Nyúl

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2018. november 12-én felülvizsgált verziótól ; az ellenőrzések 6 szerkesztést igényelnek .

A Rabbit egy nagy sebességű adatfolyam-rejtjel , amelyet először [1] 2003 februárjában mutattak be a 10. FSE szimpóziumon. 2005 májusában benevezték az eStream versenyre , amelynek célja az adatfolyam-titkosítási rendszerek európai szabványainak létrehozása volt.

A Rabbitot Martin Boesgaard , Mette Vesterager , Thomas Pedersen , Jesper Christiansen és Ove Scavenius fejlesztette ki .

A Rabbit 128 bites kulcsot és 64 bites inicializálási vektort használ. A rejtjelező szoftvert nagy titkosítási sebességre tervezték. Ugyanakkor a titkosítási sebesség elérheti a 3,7 ciklust bájtonként ( CPB ) a Pentium 3 processzor és a 10,5 ciklust bájtonként az ARM7 esetében. A titkosítás azonban gyorsnak és kompaktnak is bizonyult, amikor hardveresen implementálták.

A titkosítás fő összetevője egy bitfolyam -generátor , amely iterációnként 128 bitet titkosít egy üzenetből. A titkosítás előnye abban rejlik, hogy két egymást követő iteráció között alaposan összekeveri belső állapotait. A keverési funkció teljes egészében a modern processzorokon elérhető aritmetikai műveleteken alapul, vagyis nincs szükség helyettesítő S-boxokra és keresőtáblákra a titkosítás megvalósításához.

A titkosítás készítői a Cryptico honlapján [2] egy teljes adatlapot biztosítottak . A titkosítást az RFC 4503 is leírja . A titkosítás szabadalma a Cryptico birtokában volt, és sok éven át a titkosítás kereskedelmi felhasználásához engedély kellett. 2008. október 6-án azonban engedélyezték a rejtjelezés bármilyen célra történő ingyenes használatát [3] .

Rabbit és eStream [4]

eStream Contest

Az eSTREAM projekt adatfolyam titkosításai két profilból állnak. Az 1. profil szoftverorientált rejtjeleket tartalmaz, a 2. profil pedig hardverorientált rejtjeleket.

A projekt legjobb rejtjelei:

1. profil	2. profil
HC-128	F-FCSR-H v2
Nyúl	Gabona v1
Salsa 20/12	MICKEY v2
Sosemanuk	Trivium

Az 1. profil szimmetrikus adatfolyam-rejtjeleket tartalmaz, jó szoftvermegvalósítással. Annyira jó, hogy a gammagenerálási módokban felül kellett volna múlniuk az AES blokkszimmetrikus titkosítási algoritmust. A profil fő követelménye a 128 bites biztonsági szint biztosítása volt.

A nyúl titkosítás érdemei és hátrányai

A Rabbit az eSTREAM projekt egyik legrégebbi terve. Ezt az adatfolyam-rejtjelet nem módosították vagy kiegészítették. Specifikációja 2003-tól napjainkig változatlan maradt. A rejtjel túlélte a projekt mindhárom szakaszát, és egyikben sem érte kriptanalitikai támadás. Többek között ez az algoritmus nagyon jól implementálható az Intel család új processzorain. Hátrányaként az a tény látható, hogy a Rabbit titkosítás mindössze 128 bites biztonsági szintet biztosít.

Az eSTREAM projekt 1. profilra vonatkozó zárószavazásának eredménye.

1. profil	szemüveg
Nyúl	2.80
Salsa20	2.80
Sosemanuk	1.20
HC-128	0,60
NLS v2	-0,60
LEXv2	−1.20
CryptoMT v3	−1.40
Sárkány	−1,60

Algoritmus

A stream titkosítás belső állapota 513 bitet tartalmaz. Ezek közül 512 nyolc 32 bites állapotváltozóra és nyolc 32 bites számlálóra van felosztva , ahol az alrendszer állapotváltozója az iteráció során , és a megfelelő változószámláló. Az 513. bit a hordozó bit , amelyet az iterációk között tárolni kell. Ez a bit nullára van inicializálva. 8 állapotváltozó és 8 számláló függ a kulcstól az inicializálás során. $x_{{j,i}}$ $c_{{j,i}}$ $x_{{j,i}}$ $j$ $én$ $c_{{j,i}}$ $\phi _{7,i}$

