Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

В криптографии , Achterbahn это имя синхронного поточного шифра алгоритма , представленного eSTREAM Проекта eCRYPT сети. В окончательной спецификации шифр называется ACHTERBAHN-128/80 , потому что он поддерживает длину ключа 80 бит и 128 бит соответственно. [1] Канатная дорога Ахтербан была разработана Берндтом Гаммелем, Райнером Гёттферт и Оливером Книффлером. Achterbahn означает американские горки (по-немецки), хотя дословный перевод этого термина будет восьмидорожечным , что означает, что шифр может шифровать восьмибитные потоки параллельно.

Параметры шифра приведены в следующей таблице:

АЧТЕРБАН-80ACHTERBAHN-128
Максимум. длина ключа80 бит128 бит
Максимум. Длина IV80 бит128 бит
Максимум. длина кадра2 442 44
Внутреннее состояние297 бит351 бит

ACHTERBAHN-128 имеет обратную совместимость и при желании может создавать тот же поток ключей, что и ACHTERBAHN-80. Генератор потока ключей ACHTERBAHN-128/80 основан на принципе построения генератора нелинейных комбинаций, однако он использует примитивные регистры сдвига с нелинейной обратной связью ( NLFSR ) вместо линейных ( LFSR ).

Безопасность [ править ]

Нет известных криптоаналитических атак против ACHTERBAHN-128/80 для параметров в таблице, которые бывают быстрее, чем атака грубой силы . Недавний анализ показал, что атаки возможны, если в протоколе связи используются большие кадры ( пакеты ). [2] [3] [4] Авторы шифра рекомендуют максимальную длину кадра 2 44 бита. [5] Однако это значение не подразумевает практических ограничений.

Производительность [ править ]

Потоковый шифр ACHTERBAHN-128/80 оптимизирован для аппаратных приложений с ограниченными ресурсами, такими как ограниченное количество ворот и энергопотребление. Реализация ACHTERBAHN-80 имеет размер только 2188 эквивалентов затвора (Nand-GE) в стандартной технологии CMOS и обеспечивает пропускную способность до 400 Мегабит / с. Это делает его пригодным для RFID-меток. [ необходима цитата ] Высокоскоростная реализация с пропускной способностью 8 Гигабит / с имеет размер 8651 Nand-GE. [6]

Ссылки [ править ]

  1. ^ Gammel, Berndt M .; Гёттферт, Райнер; Книффлер, Оливер (30 июня 2006 г.). «АЧТЕРБАН-128/80» (PDF) . Отчет о проекте потокового шифрования ECRYPT.
  2. Ная-Пласенсиа, Мария (26–28 марта 2007 г.). Криптоанализ Achterbahn-128/80 (PDF) . Fast Software Encryption, 14-й международный семинар. Пересмотренные избранные статьи, конспекты лекций по информатике. 4593 . Люксембург: Springer. С. 73–86. ISBN  978-3-540-74617-1.
  3. Ная-Пласенсиа, Мария (4–6 июля 2007 г.). Криптоанализ Achterbahn-128/80 с новым ограничением ключевого потока (PDF) . Исследования в области криптологии: Второй западноевропейский семинар, WEWoRC. Пересмотренные избранные статьи, конспекты лекций по информатике. 4945 . Бохум, Германия: Springer. С. 142–152. ISBN  978-3-540-88352-4.
  4. ^ Gammel, Berndt M .; Гёттферт, Райнер; Книффлер, Оливер (31 января - 1 февраля 2007 г.). Ахтербан-128/80: Дизайн и анализ . Запись семинара о современном состоянии потоковых шифров - SASC. Рурский университет Бохума, Германия. С. 152–165. Архивировано из оригинала 24 июля 2007 года.
  5. ^ Гёттферт, Райнер; Гаммель, Берндт М. (1–6 июля 2007 г.). Helleseth, T .; Кумар, В .; Ytrehus, Ø. (ред.). О длине рамы Ахтербан-128/80 (PDF) . Труды семинара IEEE 2007 по теории информации по теории информации для беспроводных сетей. Солстранд, Норвегия. С. 91–95. ISBN  978-1-4244-1199-3.
  6. ^ Gammel, Berndt M .; Гёттферт, Райнер; Книффлер, Оливер (30 июня 2006 г.). «АЧТЕРБАН-128/80» (PDF) . Домашняя страница Ахтербан. Цитировать журнал требует |journal=( помощь )

Внешние ссылки [ править ]

  • Домашняя страница Ахтербан
  • М. И. Махмуд и др.: Сокрытие вейвлет-данных с использованием Achterbahn-128 на технологии FPGA, журнал UbiCC - специальный выпуск конференции IKE'07, IKE'07 - специальный выпуск, 15.01.2008