REDOC

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 30 december 2016; kontroller kräver 5 redigeringar .

REDOC II
Skapare	Michael Wood
Skapad	1990 _
publiceras	1990 _
Nyckelstorlek	70 till 17920 bitar, effektiv: 70 bitar
Block storlek	70 bitar
Antal omgångar	tio
Sorts	egen

REDOC III
Skapare	Michael Wood
Nyckelstorlek	Variabel, upp till 2560 byte (20480 bitar)
Block storlek	80 bitar
Antal omgångar	tio
Sorts	egen

REDOC är en symmetrisk blockkrypteringsalgoritm utvecklad av Michael Wood 1990 för Cryptech och kallad REDOC II . Alla operationer - substitutioner , permutationer, XOR utförs med bytes, vilket gör att det effektivt kan implementeras programmatiskt. Algoritmen använder nyckel- och klartextberoende uppsättningar av tabeller ( S -boxar ) med olika tabellfunktioner . Algoritmen kännetecknas av användningen av masker , dvs. siffror hämtade från nyckeltabellen. Masker används för att välja tabellerna för en viss funktion i en viss omgång. Detta använder både maskvärdet och datavärdet [1] .

Algoritm

REDOC-II är ett tiorunda kryptosystem (men det har föreslagits att en 1- eller tvårunda version är säker) [2] . Varje omgång i den ursprungliga versionen av REDOC II involverar en uppsättning manipulationer på ett 10 byte block. Sju bitar från varje byte används för datavärden, och den åttonde biten är paritetsbiten .

Men eftersom endast de första 7 bitarna av varje byte används för kryptering , är det alfabetiska utrymmet för varje byte från 0 till 127. Och alla operationer utförs modulo 128 [3] .

Nyckellängden i den ursprungliga versionen av REDOC II är 10 byte. Den effektiva nyckelstorleken är 70 bitar. Det bör förtydligas att REDOC II kan stödja en nyckellängd i intervallet från 70 till 17920 bitar [3] .

Varje omgång består av sex faser:

1. Permutationsvariabel fas ,
2. Den första fasen av XOR-variabelnyckeln ,
3. Den andra fasen av XOR-variabelnyckeln ,
4. Variabel enklavfas ,
5. Första fasen av variabel substitution ,
6. Den andra fasen av variabel substitution .

Under varje fas bearbetas data med hjälp av tabeller [4] .

Typer av tabeller

1) 16 fördefinierade uppslagstabeller som används i variabla uppslagsfaser. (Fast)

Exempel på uppslagstabell
Original	=	sub 0	Sub 1	Sub 4	Sub 10	Sub 14	Sub15
värde
0	=	90	47	25	66	73	0
ett	=	46	89	51	13	36	52
2	=	66	87	103	31	107	44
3	=	21	tjugo	116	7	43	83
…	=
126	=	24	fjorton	105	114	77	6
127	=	122	62	elva	63	49	79

2) 128 fördefinierade permutationstabeller som används av variabla permutationsfaser. (Fast)

Exempel på permutationstabell
Original	=	ett	2	3	fyra	5	6	7	åtta	9	tio
Permutation 1	=	ett	6	7	9	tio	2	5	åtta	3	fyra
Permutation 2	=	tio	fyra	åtta	3	ett	7	2	9	5	6
Permutation 3	=	ett	6	fyra	9	åtta	5	tio	2	3	7
…	=
Permutation 86	=	9	7	2	6	5	åtta	3	tio	ett	fyra
Permutation 87	=	5	3	åtta	ett	9	7	tio	2	fyra	6
…	=
Permutation 126	=	9	åtta	3	7	ett	tio	5	6	2	fyra
Permutation 127	=	7	åtta	5	tio	9	3	fyra	2	ett	6

3) 128 fördefinierade enklavtabeller som används av variabla enklavfaser. (Fast)