Állapotbeállítás diagram

Az algoritmus inicializálása a 128 bites kulcs 8 állapotváltozóra és 8 számlálóra való kiterjesztésével történik úgy, hogy a kulcs, a kezdeti állapotváltozók és a kezdeti számlálók között egy az egyhez való megfelelés legyen . A kulcs 8 alkulcsra van osztva: , , … , , az állapotváltozók és a számlálók inicializálása alkulcsokkal történik $x_{{j,0}}$ $c_{{j,0}}$ $K^{[127..0]}$ $k_{0}^{[15..0]}$ $k_{1}^{[31..16]}$ $k_{7}^{[127..112]}$

x_{j,0}={\begin{cases}k_{(j+1\mod 8)}\gyémánt k_{j},&{\szöveg{páros))\ j,\\k_{ (j+5\mod 8)}\gyémánt k_{(j+4\mod 8)},&{\szöveg{páratlan}}\ j,\\\end{esetek}}

c_{j,0}={\begin{cases}k_{(j+4\mod 8)}\diamond k_{(j+5\mod 8)},&{\text{a párosra)) \ j,\\k_{j}\gyémánt k_{(j+1\mod 8)},&{\szöveg{páratlan}}\ j,\\\end{esetek}}

hol van az összefűzési művelet. $\gyémánt$

A rendszer 4-szer fut le az alább definiált következő állapotfüggvény szerint, hogy csökkentse a kulcsbitek és a belső állapotváltozó bitek közötti korrelációt. A végén a számlálókat a következőképpen inicializálja újra:

{\displaystyle c_{j,4}=c_{j,4}\oplus x_{(j+4mod8),4))

hogy a számlálórendszer megfordításával megakadályozzuk a kulcs helyreállítását.

Következő állapotfüggvény

x_{{0,i+1}}=g_{{0,i}}+(g_{{7,i}}\lll 16)+(g_{{6,i}}\lll 16)

x_{{1,i+1}}=g_{{1,i}}+(g_{{0,i}}\lll 8)+g_{{7,i}}

x_{{2,i+1}}=g_{{2,i}}+(g_{{1,i}}\lll 16)+(g_{{0,i}}\lll 16)

x_{{3,i+1}}=g_{{3,i}}+(g_{{2,i}}\lll 8)+g_{{1,i}}

x_{{4,i+1}}=g_{{4,i}}+(g_{{3,i}}\lll 16)+(g_{{2,i}}\lll 16)

x_{{5,i+1}}=g_{{5,i}}+(g_{{4,i}}\lll 8)+g_{{3,i}}

x_{{6,i+1}}=g_{{6,i}}+(g_{{5,i}}\lll 16)+(g_{{4,i}}\lll 16)

x_{{7,i+1}}=g_{{7,i}}+(g_{{6,i}}\lll 8)+g_{{5,i}}

g_{j,i}=\operátornév {LSW} ((x_{j,i}+c_{j,i})^{2})\oplus \operátornév {MSW} ((x_{j,i }+c_{j,i})^{2})

Itt minden kiegészítés modulo 2 32 . A és függvények egy 64 bites szám alsó és felső négy bájtját adják vissza , - ciklikus eltolás balra. $\operátornév {LSW} (x)$ $\operatorname {MSW} (x)$ $x$ $\lll$

Számlálórendszer

A számlálók rendszerének változását meghatározó egyenletek:

c_{{0,i+1}}=c_{{0,i}}+a_{0}+\phi _{{7,i}}\mod 2^{{32}}

c_{{1,i+1}}=c_{{1,i}}+a_{1}+\phi _{{0,i+1}}\mod 2^{{32}}

c_{{2,i+1}}=c_{{2,i}}+a_{2}+\phi _{{1,i+1}}\mod 2^{{32}}

c_{{3,i+1}}=c_{{3,i}}+a_{3}+\phi _{{2,i+1}}\mod 2^{{32}}

{\displaystyle c_{4,i+1}=c_{4,i}+a_{4}+\phi _{3,i+1}\mod 2^{32))

c_{{5,i+1}}=c_{{5,i}}+a_{5}+\phi _{{4,i+1}}\mod 2^{{32}}

c_{{6,i+1}}=c_{{6,i}}+a_{6}+\phi _{{5,i+1}}\mod 2^{{32}}

c_{{7,i+1}}=c_{{7,i}}+a_{7}+\phi _{{6,i+1}}\mod 2^{{32}}

ahol a hordozó bitszámot az adja meg $\phi _{j,i+1}$

\phi _{j,i+1}={\begin{cases}1,&{\text{if))\ c_{0,i}+a_{0}+\phi _{7,i }\geqslant 2^{32}\wedge j=0,\\1,&{\text{if))\ c_{j,i}+a_{j}+\phi _{j-1,i+1 }\geqslant 2^{32}\wedge j>0,\\0,&{\text{egyébként}}.\end{cases}}

