XOR-шифрование-XOR ( XEX ) является (настраиваемым) режимом работы в виде блочного шифра .
- Режим настраиваемой кодовой книги на основе XEX с кражей зашифрованного текста ( режим XTS ) является одним из наиболее популярных режимов работы для шифрования всего диска .
- XEX - это распространенная форма отбеливания ключей .
- XEX является частью некоторых предложений по смарт-картам . [1] [2]
История
В 1984 году для защиты DES от атак с исчерпывающим поиском Рон Ривест предложил DESX : XOR - ключ предварительного отбеливания для открытого текста, зашифровать результат с помощью DES с использованием секретного ключа, а затем XOR - ключ последующего отбеливания для зашифрованного результата, чтобы получить окончательный зашифрованный текст. [3]
В 1991 году, вдохновленные конструкцией DESX Ривеста, Эвен и Мансур предложили гораздо более простую схему (« двухключевую схему Эвен-Мансур »), которая, по их мнению, была, пожалуй, самым простым из возможных блочных шифров: XOR открытого текста с предварительным отбеливанием публично известная перестановка без ключа (на практике, псевдослучайная перестановка ) для результата, а затем XOR с ключом после отбеливания для переставленного результата для создания окончательного зашифрованного текста. [3] [4]
Изучение простых блочных шифров в стиле Эвен-Мансур дает представление о безопасности шифров Фейстеля (шифров, подобных DES) и помогает понять структуру блочных шифров в целом. [5]
Орр Дункельман , Натан Келлер и Ади Шамир позже доказали, что можно еще больше упростить схему Эвен-Мансур и при этом сохранить ту же доказуемую безопасность, создав « схему Эвен-Мансур с одним ключом »: XOR открытого текста с ключом, применить к результату общеизвестную перестановку без ключа, а затем выполнить XOR с тем же ключом к результату с перестановкой, чтобы получить окончательный зашифрованный текст. [3] [6]
В 2004 году Rogaway представил схему XEX. [7]
Rogaway использовал XEX, чтобы обеспечить эффективную обработку последовательных блоков (по отношению к используемому шифру) в пределах одной единицы данных (например, сектора диска) для шифрования всего диска . [7]
Многие системы шифрования всего диска - BestCrypt, dm-crypt, FreeOTFE, TrueCrypt, DiskCryptor, Geli FreeBSD, программное обеспечение для шифрования дисков OpenBSD softraid и FileVault 2 Mac OS X Lion - поддерживают режим измененной кодовой книги на основе XEX с кражей зашифрованного текста (режим XTS ).
Рекомендации
- ^ Барыш Эге, Элиф Бильге Кавун и Толга Ялчин. «Шифрование памяти для смарт-карт» . 2011 г.
- ^ Эммануэль Проуф. «Исследование смарт-карт и передовые приложения» . 2011, стр. 201.
- ^ a b c Орр Дункельман , Натан Келлер и Ади Шамир. "Минимализм в криптографии: пересмотр схемы Эвен-Мансур" .
- ^ Джоан Daemen, Лабораториум Esat. «Ограничения четно-мансурской конструкции». 1992. DOI : 10.1007 / 3-540-57332-1_46
- ^ Крейг Джентри и Зульфикар Рамзан. «Устранение оракулов случайной перестановки в четном шифре Мансура» . 2004 г.
- ^ Орр Дункельман; Натан Келлер; и Ади Шамир. «Eurocrypt 2012: Минимализм в криптографии: пересмотр схемы равноправного человека» .
- ^ a b Рогавей, Филипп (24 сентября 2004 г.). «Эффективные экземпляры настраиваемых блок-шифров и уточнения режимов OCB и PMAC» (PDF) .