Exempel på enklavtabell
	a				b				c				d
Post 0:	5	2	3		3	5	2		5	fyra	2		5	fyra	2
	fyra	3	ett		ett	3	5		fyra	3	ett		2	5	ett
	2	5	fyra		2	fyra	ett		ett	5	3		ett	3	5
	ett	fyra	5		fyra	ett	fyra		3	2	5		3	2	fyra
	3	ett	2		fyra	2	3		2	ett	fyra		fyra	ett	3
Post 1:	3	ett	2		3	2	5		fyra	2	ett		fyra	2	3
	fyra	3	ett		5	ett	fyra		3	fyra	5		5	3	ett
	2	5	fyra		2	fyra	3		5	ett	fyra		2	ett	5
	5	2	3		fyra	3	ett		ett	3	2		3	5	fyra
	ett	fyra	5		ett	5	2		2	5	3		ett	fyra	2
…
Post 31:	2	fyra	ett		2	fyra	3		ett	5	3		fyra	ett	5
	3	5	fyra		fyra	ett	2		2	fyra	ett		3	5	2
	5	ett	3		3	5	fyra		fyra	3	2		ett	fyra	3
	ett	2	5		5	2	ett		5	2	fyra		2	3	fyra
	fyra	3	2		ett	3	5		3	ett	5		5	2	ett

4) Dessutom beräknas 128 tio-byte nyckeltabeller och nio masktabeller för varje nyckel av nyckelbehandlingsalgoritmen. (Beräkningsbar, skapad när kryptering initieras) [3] [4]

Exempel på nyckeltabell
Nyckel 0	=	0	34	5	63	9	73	74	107	109	33
Nyckel 1	=	tio	62	48	85	32	101	åtta	0	63	56
Nyckel 2	=	26	59	75	97	33	80	åtta	6	73	26
…	=
Nyckel 107	=	36	123	45	tio	55	59	109	45	98	24
…	=
Nyckel 118	=	95	25	48	47	ett	tjugo	117	55	19	67
…	=
Nyckel 126	=	62	110	70	27	124	31	119	97	9	2
Nyckel 127	=	elva	54	25	87	107	73	fyra	118	62	34

Exempel på maskbord
mask 1	=	48	2	121	arton	60	105	33	femtio	elva	60
Mask 2	=	26	78	24	72	69	13	77	43	9	99
Mask 3	=	64	113	72	61	37	13	49	71	24	60
mask 4	=	104	62	69	87	arton	31	102	101	32	125

Beskrivning av faser

Faser av variabel permutation

I varje fas av permutationsvariabeln läggs alla tio byte av data till (modulo 128), och resultatet XORed med en specifik byte från masktabellen. Det resulterande värdet är numret på permutationstabellen. Alla databytes ersätts av den valda permutationen [4] .

Variabla nyckelfaser XOR

En byte väljs från data och motsvarande byte från masktabellen, mellan vilken XOR-operationen utförs. Det resulterande värdet är nyckeltabellnumret. (Det är värt att komma ihåg att 7 bitar från varje byte används för kryptering. Därför ligger det resulterande nyckeltabellnumret i intervallet från 0 till 127). Alla databytes, exklusive den valda, XORed med motsvarande byte från nyckeltabellen med det mottagna numret.

En sådan operation utförs för alla bytes från data. [fyra]

Variabla substitutionsfaser

En byte väljs från data och motsvarande byte från masktabellen, mellan vilken XOR-operationen utförs. Det resulterande värdet, taget modulo 16, är numret på substitutionstabellen. Alla bytes, förutom den valda, ersätts med värden från substitutionstabellen med det mottagna numret.

En sådan operation utförs för alla bytes från datan [4] .

Variabla enklavfaser

Den fördefinierade enklavtabellen har fem rader och 3 kolumner. Varje post innehåller ett nummer från 1 till 5. Det finns 2 egenskaper som enklavtabellen måste uppfylla:

• varje kolumn måste vara en permutation av siffrorna 1-5;
• varje rad ska innehålla 3 olika värden [4] .