Ezenkívül az állandók a következőképpen vannak definiálva $a_{j}$

a_{0}={\mathtt {0x4D34D34D)),\quad a_{1}={\mathtt {0xD34D34D3)),

a_{2}={\mathtt {0x34D34D34)),\quad a_{3}={\mathtt {0x4D34D34D)),

a_{4}={\mathtt {0xD34D34D3)),\quad a_{5}={\mathtt {0x34D34D34)),

a_{6}={\mathtt {0x4D34D34D)),\quad a_{7}={\mathtt {0xD34D34D3)).

Kivonási séma

Minden iteráció után 128 kimeneti bit jön létre a következő képletekkel:

s_{i}^{{[15..0]}}=x_{{0,i}}^{{[15..0]}}\oplus x_{{5,i}}^{{[31 ..16]}}

s_{i}^{{[31..16]}}=x_{{0,i}}^{{[31..16]}}\oplus x_{{3,i}}^{{[15 ..0]}}

s_{i}^{{[47..32]}}=x_{{2,i}}^{{[15..0]}}\oplus x_{{7,i}}^{{[31 ..16]}}

s_{i}^{{[63..48]}}=x_{{2,i}}^{{[31..16]}}\oplus x_{{5,i}}^{{[15 ..0]}}

s_{i}^{{[79..64]}}=x_{{4,i}}^{{[15..0]}}\oplus x_{{1,i}}^{{[31 ..16]}}

s_{i}^{{[95..80]}}=x_{{4,i}}^{{[31..16]}}\oplus x_{{7,i}}^{{[15 ..0]}}

s_{i}^{{[111..96]}}=x_{{6,i}}^{{[15..0]}}\oplus x_{{3,i}}^{{[31 ..16]}}

s_{i}^{{[127..112]}}=x_{{6,i}}^{{[31..16]}}\oplus x_{{1,i}}^{{[15 ..0]}}

ahol a titkosítási adatfolyam 128 bites blokkja az iterációnál. $s_{i}$ $én$

Titkosítási és visszafejtési séma

A titkosításhoz/dekódoláshoz XOR műveletet hajtanak végre a kivont bitek és a szöveg/titkosszöveg között.

c_{i}=p_{i}\oplus s_{i},

p_{i}=c_{i}\oplus s_{i},

ahol és jelöli a titkosított szöveg és a szöveg edik blokkját. $c_{i}$ $p_{i}$ $én$

Kulcsbeállítási séma tulajdonságai

A kulcs telepítése három szakaszra osztható: kulcsbővítés, iterációs rendszer, számláló módosítása.

A kulcsbővítési szakasz garantálja az állapotkulcs és a számlálókulcs közötti egy az egyhez való megfelelést, ami megakadályozza, hogy a kulcsok redundánsak legyenek. Ezenkívül optimális módon osztja ki a kulcsbiteket az iterációkhoz.
Az iterációs rendszer biztosítja, hogy a következő állapotfüggvény egy iterációja után a kulcs minden bitje mind a nyolc állapotváltozóra hatással legyen. Azt is biztosítja, hogy a következő állapotfüggvény második iterációja után az összes kulcsbit minden állapotbitre 0,5 valószínűséggel hatással legyen. A titkosítás megbízhatósága érdekében az iterációt négyszer hajtják végre.
Még ha a számlálókat ismeri is a támadó, a számláló módosítása nagymértékben megnehezíti a kulcs helyreállítását a rendszerszámláló megfordításával, mivel információra lesz szükség az állapotváltozókról, és sérti a kulcsok közötti egy az egyhez viszonyt is. és a számláló.

