SHACAL

SHACAL

Skapare	Helena Handshu, David Nakkash
Skapad	2000
publiceras	2001
Nyckelstorlek	128-512 bitar
Block storlek	160 bitar / 256 bitar
Antal omgångar	80/64
Sorts	Kryptografisk hashfunktion

SHACAL är en symmetrisk blockkryptografisk algoritm inom kryptografi , utvecklad för deltagande i NESSIE- tävlingen av en grupp författare från Gemplus- företaget , ledd av Helena Handshu och David Nakkash. Det finns två versioner av algoritmen - SHACAL-1 och SHACAL-2, som blev en av de 17 NESSIE- finalisterna .

SHACAL-1

SHACAL-algoritmen skiljer sig markant från många andra algoritmer. Den är baserad på komprimeringsfunktionen för SHA-1- hashalgoritmen , vilket är möjligt på grund av reversibiliteten av den runda funktionen för denna hashalgoritm, förutsatt att dess interna tillstånd är känt. I det här fallet används nyckeln som data som transformeras, och klartexten används som det interna tillståndet för hashfunktionen. Totalt genomförs 80 transformationsronder. [ett]

En egenskap hos algoritmen är dess enkla nyckelschema - en nyckel kortare än 512 bitar är vadderad till full storlek med noll bitar. Nycklar kortare än 128 bitar används inte. Den ursprungliga 512-bitars krypteringsnyckeln är uppdelad i 16 fragment om 32 bitar K0…K15. De återstående fragmenten av den utökade nyckeln K16…K79 beräknas från de första 16 fragmenten enligt formeln:

K_{i}=(K_{i-3}\oplus K_{i-8}\oplus K_{i-14}\oplus K_{i-16})<<1

Denna funktion blev ett hinder för algoritmen att väljas ut som NESSIE- finalist , eftersom det fanns tvivel om dess kryptografiska styrka. [2]

Blockstorleken är lika med storleken på det interna tillståndet och hashen för SHA1-hashfunktionen - 160 bitar. Blocket bearbetas som fem 32-bitars underblock: . Chiffertext är sammanlänkningen av data från variabler [3] $A,B,C,D,E$ $A_{80},B_{80},C_{80},D_{80},E_{80}$

SHACAL-1 används för närvarande inte i stor utsträckning. Den ersattes snabbt av SHACAL-2-algoritmen, som ofta kallas för SHACAL. Det fanns också en teoretisk SHACAL-0, som baserades på SHA-0-hashfunktionen (en tidig, senare reviderad version av SHA-1 ), men den slog inte fast, som själva SHA-0-hashfunktionen. [fyra]

Implementering av SHACAL-1-algoritmen

Presentera det krypterade meddelandet som 5 32-bitars datablock: A, B, C, D, E.
Gör följande 80 gånger:

A_{i+1}=K_{i}+(A_{i}<<<5)+f_{i}(B{i},C{i},D{i})+E_{i }+M_{i}mod2^{32}

B_{i+1}=A_{i}

C_{i+1}=B_{i}<<<30

D_{i+1}=C_{i}

E_{i+1}=D_{i}

var:

$i$ - runda nummer (1-79)
$K_{{i}}$ — utökat nyckelfragment för i:te omgången
$f_{i}$ är funktionen för den i:te omgången (se tabell 1)
<<< - bitvis cirkulär förskjutning till vänster
$Mi}$ — modifierande konstanter (se tabell 2)

bord 1

Omgångar	Fungera
0-19	$f(x,y,z)=(x\&y)\mid (x'\&z)$
20-39	$f(x,y,z)=x\oplus y\oplus z$
40-59	$f(x,y,z)=(x\oplus y)\mid (x\oplus z)\mid (y\oplus z)$
60-79	$f(x,y,z)=x\oplus y\oplus z$

Tabell 2

Omgångar	Konstanta värden
0-19	5A827999
20-39	6ED9EBA1
40-59	8F1BBCDC
60-79	CA62C1D6