Detta beror på att tabellen bearbetas rad för rad och enligt följande: Varje nummer i enklavtabellen betyder en byteposition. De tre byte som specificeras med en rad i tabellen summeras (modulo 128). Byten som anges i den första kolumnen ersätts med det mottagna beloppet. [3]

Varje variabel enklavfas använder fyra enklavtabeller enligt följande:

1. Delar upp blocken i två underblock om 5 byte vardera. Underrutor kallas vänster och höger halvor.
2. XOR mellan två byte från den vänstra halvan och två byte från masktabellen. De resulterande 2 byten är pekare till två enklavtabeller.
3. Bearbetar den vänstra halvan med den första enklavtabellen specificerad av den mottagna byten.
4. Bearbetning av den mottagna vänstra halvan av den andra enklavtabellen specificerad med den mottagna byten.
5. XOR mellan vänster och höger halva.
6. XOR mellan de två byten i den mottagna högra halvan och de två byten från masktabellen. De resulterande två byten är pekare till två enklavtabeller.
7. Bearbetning av den mottagna högra halvan av den första tabellen i enklaven indikerad av den mottagna byten.
8. Bearbetning av den mottagna högra halvan av den andra tabellen i enklaven indikerad av den mottagna byten.
9. XOR av höger och vänster halva.
10. Sammanfogning av den vänstra halvan med det erhållna värdet från föregående steg [5] .

Nyckelexpansionsalgoritm och maskgenerering

I den ursprungliga versionen av REDOC-II fylls nyckeltabellen och masktabellen med hjälp av K-nyckeln på 70 bitar.

Nyckeltabellfyllningsalgoritm.

Algoritmen för att fylla nyckeltabellen är som följer:

1. De första fem byten av nyckeln summeras modulo 128. Resultatet är numret på permutationstabellen.
2. De återstående fem nyckelvärdena summeras modulo 16. Resultatet är substitutionstabellnumret.
3. Den ursprungliga nyckeln utsätts för en substitutionspermutation med användning av substitutions-permutationstabellerna, vars nummer erhölls tidigare. Resultatet är den bearbetade nyckeln K'.
4. Nyckelbytes K' från den tredje till den sjunde summeras modulo 32. Resultatet är numret på enklavtabellen.
5. Nyckeln K' bearbetas av den variabla enklavfasen. Resultatet är nyckeln Ki.
6. Nyckeln Ki skrivs till motsvarande cell i nyckeltabellen (i fallet med den ursprungliga nyckeln är detta den första eller nollcellen).
7. Algoritmen upprepas för nyckeln Ki tills nyckeltabellen är fylld.

Totalt bildas 128 undernycklar.

Algoritm för att fylla maskbordet.

Algoritmen för att fylla masktabellen ser ut så här:

• De första byten av de första 32 nycklarna (KO...K31) summeras modulo 128. Resultatet är den första byten av M1-masken.
• Den andra byten av MO-masken är summan av de andra byten av de första 32 nycklarna modulo 128. Följaktligen är den tredje byten av M1-masken summan av de tredje byten av de första 32 nycklarna, den fjärde byten är summan av de fjärde byten av de första 32 nycklarna osv.
• Efter att ha fyllt masken M1 för nästa mask, används de nästa 32 nycklarna i masktabellen, för vilka exakt samma operationer utförs.

Totalt bildas 4 masker.

Tillförlitlighet

Brute force anses vara det mest effektiva sättet att öppna nyckeln, 2 160 operationer kommer att krävas för att uppnå målet . Nästan den enda effektiva kryptoanalysen var öppnandet av en av omgångarna av algoritmen av Thomas Kuzik, men det var inte möjligt att utöka öppningen till ytterligare omgångar. Med hjälp av 2300 öppna texter , kryptoanalyserades en av omgångarna av Shamir och Biham , efter 4 omgångar erhölls 3 maskvärden, men detta gav inte framgång som sådan och för närvarande anses algoritmen vara kryptoresistent [ 1] .