Biztonság

A Rabbit 128 bites védelmet biztosít azon támadók ellen, akiknek egyetlen egyedi kulcs a célja. Ha a támadás egyszerre több kulcson történik, és nem mindegy, hogy melyiket törik fel, akkor a biztonság 96 bitre csökken [5] .

Támadások a kulcslétrehozási funkció ellen

A kulcs beállítása után a számláló és állapotbitek szigorúan és nagyon nem lineárisan függenek a kulcsbitektől. Ez megnehezíti a feltörést a részkulcs kitaláló támadásaihoz, még akkor is, ha a számlálóbitek ismertek voltak a számláló módosítása után. Természetesen a számlálók ismerete megkönnyíti a más típusú feltöréseket.

Ütközéses támadás

A Rabbit titkosítás kétértelmű leképezést használ, a különböző kulcsok potenciálisan ugyanahhoz a tartományhoz vezethetnek. Ez a probléma alapvetően arra a kérdésre vezethető vissza, hogy a különböző kulcsok ugyanazt a számlálóértéket eredményezik-e, mivel a különböző számlálóértékek szinte biztosan különböző gammagenerációkat eredményeznek. Vegye figyelembe, hogy a kulcsbővítési és iterációs rendszert úgy tervezték meg, hogy minden kulcs egyedi számlálóértékeket eredményezzen. A számláló módosítása azonban egyenlő számlálóértékeket eredményezhet két különböző kulcshoz. Feltételezve, hogy négy kezdeti iteráció után a belső állapot lényegében véletlenszerű, és nem korrelál a számlálórendszerrel, az ütközések valószínűségét a "születésnapi paradoxon" adja meg, vagyis minden billentyű esetén egy ütközés várható egy 256-ban. bitszámláló $2^{128}$ [ adja meg ] . Így a számlálórendszer ütközése nem okozhat problémát a gyakorlatban.

Kapcsolódó kulcstámadás

A támadás a következő állapot szimmetriatulajdonságainak használatán és a kulcsbeállítási funkciókon alapul. Tekintsünk például két kulcsot , amelyeket egy reláció kapcsol össze mindenre . Ez az és a relációhoz vezet . Most fontolja meg, hogy mikor és mikor ugyanaz a kulcs. Ha a feltétel teljesül, akkor a következő állapotfüggvény megtartja a szimmetriatulajdonságot. De könnyen ellenőrizhető, hogy a konstansok úgy vannak megválasztva, hogy . Így a következő állapotfüggvény nem érzékeny a kapcsolódó kulcstámadásra. $K$ ${\tilde K}$ $K^{{[i]}}={\tilde K}^{{[i+2]}}$ $én$ $x_{{j,0}}={\tilde x}_{{j+2,0}}$ $c_{{j,0}}={\tilde c}_{{j+2,0}}$ $K$ ${\tilde K}$ $a_{{j,0}}={\tilde a}_{{j+2,0}}$ $a_{j}$ $a_{{j,0}}\neq {\tilde a}_{{j+2,0}}$

Partial Key Guess Attack

Találd ki és ellenőrizd a támadást

Egy ilyen támadás akkor lehetséges, ha a kimeneti biteket a belső állapotbitek kis halmazával meg lehetne jósolni. A támadónak ki kell tippelnie az állapotváltozók megfelelő részét, meg kell jósolnia a kimeneti biteket, és össze kell hasonlítania azokat a kimenetben közvetlenül megfigyelt bitekkel, hogy megbizonyosodjon arról, helyes-e a sejtése. A támadónak legalább 2*12 bemeneti bájtot kell kitalálnia a különböző g-függvényekhez, hogy egy bájttal szemben tesztelhessen. Ez 192 bit kitalálásával egyenértékű, ami nehezebb, mint az összes billentyű kipróbálása .

Találd meg és határozd meg a támadást

Ennek a módszernek az a lényege, hogy ki kell tippelnie több ismeretlen titkosítási változót, és ezek felhasználásával le kell vezetnie a fennmaradó ismeretleneket. Ezt követően a rendszert többször lefuttatják, és a kimenetet összehasonlítják a titkosítás valós kimenetével, hogy ellenőrizzék a feltételezést. A támadó 512 bites belső állapotot próbál meg újra létrehozni, azaz 4 egymást követő 128 bites adatot figyel meg a titkosítás kimenetén, és a következőket teszi:

A 32 bites számlálót és a 32 bites állapotváltozót 8 bites változókra osztja.
Egyenletrendszert ír, amely modellezi a számlálók és állapotváltozók változását, valamint a kimeneti adatokat. Az eredmény 160 egyenlet és 160 ismeretlen.
A lehető legtöbb ismeretlen kitalálásával oldja meg ezt a rendszert.