SHACAL-2

År 2001 utvecklade skaparna av SHACAL-1-algoritmen, också som en del av NESSIE-tävlingen, SHACAL-2-algoritmen baserad på 64 omgångar av SHA-256- hashfunktionen med ett internt tillstånd på 256 bitar. [fyra]

Den ursprungliga nyckeln på 512 bitar, i analogi med SHACAL-1, är uppdelad i 16 delar om 32 bitar vardera. De återstående 48 delarna beräknas enligt följande:

{\displaystyle K_{i}=O_{1}(K_{i-2}+K_{i-7}+O_{0}(K_{i-15})+K_{i-16))

var och : ${\displaystyle O_{0))$ $O_{1}$

$O_{0}(x)=(x>>>7)\oplus (x>>>18)\oplus (x>>3)$
$O_{1}(x)=(x>>>17)\oplus (x>>>19)\oplus (x>>10)$

Implementering av SHACAL-2-algoritmen

Algoritmen består av 64 omgångar av transformationer:

T=H_{i}+S_{1}(E_{i})+Ch(E_{i},F_{i},G_{i})+M_{i}+K_{i}mod2^ {32}

H_{i+1}=G_{i}

G_{i+1}=F_{i}

F_{i+1}=E_{i}

E_{i+1}=D_{i}+T

D_{i+1}=C_{i}

C_{i+1}=B_{i}

B_{i+1}=A_{i}

A_{i+1}=T+S_{0}(A_{i})+Maj(A_{i},B_{i},C_{i})mod2^{32}

var:

$S_{0}(x)=(x>>>2)\oplus (x>>>13)\oplus (x>>>22)$
$S_{1}(x)=(x>>>6)\oplus (x>>>11)\oplus (x>>>25)$
$Ch(x,y,z)=(x\&y)\oplus (x'\&z)$
$Maj(x,y,z)=(x\&y)\oplus (x\&z)\oplus (y\&z)$
>>> - bitvis cyklisk växling
$T$ - temporär variabel
$Mi}$ - modifiera konstanter för i = 0 - 63 (se tabell 3, konstanterna är ordnade i ordning)

Tabell 3

428a2f98	71374491	b5c0fbcf	e9b5dba5
3956c25b	59f111f1	923f82a4	ab1c5ed5
d807aa98	12835b01	243185be	550c7dc3
72be5d74	80deb1fe	9bdc06a7	c19bf174
e49b69c1	efbe4786	0fc19dc6	240 kcal
2de92c6f	4a7484aa	5cb0a9dc	76f988da
983e5152	a831c66d	b00327c8	bf597fc7
c6e00bf3	d5a79147	06ca6351	14292967
27b70a85	2e1b2138	4d2c6dfc	53380d13
650a7354	766a0abb	81c2c92e	92722c85
a2bfe8a1	a81a664b	c24b8b70	c76c51a3
d192e819	d6990624	f40e3585	106aa070
19a4c116	1e376c08	2748774c	34b0bcb5
391c0cb3	4ed8aa4a	5b9cca4f	682e6ff3
748f82ee	78a5636f	84c87814	8cc70208
90 befffa	a4506ceb	bef9a3f7	c67178f2

Endurance

Först och främst, som nämnts [4] , var fördelen med SHACAL-familjen av algoritmer deras prestanda. En viktig punkt är också enkelheten i beskrivningen och implementeringen av algoritmer.

En av teserna om säkerhet var chifferets arkitektur. Teoretiskt sett bör säkerheten för SHA-1- och SHA-2-algoritmerna också säkerställa stabiliteten hos SHACAL-algoritmerna mot olika typer av attacker. Samtidigt är kraven på hashfunktioner under deras utveckling konceptuellt olika och denna tes är inte särskilt underbyggd. I sitt arbete beskrev Markku-Juhani Saarinen möjliga attacker med hjälp av länkade nycklar på SHACAL-1-algoritmen. [5]

När det gäller hållbarhet noterade NESSIE- tävlingen att det inte fanns några förslag om en attack mot SHACAL. Men när det gäller SHACAL-1 har nyckelschemat kritiserats. 2002 föreslog Jongsung Kim en differentiell attack på 41 omgångar av SHACAL-1 med en 512-bitars nyckel. 2005 introducerade O. Dunkelman en attack med länkade nyckel för alla 80 omgångarna av SHACAL-1. [6] Ett år senare drog experter slutsatsen att i samband med upptäckten av kollisioner i SHA-1 skulle nya attacker mot relaterade nycklar dyka upp, och kryptoanalytiker från Korea föreslog en bumerangattack.

