НАСТОЯЩЕЕ ВРЕМЯ

НАСТОЯЩЕЕ ВРЕМЯ
Общий
Дизайнеров	Orange Labs , Рурский университет Бохума и Датский технический университет
Впервые опубликовано	2007-08-23
Деталь шифра
Ключевые размеры	80 или 128 бит
Размеры блоков	64 бит
Структура	SPN
Раундов	31 год

PRESENT - это легкий блочный шифр , разработанный Orange Labs (Франция), Рурским университетом Бохума (Германия) и Техническим университетом Дании в 2007 году. PRESENT был разработан Андреем Богдановым, Ларсом Р. Кнудсеном, Грегором Леандером, Кристофом Пааром, Акселем Пошманн, Мэтью Дж. Б. Робшоу, Янник Сёрин и К. Виккелсо. ^[1] Алгоритм отличается компактными размерами (примерно в 2,5 раза меньше, чем AES ). ^[2]

Обзор [ править ]

Размер блока составляет 64 бита, а размер ключа может быть 80 или 128 бит. Нелинейный уровень основан на одном 4-битном S-блоке, который был разработан с учетом оптимизации оборудования. PRESENT предназначен для использования в ситуациях, когда требуется низкое энергопотребление и высокая эффективность микросхемы. Международная организация по стандартизации и Международная электротехническая комиссия включена НАСТОЯЩАЯ в новом международном стандарте для легких криптографических методов. ^[2] ^[3]

Криптоанализ [ править ]

В 2014 году была предложена усеченная дифференциальная атака на 26 раундов из 31 PRESENT ^[4].

Несколько полных раунда атак с использованием biclique криптоанализа были введены на НАСТОЯЩЕЕ . ^[5]^[6]

По своей конструкции все блочные шифры с размером блока 64 бита могут иметь проблемы с конфликтами блоков, если они используются с большими объемами данных. ^[7] Таким образом, реализации должны быть уверены, что объем данных, зашифрованных одним и тем же ключом, ограничен, а изменение ключей реализовано должным образом.

Производительность [ править ]

PRESENT использует битовые перестановки и не удобен для программного обеспечения. Он явно нацелен на аппаратное обеспечение, где перестановка битов возможна с помощью простой проводки. ^[8] Производительность PRESENT при оценке в программной среде микроконтроллера с использованием FELICS (Fair Evaluation of Lightweight Cryptographic Systems), ^[9] тестовой среды для оценки программных реализаций облегченных криптографических примитивов.

Стандартизация [ править ]

PRESENT включен в следующие стандарты.

ИСО / МЭК 29192-2: 2019, Информационная безопасность - Облегченная криптография - Часть 2: Блочные шифры ^[3]

Ссылки [ править ]

↑ Богданов, Андрей; Knudsen, Lars R .; Леандер, Грегор; Паар, Кристоф; Пошманн, Аксель; Робшоу, Мэтью Дж. Б.; Серин, Янник; Виккелсо, Шарлотта (2007). «НАСТОЯЩЕЕ: сверхлегкий блочный шифр» . Конспект лекций по информатике . 4727 (Криптографическое оборудование и встроенные системы - CHES 2007): 450–466. DOI : 10.1007 / 978-3-540-74735-2_31 .
^ ^a ^b Katholieke Universiteit Leuven. «Сверхлегкий метод шифрования становится международным стандартом» . Архивировано из оригинала на 2013-04-06 . Проверено 28 февраля 2012 .
^ a b ISO. «ISO / IEC 29192-2: 2019, Информационная безопасность. Облегченная криптография. Часть 2. Блочные шифры » . Проверено 12 августа 2020 .
^ Блондо, Клайн; Ниберг, Кайса (2014). «Связи между усеченными дифференциальными и многомерными линейными свойствами блочных шифров и лежащими в их основе сложностями атаки» . Конспект лекций по информатике . 8441 (Достижения в криптологии EUROCRYPT 2014): 165–182. DOI : 10.1007 / 978-3-642-55220-5_10 .
^ Ли, Changhoon (2014-01-28). «Бикликовый криптоанализ НАСТОЯЩЕГО-80 и НАСТОЯЩЕГО-128». Журнал суперкомпьютеров . 70 (1): 95–103. DOI : 10.1007 / s11227-014-1103-3 . ISSN 0920-8542 . S2CID 16627173 .
^ Faghihi Sereshgi Мохаммад Хоссейн; Дахилалян, Мохаммад; Шакиба, Мохсен (06.10.2015). «Бикликовый криптоанализ блочных шифров МИБС-80 и ПРЕЗЕНТ-80» . Сети безопасности и связи . 9 : 27–33. DOI : 10.1002 / sec.1375 . ISSN 1939-0122 .
^ Картикеян Bhargavan, Gaëtan Leurent (2016-08-24). «Sweet32: Атаки дня рождения на 64-битные блочные шифры в TLS и OpenVPN» . Проверено 30 сентября 2016 .
^ Криптолюкс. «Легкие блочные шифры: НАСТОЯЩЕЕ» . Проверено 12 августа 2020 .
^ Дин, Даниил; Корре, Янн Ле; Ховратович, Дмитрий; Перрен, Лео; Гросшедль, Иоганн; Бирюков, Алексей (14 июля 2018). «Триатлон легких блочных шифров для Интернета вещей» (PDF) . Журнал криптографической инженерии . 9 (3): 283–302. DOI : 10.1007 / s13389-018-0193-х . S2CID 1578215 .