Ennek a megközelítésnek a hatékonysága a kitalált változók számától függ. Ezt a számot alulról a legkevesebb bemeneti változót tartalmazó 8 bites alrendszer határolja. Ha figyelmen kívül hagyjuk a számlálókat, a következő állapotfüggvény minden bájtja 12 bemeneti bájttól függ. Ha figyelembe vesszük a számlálókat, akkor az alrendszer kimenetén minden bájt már 24 bemeneti bájttól függ. Ezért a támadónak 128 bitnél többet kell kitalálnia, így lehetetlenné téve a támadást.

Algebrai támadások

A g-függvény algebrai normálformája (ANF)

Adott egy logikai függvény , az ANF egy többváltozós polinom (vagyis a bemeneti változókból származó monomok összege) reprezentációja. A nagyszámú monom és azok jó teljesítményeloszlása fontos tulajdonsága a nemlineáris blokkok titkosításában. $f:(0,1)^{n}\jobbra nyíl (0,1)$ $f$

Egy 32 változóból álló véletlenszerű Boole-függvény esetén a monomok átlagos száma , az összes adott változót tartalmazó monomok átlagos száma pedig . Ha 32 ilyen, véletlenszerűen kiválasztott függvényt tekintünk, akkor a 32 függvény egyikében sem szereplő monomok átlagos száma 1, és a megfelelő szórás is 1. $2^{{31}}$ $2^{30}$

A Rabbit-rejtjelben lévő g-függvény esetén a 32 logikai alfüggvény ANF-jének hatványa legalább 30. A monomiumok száma tól -ig változik , ahol egy véletlen függvény esetén ennek lennie kell . A monomiálisok eloszlását a fok függvényében az ábra mutatja. Ideális esetben a fő résznek a szaggatott vonalak között kellett volna lennie, amelyek eltéréseket mutatnak az ideális véletlen függvény átlagától. Egyes logikai függvények jelentősen eltérnek a véletlen függvény eredményeitől, azonban mindegyiknek nagyszámú nagyfokú monomija van. $2^{{24.5}}$ $2^{{30.9}}$ $2^{{31}}$

Ezenkívül 32 funkció részleges egybeesését vizsgáltuk. Az egyszer előforduló monomiumok száma összesen , míg a egyáltalán nem előforduló monomiumok száma . Egy véletlen függvényhez képest ezek meglehetősen nagy eltérések. Ez az információ hasznos lehet a rejtjel jövőbeni elemzéséhez. $2^{{26.03}}$ $2^{{26.2}}$

Algebrailag normálforma (ANF) a teljes titkosításhoz

Gyakorlatilag lehetetlen kiszámítani az ANF-értéket a kimenet összes bitjére egy teljes titkosításhoz. De a kulcs méretének 128 bitről 32 bitre való csökkentése lehetővé teszi a 32 logikai kimeneti függvény megtanulását egy 32 bites kulcs függvényében.

A Rabbit titkosítás lecsupaszított változatánál a beállítási funkciót különböző számú iterációra vizsgáltuk. Az ANF 0, 1, 2, 3, 4 iteráció és egy további iteráció után kerül meghatározásra a kinyerési sémában. 0+1 iteráció esetén a monomok száma körülbelül 2^31 volt, amint az a véletlen függvénynél várható volt. De két iteráció után az eredmény stabilizálódott. Ez azt jelenti, hogy nincs több ingadozás a kimenetben. A hiányzó polinomok száma rendre 0, 1, 2, 3, 1 iterációban (0+1), ..., (4+1). Nyilvánvaló, hogy ezek az adatok megfelelnek a véletlen függvények eredményeinek.

