MESH (chiffer)

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 15 januari 2019; verifiering kräver 1 redigering .

MASKA
Skapare	Nakahara , Raimen , Prenelle , Vandewalle
publiceras	2002
Nyckelstorlek	128, 192, 256 bitar
Block storlek	64, 96, 128 bitar
Antal omgångar	8,5, 10,5, 12,5
Sorts	baserat på IDEA , en modifiering av Feistel Network

I kryptografi är MESH ett blockchiffer som är en modifiering av IDEA . Designad av Georges Nakahara , Vincent Raimen , Bart Presnel och Joos Vandewalle 2002. Till skillnad från IDEA har MESH en mer komplex rund struktur. En annan nyckelgenereringsalgoritm tillåter MESH att undvika problemet med svaga nycklar [1] .

Chifferstruktur

Varje omgång i IDEA och MESH består av additions- och multiplikationsoperationer. Sekvensen av sådana beräkningar inom en omgång bildar MA-boxen. Alla MA-boxar i MESH använder minst tre alternerande nivåer av additioner och multiplikationer (enligt "zig-zag"-schemat), medan det i IDEA bara finns två. Detta gör MESH mer motståndskraftig mot differentiella och linjära kryptoattacker. Dessutom, för att undvika problemet med svaga nycklar, använder MESH följande två principer:

Varje undernyckel beror på nästan alla undernycklar, närmare bestämt på minst sex tidigare nycklar icke-linjärt
Fasta konstanter används. Utan dem, till exempel, skulle nyckeln från alla nollor gå till undernycklar, som var och en skulle vara lika med noll i vilken omgång som helst

Precis som IDEA använder MESH följande operationer:

modulo multiplikation , med ( ) används istället för noll $2^{{16}}+1$ $2^{16}$ $\odot$
rotera vänster för bit ( ) $n$ $\lll \n$
modulo addition ( ) $2^{16}$ $\box plus$
bitvis XOR ( ) $\ plus$

Operationerna listas i fallande prioritetsordning. Inom datorer står en post för ett 16-bitars ord. Indexen beskrivs härnäst. ${\displaystyle A_{k}^{(i)))$

MESH beskrivs i tre blockstorlekar: 64, 96, 128 bitar. Nyckelstorleken tas dubbelt så stor [2] .

MESH-64

I denna variant är blockstorleken 64 bitar, nyckeln är 128 bitar. Kryptering sker i 8,5 omgångar. Halv runda hänvisar till utdatatransformationer [3] .

Runda transformationer

Beteckna inmatningsinformationen för den -:e omgången: $i$
$X^{(i)}\ =\ (X_{1}^{(i)},\ X_{2}^{(i)},\ X_{3}^{(i)},\ X_{4}^{(i)}),\ i=1...9$

Varje omgång består av två delar: blanda indata med undernycklar och MA-beräkningar. På jämna och udda omgångar sker blandning på olika sätt:

För udda omgångar:

$(Y_{1}^{(i)},\ Y_{2}^{(i)},\ Y_{3}^{(i)},\ Y_{4}^{(i)} )\ =\ (X_{1}^{(i)}\ \odot \ Z_{1}^{(i)},\ X_{2}^{(i)}\ \boxplus \ Z_{2}^ {(i)},\ X_{3}^{(i)}\ \boxplus \ Z_{3}^{(i)},\ X_{4}^{(i)}\ \odot \ Z_{4 }^{(i)})$

För jämna omgångar:

$(Y_{1}^{(i)},\ Y_{2}^{(i)},\ Y_{3}^{(i)},\ Y_{4}^{(i)} )\ =\ (X_{1}^{(i)}\ \boxplus \ Z_{1}^{(i)},\ X_{2}^{(i)}\ \odot \ Z_{2}^ {(i)},\ X_{3}^{(i)}\ \odot \ Z_{3}^{(i)},\ X_{4}^{(i)}\ \boxplus \ Z_{4 }^{(i)})$

Transformationerna som utförs av MA-boxar är desamma för alla omgångar. Indata för dem erhålls enligt följande:
$(Y_{5}^{(i)},\ Y_{6}^{(i)})\ =\ (Y_{1}^{(i)}\ \oplus \ Y_{3}^ {(i)},\ Y_{2}^{(i)}\ \oplus \ Y_{4}^{(i)})$

MA-beräkningar beskrivs med följande formler:
$Y_{7}^{(i)}\ =\ ((Y_{5}^{(i)}\ \odot \ Z_{5}^{(i)}\ \boxplus \ Y_{6} ^{(i)})\ \odot \ Z_{6}^{(i)}\ \boxplus \ (Y_{5}^{(i)}\ \odot \ Z_{5}^{(i)} ))\ \odot \ Z_{7}^{(i)}$
$Y_{8}^{(i)}\ =\ Y_{7}^{(i)}\ \boxplus \ ((Y_{5}^{(i)}\ \odot \ Z_{5} ^{(i)}\ \boxplus \ Y_{6}^{(i)})\ \odot \ Z_{6}^{(i)})$