REDOC III

Det finns också en mycket förenklad version av algoritmen - REDOC III , skapad av Michael Wood. Ett 80-bitars block används, nyckellängden är variabel, den kan nå 20480 bitar. Permutationer och substitutioner är uteslutna, alla operationer på blocket och nyckeln är endast baserade på användningen av XOR, på grund av vilket krypteringshastigheten ökas avsevärt på bekostnad av motståndet mot differentiell kryptoanalys . Algoritmen är baserad på 256 10-byte nycklar genererade baserat på den hemliga nyckeln, och två 10-byte maskblock erhållna på basis av XOR 128 10-byte nycklar. Det krävs 223 klartexter för att framgångsrikt återställa båda maskerna i REDOC III-algoritmen. Denna algoritm är enkel och snabb. På en 33 MHz 80386-processor krypterar den data med en hastighet av 2,75 Mbps [1] . Det kryptografiska systemet REDOC II kan kryptera 800 kbps med en klockfrekvens på 20 MHz. [6]

REDOC II-algoritmen och dess förenklade version är patenterade i USA [1] .

Anteckningar

1. ↑ 1 2 3 4 Schneier, B., 2002 , avsnitt 13.5.
2. ↑ MJB Robshaw, 1995 , sid. 36.
3. ↑ 1 2 3 4 Cusick och Wood, 1991 , sid. 547.
4. ↑ 1 2 3 4 5 6 Biham och Shamir, 1992 , sid. 19.
5. ↑ Biham, Shamir, 1992 , sid. tjugo.
6. ↑ Cusick och Wood, 1991 , sid. 546.

Litteratur

• Schneier, B. Applied Cryptography. Protokoll, algoritmer, källkod i C-språk = Applied Cryptography. Protokoll, algoritmer och källkod i C .. - M . : Triumf, 2002. - 816 sid. - ISBN 5-89392-055-4 .
• Cusick T. W. Wood M. C. The Redoc II Cryptosystem  _ _ _ - Berlin , Heidelberg , New York, NY , London [etc.] : Springer Berlin Heidelberg , 1991. - P. 546-563. - ( Lecture Notes in Computer Science ; Vol. 537) - ISBN 978-3-540-54508-8 - ISSN 0302-9743 ; 1611-3349 - doi:10.1007/3-540-38424-3_38
• Biham E. , Shamir A. Differential Cryptanalysis of Snefru, Khafre, REDOC-II, LOKI and Lucifer  (engelska) // Advances in Cryptology - CRYPTO'91 : 11th Annual International Cryptology Conference, Santa Barbara, Kalifornien, USA, 1991, Proceedings / J. Feigenbaum - Berlin , Heidelberg , New York, NY , London [etc.] : Springer Science + Business Media , 1992. - P. 156-171. — 484 sid. - ( Lecture Notes in Computer Science ; Vol. 576) - ISBN 978-3-540-55188-1 - ISSN 0302-9743 ; 1611-3349 - doi:10.1007/3-540-46766-1
• MJB Robshaw. blockchiffer. RSA Laboratories teknisk rapport TR-601 // 2nd ed. - 1995. - 1 augusti.
• Ken Shirriff, Differential Cryptanalysis of REDOC-III, (PS) Arkiverad 17 juli 2012 på Wayback Machine

Symmetriska kryptosystem
Streama chiffer	A3 A5 A8 Decim F-FCSR Spannmål HC-256 KCipher-2 MICKEY MUGI GÄDDA Phelix RC4 Kanin TÄTA SNÖ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel nätverk	GOST 28147-89 (Magma) blåsfisk Kamelia CAST-128 CAST-256 CIFERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra HANDLA DES DESX DFC E2 ENRUPT FEAL HPC ANING KASUMI Khafre Khufu LOKI97 MacGuffin MARS MASKA DIMMIG1 Ny DES NDS RC5 RC6 UTSÄDE Simon Sinople skipjack SM4 Fläck TE XTEA XXTEA Raiden RTEA Trippel DES Tvåfisk
SP nätverk	gräshoppa 3 sätt ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Bälte CRYPTON Diamant2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna djävulen närvarande Regnbåge SÄKRARE HAJ FYRKANT Orm tre fiskar
Övrig	GRODA NUSH REDOC SC2000 SHACAL CS-Chiffer