Внешние ссылки [ править ]

НАСТОЯЩЕЕ: сверхлегкий блочный шифр
http://www.lightweightcrypto.org/implementations.php Программные реализации на C и Python
https://web.archive.org/web/20160809024354/http://cis.sjtu.edu.cn/index.php/Software_Implementation_of_Block_Cipher_PRESENT_for_8-Bit_Platforms Реализация C
http://www.emsec.rub.de/media/crypto/veroeffentlichungen/2011/01/29/present_ches2007_slides.pdf Слайды обсуждения от криптографического оборудования и встроенных систем

Эта статья о криптографии незавершена . Вы можете помочь Википедии, расширив ее .

[paper-1] Богданов, Андрей; Knudsen, Lars R .; Леандер, Грегор; Паар, Кристоф; Пошманн, Аксель; Робшоу, Мэтью Дж. Б.; Серин, Янник; Виккелсо, Шарлотта (2007). «НАСТОЯЩЕЕ: сверхлегкий блочный шифр» . Конспект лекций по информатике . 4727 (Криптографическое оборудование и встроенные системы - CHES 2007): 450–466. DOI : 10.1007 / 978-3-540-74735-2_31 .

[KUL-2] Katholieke Universiteit Leuven. «Сверхлегкий метод шифрования становится международным стандартом» . Архивировано из оригинала на 2013-04-06 . Проверено 28 февраля 2012 .

[ISO_IEC_29192-2-3] ISO. «ISO / IEC 29192-2: 2019, Информационная безопасность. Облегченная криптография. Часть 2. Блочные шифры » . Проверено 12 августа 2020 .

[4] Блондо, Клайн; Ниберг, Кайса (2014). «Связи между усеченными дифференциальными и многомерными линейными свойствами блочных шифров и лежащими в их основе сложностями атаки» . Конспект лекций по информатике . 8441 (Достижения в криптологии EUROCRYPT 2014): 165–182. DOI : 10.1007 / 978-3-642-55220-5_10 .

[5] Ли, Changhoon (2014-01-28). «Бикликовый криптоанализ НАСТОЯЩЕГО-80 и НАСТОЯЩЕГО-128». Журнал суперкомпьютеров . 70 (1): 95–103. DOI : 10.1007 / s11227-014-1103-3 . ISSN 0920-8542 . S2CID 16627173 .

[6] Faghihi Sereshgi Мохаммад Хоссейн; Дахилалян, Мохаммад; Шакиба, Мохсен (06.10.2015). «Бикликовый криптоанализ блочных шифров МИБС-80 и ПРЕЗЕНТ-80» . Сети безопасности и связи . 9 : 27–33. DOI : 10.1002 / sec.1375 . ISSN 1939-0122 .

[7] Картикеян Bhargavan, Gaëtan Leurent (2016-08-24). «Sweet32: Атаки дня рождения на 64-битные блочные шифры в TLS и OpenVPN» . Проверено 30 сентября 2016 .

[CRYPTOLUX-8] Криптолюкс. «Легкие блочные шифры: НАСТОЯЩЕЕ» . Проверено 12 августа 2020 .

[FELICS-9] Дин, Даниил; Корре, Янн Ле; Ховратович, Дмитрий; Перрен, Лео; Гросшедль, Иоганн; Бирюков, Алексей (14 июля 2018). «Триатлон легких блочных шифров для Интернета вещей» (PDF) . Журнал криптографической инженерии . 9 (3): 283–302. DOI : 10.1007 / s13389-018-0193-х . S2CID 1578215 .

[1]