Korrelációs támadások

Lineáris közelítés

A lineáris támadás magában foglalja a legjobb lineáris közelítés megtalálását a következő állapotfüggvény bemenetén lévő bitek és az extrakciós áramkör kimenetén lévő bitek között. Ehhez használja a Walsh-Hadamard transzformációt , feltételezve, hogy minden bemeneti adat lineárisan független. Megállapítást nyert, hogy a legjobb lineáris korrelációnak van egy korrelációs együtthatója , ami azt jelenti, hogy az iterációkból kimenetet kell generálni egy véletlen függvénnyel való összehasonlításhoz. $2^{{-57,8}}$ $2^{{114}}$

Másodrendű közelítés

Az ANF levágása a második rend feletti tagok g-függvényére nagyban javítja a közelítést megfelelő feltételek mellett.

Jelölje az ANF másodrendű közelítésével . A kísérleti eredmények szerint a és közötti korrelációs együttható kisebb, mint , a és közötti korrelációs együttható pedig megközelítőleg egyenlő . Ez azt jelenti, hogy néhány magasabb fokú tag levágásra kerül, amikor a modulo 2-t hozzáadjuk két szomszédos bithez. Ezekre az adatokra építve egy másodrendű közelítésű titkosítás a legjobb esetben is egy korrelációs korrelációs együtthatót ad . A korrelációs együtthatónak ez az értéke nem elegendő egy támadáshoz. Ha a számlálókat is figyelembe vesszük, akkor az elemzés sokkal bonyolultabb. https://vk.com/tibber $f^{{[j]}}$ $g^{{[j]}}$ $f$ $g$ $2^{{-9,5}}$ $f^{{[j]}}\oplus f^{{[j+1]}}$ $g^{{[j]}}\oplus g^{{[j+1]}}$ $2^{{-2,72}}$ $2^{{-26,4}}$

Jegyzetek

↑ M. Boesgaard, M. Vesterager, T. Pedersen, J. Christiansen, O. Scavenius. Rabbit: A nagy teljesítményű adatfolyam titkosítás. Proc. FSE 2003. Springer LNCS 2887, pp. 307-329 ( PDF )
↑ M. Boesgaard, T. Pedersen, M. Vesterager, E. Zenner. A Rabbit Stream Cipher – Tervezési és biztonsági elemzés. Proc. SASC 2004. ( PDF archiválva : 2011. május 17. a Wayback Machine -nél )
↑ Phorum :: ECRYPT fórum :: A Rabbit közkinccsé válik . Letöltve: 2010. december 18. Az eredetiből archiválva : 2009. június 30. (határozatlan)
↑ Az eSTREAM portfólió Steve Babbage, Christophe De Canni`ere, Anne Canteaut, Carlos Cid, Henri Gilbert, Thomas Johansson, Matthew Parker, Bart Preneel, Vincent Rijmen és Matthew Robshaw6 ( PDF archiválva 2012. augusztus 13. a Wayback Machine -nél )
↑ Christophe De Cannière, Joseph Lano és Bart Preneel , "Comments on the Rediscovery of Time Memory Data Tradeoffs", 2005. ( PDF archivált 2015. július 6-án a Wayback Machine -nél )

Linkek

A Cryptico honlapja Archivált : 2011. január 28. a Wayback Machine -nél
Rabbit RFC archiválva : 2011. május 24. a Wayback Machine -nél
eSTREAM oldal a Rabbit webhelyen archiválva : 2010. augusztus 17. a Wayback Machine -nél
Az eSTREAM projekt titkosításainak összehasonlító elemzése

Szimmetrikus titkosítási rendszerek
Rejtjelfolyam adatfolyam	A3 A5 A8 Decim F-FCSR Gabona HC-256 KCipher-2 MICKEY MUGI CSUKA Phelix RC4 Nyúl FÓKA HÓ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel hálózat	GOST 28147-89 (Magma) blowfish Kamélia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra ÜZLET DES DESX DFC E2 EnRUPT FEAL HPC ÖTLET KASUMI Khafre Khufu LOKI97 MacGuffin MARS HÁLÓ MISTY1 NewDES NDS RC5 RC6 MAG Simon Sinopoli skipjack SM4 Folt TEA XTEA XXTEA Raiden RTEA Tripla DES Kéthal
SP hálózat	Szöcske 3 út ABC ÁRIA AES (Rijndael) Akelarre Anubis BaseKing Bass Omatic Öv CRYPTON Gyémánt2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer jelenlegi Szivárvány BIZTONSÁGOSBAN CÁPA NÉGYZET Kígyó háromhal
Egyéb	BÉKA NUSH REDOC SC2000 SHACAL CS-Cipher