb oldal feldolgozása a fogadott bájt által jelzett enklávé második táblájával.
9. A jobb és a bal fél XOR-ja.
10. A bal felének összefűzése az előző lépésben kapott értékkel [5] .

Kulcsbővítési algoritmus és maszkgenerálás

A REDOC-II eredeti verziójában a kulcstáblázat és a maszktábla a 70 bites K kulcs használatával van feltöltve.

Kulcstábla kitöltési algoritmus.

A kulcstáblázat kitöltésének algoritmusa a következő:

1. A kulcs első öt bájtja modulo 128 összegzésre kerül. Az eredmény a permutációs tábla száma.
2. A fennmaradó öt kulcsérték összege modulo 16. Az eredmény a helyettesítési táblázat száma.
3. Az eredeti kulcsot helyettesítés-permutációnak vetjük alá a helyettesítési-permutációs táblák segítségével, amelyek számait korábban megkaptuk. Az eredmény a feldolgozott K' kulcs.
4. A harmadiktól a hetedikig terjedő K' kulcsbájtokat modulo 32 összegezzük. Az eredmény az enklávé tábla száma.
5. A K' kulcsot a Phase változó enklávé dolgozza fel, az eredmény a Ki kulcs.
6. A Ki kulcsot a kulcstábla megfelelő cellájába írjuk (az eredeti kulcs esetében ez az első vagy nulla cella).
7. Az algoritmus ismétlődik a Ki kulcsra, amíg a kulcstábla meg nem telik.

Összesen 128 alkulcs jön létre.

A maszk táblázat kitöltésének algoritmusa.

A maszktáblázat kitöltésének algoritmusa így néz ki:

• Az első 32 kulcs (K0...K31) első bájtjai modulo 128 összegzésre kerülnek. Az eredmény az M1 maszk első bájtja.
• Az M0 maszk második bájtja az első 32 kulcs modulo 128 második bájtjának összege. Ennek megfelelően az M1 maszk harmadik bájtja az első 32 kulcs harmadik bájtjának összege, a negyedik bájt az összege. az első 32 kulcs negyedik bájtja stb.
• A következő maszk M1 maszkjának kitöltése után a maszk táblázat következő 32 billentyűje kerül felhasználásra, amelyekre pontosan ugyanazokat a műveleteket hajtják végre.

Összesen 4 maszk keletkezik.

Megbízhatóság

A nyers erőt tartják a kulcs kinyitásának leghatékonyabb módjának; 2160 műveletre lesz szükség a cél eléréséhez . Szinte az egyetlen hatékony kriptoanalízis az algoritmus egyik fordulójának Thomas Kuzik általi megnyitása volt, de a nyitást nem lehetett további körökre kiterjeszteni. 2300 nyitott szöveg segítségével az egyik kört Shamir és Biham kriptoanalízissel végezték, 4 kör után 3 maszkértéket kaptak, de ez önmagában nem hozott sikert, és jelenleg az algoritmus kriptorezisztensnek számít [ 1] .

REDOC III

Létezik az algoritmusnak egy jóval leegyszerűsített változata is – a REDOC III , amelyet Michael Wood készített. 80 bites blokkot használnak, a kulcs hossza változó, elérheti a 20480 bitet. A permutációk és helyettesítések kizártak, a blokkon és a kulcson végzett összes művelet csak az XOR használatán alapul, aminek köszönhetően a titkosítási sebesség jelentősen megnő a differenciális kriptoanalízissel szembeni ellenállás rovására . Az algoritmus a titkos kulcs alapján generált 256 db 10 bájtos kulcson, valamint az XOR 128 db 10 bájtos kulcs alapján kapott két 10 bájtos maszk blokkon alapul. A REDOC III algoritmus mindkét maszkjának sikeres helyreállításához 223 egyszerű szövegre van szükség. Ez az algoritmus egyszerű és gyors. A 33 MHz-es 80386 processzoron 2,75 Mbps [1] sebességgel titkosítja az adatokat . A REDOC II kriptográfiai rendszer 800 kbps titkosítására képes 20 MHz órajel mellett. [6]

A REDOC II algoritmus és annak leegyszerűsített változata szabadalmaztatott az USA-ban [1] .

Jegyzetek

1. ↑ 1 2 3 4 Schneier, B., 2002 , 13.5. szakasz.
2. ↑ MJB Robshaw, 1995 , p. 36.
3. ↑ 1 2 3 4 Cusick és Wood, 1991 , p. 547.
4. ↑ 1 2 3 4 5 6 Biham és Shamir, 1992 , p. 19.
5. ↑ Biham, Shamir, 1992 , p. húsz.
6. ↑ Cusick és Wood, 1991 , p. 546.

Irodalom

• Schneier, B. Alkalmazott kriptográfia. Protokollok, algoritmusok, forráskód C nyelven = Applied Cryptography. Protokollok, algoritmusok és forráskód a C .. - M . : Triumf, 2002. - 816 p. - ISBN 5-89392-055-4 .
• Cusick T. W. Wood M. C. The Redoc II Cryptosystem  _ _ _ - Berlin , Heidelberg , New York, NY , London [stb.] : Springer Berlin Heidelberg , 1991. - P. 546-563. - ( Számítástechnikai előadások jegyzetei ; 537. kötet) - ISBN 978-3-540-54508-8 - ISSN 0302-9743 ; 1611-3349 - doi:10.1007/3-540-38424-3_38
• Biham E. , Shamir A. Differential Cryptanalysis of Snefru, Khafre, REDOC-II, LOKI és Lucifer  (angol) // Advances in Cryptology - CRYPTO'91 : 11th Annual International Cryptology Conference, Santa Barbara, California, USA, 1991, Proceedings / J. Feigenbaum - Berlin , Heidelberg , New York, NY , London [stb.] : Springer Science + Business Media , 1992. - P. 156-171. — 484 p. - ( Számítástechnikai előadások jegyzetei ; 576. kötet) - ISBN 978-3-540-55188-1 - ISSN 0302-9743 ; 1611-3349 - doi:10.1007/3-540-46766-1
• MJB Robshaw. blokk titkosítások. RSA Laboratories Technical Report TR-601 // 2nd ed. - 1995. - augusztus 1.
• Ken Shirriff, Differential Cryptanalysis of REDOC-III, (PS) Archiválva : 2012. július 17. a Wayback Machine -nél

Szimmetrikus titkosítási rendszerek
Rejtjelfolyam adatfolyam	A3 A5 A8 Decim F-FCSR Gabona HC-256 KCipher-2 MICKEY MUGI CSUKA Phelix RC4 Nyúl FÓKA HÓ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel hálózat	GOST 28147-89 (Magma) blowfish Kamélia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra ÜZLET DES DESX DFC E2 EnRUPT FEAL HPC ÖTLET KASUMI Khafre Khufu LOKI97 MacGuffin MARS HÁLÓ MISTY1 NewDES NDS RC5 RC6 MAG Simon Sinopoli skipjack SM4 Folt TEA XTEA XXTEA Raiden RTEA Tripla DES Kéthal
SP hálózat	Szöcske 3 út ABC ÁRIA AES (Rijndael) Akelarre Anubis BaseKing Bass Omatic Öv CRYPTON Gyémánt2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer jelenlegi Szivárvány BIZTONSÁGOSBAN CÁPA NÉGYZET Kígyó háromhal
Egyéb	BÉKA NUSH REDOC SC2000 SHACAL CS-Cipher