Med hjälp av resultaten från MA-rutorna hittar vi indata för nästa omgång:
$X^{(i+1)}\ =\ (Y_{1}^{(i)}\ \oplus \ Y_{8}^{(i)},\ Y_{3}^{(i )}\ \oplus \ Y_{8}^{(i)},\ Y_{2}^{(i)}\ \oplus \ Y_{7}^{(i)},\ Y_{4}^{ (i)}\ \oplus \ Y_{7}^{(i)})$

Enligt schemat, för att ta emot ett krypterat meddelande, efter den åttonde omgången är det nödvändigt att utföra blandning enligt ett udda schema [4] $(i=9)$

Nyckelgenerering

För att generera nycklar används en 128-bitars användarnyckel, såväl som 16-bitars konstanter : , , de beräknas i Galois-fältet modulo polynomet . Användarnyckeln är uppdelad i 8 16-bitars ord . $c_{i}$ $c_{0}\ =\ 1$ ${\displaystyle c_{i}\ =\ 3*c_{i-1))$ $GF(2^{16})$ $x^{16}\ +\ x^{5}\ +\ x^{3}\ +\ x^{2}\ +\ 1$ $K_{i},\ 0\ \leqslant \ i\ \leqslant \ 7$

Undernycklar beräknas enligt följande [5] : där .
$Z_{i+1}^{(1)}\ =\ K_{i}\ \oplus \ c_{i},\ 0\ \leqslant \ i\ \leqslant \ 6$
${\displaystyle Z_{1}^{(2)}\ =\ K_{7}\ \oplus \ c_{7))$
$Z_{l(i)}^{(h(i))}\ =\ (((((Z_{l(i-8)}^{(h(i-8))}\ \boxplus \ Z_{l(i-7)}^{(h(i-7))})\ \oplus \ Z_{l(i-6)}^{(h(i-6))})\ \boxplus \ Z_{l(i-3)}^{(h(i-3))})\ \oplus \ Z_{l(i-2)}^{(h(i-2))})\ \boxplus \ Z_{l(i-1)}^{(h(i-1))})\ \lll \ 7\ \oplus \ c_{i},$
$8\ \leqslant \ i\ \leqslant \ 59,\ h(i)\ =\ i\ div\ 7\ +\ 1,\ l(i)\ =\ i\ {\bmod {\ )) 7\ +\ 1$

Avskrift

För dekryptering använder MESH, liksom IDEA, ett befintligt schema, men med modifierade runda undernycklar. Låt oss ange de undernycklar som används vid kryptering enligt följande: - undernycklar av hela rundor; - pluggutgångskonverteringar.
$(Z_{1}^{(r)},\ ...,\ Z_{7}^{(r)}),\ 1\ \leqslant \ r\ \leqslant \ 8$
$(Z_{1}^{(9)},\ ...,\ Z_{4}^{(9)})$

Sedan ges dekrypteringsundernycklarna enligt följande [6] :

$((Z_{1}^{(9)})^{-1},\ -Z_{2}^{(9)},\ -Z_{3}^{(9)},\ ( Z_{4}^{(9)})^{-1},\ Z_{5}^{(8)},\ Z_{6}^{(8)},\ Z_{7}^{(8) )})$ , - den första omgången av avkodning;
$(-Z_{1}^{(10-r)},\ (Z_{3}^{(10-r)})^{-1},\ (Z_{2}^{(10- r)})^{-1},\ -Z_{4}^{(10-r)},\ Z_{5}^{(9-r)},\ Z_{6}^{(9-r) )},\ Z_{7}^{(9-r)})$ , - den jämna rundan , ; $r$ ${\displaystyle r\ \in \ \{2,\ 4,\ 6,\ 8\))$
$((Z_{1}^{(9-r)})^{-1},\ -Z_{3}^{(9-r)},\ -Z_{2}^{(9- r)},\ (Z_{4}^{(9-r)})^{-1},\ Z_{5}^{(8-r)},\ Z_{6}^{(8-r )},\ Z_{7}^{(8-r)})$ , - e udda omgången, ; $r$ ${\displaystyle r\ \in \ \{3,\ 5,\ 7\))$
$((Z_{1}^{(1)})^{-1},\ -Z_{2}^{(1)},\ -Z_{3}^{(1)},\ ( Z_{4}^{(1)})^{-1})$ , - outputtransformationer.

MESH-96

I denna variant är blockstorleken 96 bitar, nyckeln är 192 bitar. Kryptering sker i 10,5 omgångar. Halv runda hänvisar till outputtransformationer [7] .