Nytt datasigill

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 19 december 2018; kontroller kräver 5 redigeringar .

New Data Seal (NDS)
Skapare	[IBM]
Skapad	1975
Nyckelstorlek	2048 bitar
Block storlek	128 bitar
Antal omgångar	16
Sorts	Feistel nätverk

New Data Seal (NDS) är ett blockchiffer baserat på Lucifer-algoritmen , som senare blev DES- standarden . Chifferet utvecklades av IBM 1975. För kryptering delar NDS indata (okrypterad) in i block om 128 bitar och använder en mycket lång nyckel på 2048 bitar. Chifferens struktur är exakt densamma som DES : ett Feistel-nätverk med 16 rundor .

Hur det fungerar

NDS-chifferet är ganska enkelt, delvis för att samma nyckel används i dess kärna i varje omgång av Feistel-nätverket.

Nyckeln är en mappning: det vill säga dimensionen av utrymmet för sådana nycklar är mer än tillräckligt för att förhindra uppräkning av nycklar. $k:\{0,1\}^{8}\högerpil \{0,1\}^{8},$ $(2^{8})^{2^{8}}=2^{2048},$
Systemet använder 2 förkända (ej dynamiska) S-boxar : nyckelschemat består av en nyckel . Klartextblocket är uppdelat i 2 underblock om 64 bitar vardera. För att räkna $S_{0},S_{1},\{0,1\}^{4}\högerpil \{0,1\}^{4},$ $k.$ $mi$ $f_{k}(m_{i}):$
1. $mi$ är uppdelad i åtta 8-bitars delar. För beteckna den byte som bildas av den första biten av varje byte in $m_{i}^{*}$ $mi$
2. varje del är uppdelad i två 4-bitars
nibbles $mi$
till vänster napp gäller till höger - $S_{0},$ $S_{1}$
om den -th biten är 1, kommer nibbles av -th delen att bytas ut efter konverteringen $j$ $k(m_{i}^{*})$ $j$ ${\displaystyle S_{0}S_{1))$
en känd permutation tillämpas på 64-bitarsresultatet (efter att alla delar har kombinerats) . Det låter dig skydda chifferet från sprickor och analys som ett system av enklare oberoende subciphers.

Hackingalgoritm

Användningen av samma nyckel i varje omgång är en svag punkt för detta chiffer och används i en matchad klartextattack . Med dess hjälp kan du helt återställa krypteringsnyckeln: låt oss beteckna transformationen som motsvarar en NDS-runda, det vill säga , ytterligare kommer att beteckna alla 16 omgångarna. Observera att och pendla: Enligt Kerckhoffs princip vet vi allt om krypteringsalgoritmen, förutom nyckeln. Om vi sedan känner till varje möjlig nyckel, kommer den att anses vara trasig. ${\displaystyle T_{k))$ $T_{k}(m_{i-1},m_{i})=(m_{i},m_{i-1}\oplus f_{k}(m_{i})).$ $F=T^{16}$ $F$ $T$ $FT(m)=T^{16}T(m)=TT^{16}(m)=TF(m).$ $k(q),\;q\in \{0,1\}^{8}.$ $k(q)$ $q,$

Angreppsproceduren är som följer:

Anpassa meddelandet så att $m=(m_{0},m_{1}),$ $m_{1}^{*}=q.$
Hackaren får ett krypterat meddelande som motsvarar klartexten $(m_{16},m_{17})=F(m),$ $m.$
Låt vara en av de möjliga 8-bitarsnycklarna (totala kombinationer). Och låt det bli resultat efter jobbet från 1 varv med nyckeln . ${\tilde {k))$ $2^{8}$ ${\tilde {T}}=T_{\tilde {k}}(m)$ ${\tilde {k))$
Om då och därmed den vänstra halvan är förenlig med den högra halvan ${\tilde {k}}=k(q),$ ${\tilde {T}}=T(m)$ $F({\tilde {T)))=FT(m)=TF(m)=T(m_{16},m_{17})=(m_{17},?).$ $F({\tilde {T)))$ $F(m)=(m_{16},m_{17}).$
Knäckaren får ett krypterat meddelande som motsvarar en förvald text . Om den högra halvan matchar den vänstra halvan kan det anses vara ett giltigt värde för . I värsta fall kommer kombinationer att behöva sorteras bort för att hitta önskat värde . $F({\tilde {T)))$ ${\tilde {T}).$ $F(m)$ $F({\tilde {T)))$ ${\tilde {k))$ $k(q).$ $2^{8}=256$ ${\tilde {k))$
Vi upprepar proceduren för varje , och erhåller nyckelvärdet med förvalda klartexter. $q\in \{0,1\}^{8},$ $k$ $2^{8}(2^{8}+1)=65792$

Attacker mot chiffer

1977 demonstrerade Edna Grossman och Bryant Tuckerman först en attack mot NDS med hjälp av en skjuvattack [1] [2] . Denna metod använder som mest 4096 matchade klartexter . I sitt bästa test kunde de återställa nyckeln med endast 556 matchade klartexter.

Anteckningar

↑ EK Grossman, Thomas J. Watson IBM Research Center Research Division, B. Tuckerman. Analys av ett Feistel-liknande chiffer som försvagats av att det inte finns någon roterande nyckel . - IBM Thomas J. Watson Research Division, 1977. - 33 sid.
↑ Henry Baker, Fred Piper. Chiffersystem: Skydd av kommunikation. - John Wiley & Sons , 1982. - S. 263-267. - ISBN 0-471-89192-4 .

Symmetriska kryptosystem
Streama chiffer	A3 A5 A8 Decim F-FCSR Spannmål HC-256 KCipher-2 MICKEY MUGI GÄDDA Phelix RC4 Kanin TÄTA SNÖ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel nätverk	GOST 28147-89 (Magma) blåsfisk Kamelia CAST-128 CAST-256 CIFERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra HANDLA DES DESX DFC E2 ENRUPT FEAL HPC ANING KASUMI Khafre Khufu LOKI97 MacGuffin MARS MASKA DIMMIG1 Ny DES NDS RC5 RC6 UTSÄDE Simon Sinople skipjack SM4 Fläck TE XTEA XXTEA Raiden RTEA Trippel DES Tvåfisk
SP nätverk	gräshoppa 3 sätt ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Bälte CRYPTON Diamant2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna djävulen närvarande Regnbåge SÄKRARE HAJ FYRKANT Orm tre fiskar
Övrig	GRODA NUSH REDOC SC2000 SHACAL CS-Chiffer