Кролик (шифр)

Rabbit - это высокоскоростной потоковый шифр 2003 года. Алгоритм и исходный код были выпущены в 2008 году как общественное достояние .

История [ править ]

Впервые кролик был представлен ^[1] в феврале 2003 г. на 10-м семинаре FSE. В мае 2005 года он был представлен eSTREAM проект ECRYPT сети.

Кролик был разработан Мартином Босгаардом , Метте Вестерагер , Томасом Педерсеном , Йеспером Кристиансеном и Уве Скавениусом .

Авторы шифра предоставили полный набор криптоаналитических официальных документов на домашней странице Cryptico. ^[2] Это также описано в RFC 4503 . У Cryptico были заявленные патенты на алгоритм, и в течение многих лет требовалась лицензионная плата за коммерческое использование шифра, от которой отказывались для некоммерческого использования. Однако 6 октября 2008 года алгоритм стал бесплатным для любого использования. ^[3] Также на веб-сайте указано, что алгоритм и реализация являются общественным достоянием, и исходный код предлагается бесплатно для загрузки. ^[4]

Функциональность [ править ]

Rabbit использует 128-битный ключ и 64-битный вектор инициализации. Шифр был разработан с учетом высокой производительности программного обеспечения, при этом полностью оптимизированные реализации обеспечивают скорость шифрования до 3,7 CPB на Pentium 3 и 9,7 CPB на ARM7. Однако аппаратно шифр оказывается очень быстрым и компактным.

Основным компонентом шифра является генератор битового потока, который шифрует 128 бит сообщения за итерацию. Сила шифра основана на сильном смешивании его внутреннего состояния между двумя последовательными итерациями. Функция микширования полностью основана на арифметических операциях, доступных в современном процессоре, т. Е. Для реализации шифра не требуются S-блоки или справочные таблицы. Функция микширования использует g-функцию, основанную на арифметическом возведении в квадрат, а операции ARX - логическое исключающее ИЛИ, побитовое вращение с фиксированными значениями вращения и сложение по модулю 2 ³² .

Функция g, используемая в Rabbit - возведение в квадрат 32-битного числа для получения 64-битного числа, а затем объединение левой и правой половин этого квадратного числа с xor для получения 32-битного результата, обеспечивает результаты намного лучше, чем при использовании 32 средних бита этого квадратного числа (метод среднего квадрата ). ^[5]

Безопасность [ править ]

Rabbit требует 128-битной защиты от злоумышленников, целью которых является один конкретный ключ. Однако, если злоумышленник нацелен сразу на большое количество ключей и не заботится о том, какой из них он взломает, то небольшой размер IV приводит к снижению уровня безопасности до 96 бит. Это связано с типичными атаками компромисса TMD. ^[6]

Существует небольшая погрешность в выводе Rabbit ^{[7], что} приводит к отличительному признаку со сложностью 2 ^247, обнаруженному Жан-Филиппом Аумассоном в декабре 2006 года. Несмотря на то, что этот отличительный признак был улучшен до 2 ¹⁵⁸ в 2008 году ^[8], это не представляет угрозы. к безопасности Rabbit, потому что его сложность значительно выше, чем грубая сила ключевого пространства (2 ¹²⁸ ).

Ссылки [ править ]

^ М. Боэсгаард, М. Вестерагер, Т. Педерсен, Дж. Кристиансен, О. Скавениус. Rabbit: высокопроизводительный потоковый шифр. Proc. FSE 2003. Springer LNCS 2887, стр. 307-329 ( PDF ). Архивировано 11 декабря 2013 г. на Wayback Machine.
^ М. Босгаард, Т. Педерсен, М. Вестерагер, Э. Зеннер. Шифр Rabbit Stream - Дизайн и анализ безопасности. Proc. SASC 2004. ( PDF ) Архивировано 11 декабря 2013 г. на Wayback Machine.
↑ Кролик становится общественным достоянием Эрика Зеннера (6 октября 2008 г., архивировано)
^ Проект eSTREAM - Фаза 3 eSTREAM «Интеллектуальная собственность: Rabbit была передана в общественное достояние и может свободно использоваться для любых целей. См. Объявление».
^ Мартин Боэсгаард; Метте Вестерагер; Томас Кристенсен; и Эрик Зеннер. "Кролик потокового шифра" . п. 18.
^ Christophe De Cannière, Джозеф Лано, и Барт Preneel , «Комментарии к переоткрытию время память Компромиссных данных», 2005. ( PDF )
^ Жан-Филипп Aumasson, «О смещении Кролика», Proc. SASC 2007. ( PDF )
^ Yi Lu, Huaxiong Ван, СанЛин, "криптоанализ Кролика", Proc. ISC 2008 ( [1] )

Внешние ссылки [ править ]

Кролик RFC
Страница eSTREAM на Rabbit

[1] М. Боэсгаард, М. Вестерагер, Т. Педерсен, Дж. Кристиансен, О. Скавениус. Rabbit: высокопроизводительный потоковый шифр. Proc. FSE 2003. Springer LNCS 2887, стр. 307-329 ( PDF ). Архивировано 11 декабря 2013 г. на Wayback Machine.

[2] М. Босгаард, Т. Педерсен, М. Вестерагер, Э. Зеннер. Шифр Rabbit Stream - Дизайн и анализ безопасности. Proc. SASC 2004. ( PDF ) Архивировано 11 декабря 2013 г. на Wayback Machine.

[3] Кролик становится общественным достоянием Эрика Зеннера (6 октября 2008 г., архивировано)

[4] Проект eSTREAM - Фаза 3 eSTREAM «Интеллектуальная собственность: Rabbit была передана в общественное достояние и может свободно использоваться для любых целей. См. Объявление».

[5] Мартин Боэсгаард; Метте Вестерагер; Томас Кристенсен; и Эрик Зеннер. "Кролик потокового шифра" . п. 18.

[6] Christophe De Cannière, Джозеф Лано, и Барт Preneel , «Комментарии к переоткрытию время память Компромиссных данных», 2005. ( PDF )

[7] Жан-Филипп Aumasson, «О смещении Кролика», Proc. SASC 2007. ( PDF )

[8] Yi Lu, Huaxiong Ван, СанЛин, "криптоанализ Кролика", Proc. ISC 2008 ( [1] )

[1]