Efter slutet av NESSIE- tävlingen föreslogs en 42-rund attack på SHACAL-2-algoritmen med en 512-bitars nyckel, men full-round-algoritmen har ännu inte knäckts [7] . Därför kan SHACAL-algoritmer för närvarande betraktas som säkra förutsatt att en 512-bitars hash från någon hashfunktion (SHA-512, Whirlpool ) används som nyckel.

Anteckningar

↑ H. Handschuh, D. Naccache SHACAL
↑ Panasenko, 2009 , sid. 449.
↑ ndschuh, D. Naccache SHACAL
↑ 1 2 3 Panasenko, 2009 .
↑ Markku-Juhani Olavi Saarinen (2003-02). "Kryptanalys av blockchiffer baserat på SHA-1 och MD5"
↑ J. Lu, J. Kim, N. Keller, O. Dunkelman (2006). "Differential- och rektangelangrepp på SHACAL-1 med reducerad runda
↑ Lu et al., 2006 , sid. 85–100.

Länkar

H. Handschuh, D. Naccache. SHACAL (2000). (obestämd)
Panasenko S. P. Krypteringsalgoritmer. Särskild uppslagsbok - St Petersburg. : BHV-SPb , 2009. - 576 sid. — ISBN 978-5-9775-0319-8
Panasenko S. Krypteringsalgoritmer. Specialguide - St Petersburg: BHV-Petersburg, 2009. - S. 443-451. — 978-5-9775-0319-8.
J.Lu, J.Kim, N.Keller, O.Dunkelman (2006). Differentiella och rektangelangrepp på SHACAL-1 med reducerad runda .
Jiqiang Lu, Jongsung Kim, Nathan Keller, Orr Dunkelman (2006). Relaterad-Key rektangel attack på 42-runda SHACAL-2 (PDF) . Samos : Springer-Verlag. Arkiverad från originalet (PDF) 2006-09-25 . Hämtad 2012-11-14 . Utfasad parameter används |deadlink=( hjälp ) Arkiverad 25 september 2006 på Wayback Machine
Markku-Juhani Olavi Saarinen (2003-02). "Kryptanalys av blockchiffer baserat på SHA-1 och MD5" (PDF) . FSE '03 . Lund: Springer-Verlag. pp. 36-44. Arkiverad från originalet (PDF) 2006-12-24 . Hämtad 2012-11-28 . Föråldrad parameter använd |deadlink=( hjälp );Kontrollera datumet på |date=( hjälp på engelska ) Arkiverad 24 december 2006 på Wayback Machine

Symmetriska kryptosystem
Streama chiffer	A3 A5 A8 Decim F-FCSR Spannmål HC-256 KCipher-2 MICKEY MUGI GÄDDA Phelix RC4 Kanin TÄTA SNÖ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel nätverk	GOST 28147-89 (Magma) blåsfisk Kamelia CAST-128 CAST-256 CIFERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra HANDLA DES DESX DFC E2 ENRUPT FEAL HPC ANING KASUMI Khafre Khufu LOKI97 MacGuffin MARS MASKA DIMMIG1 Ny DES NDS RC5 RC6 UTSÄDE Simon Sinople skipjack SM4 Fläck TE XTEA XXTEA Raiden RTEA Trippel DES Tvåfisk
SP nätverk	gräshoppa 3 sätt ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Bälte CRYPTON Diamant2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna djävulen närvarande Regnbåge SÄKRARE HAJ FYRKANT Orm tre fiskar
Övrig	GRODA NUSH REDOC SC2000 SHACAL CS-Chiffer