STRUMOK

STRUMOK
Skapare	Oleksandr Kuznetsov, Mariya Lutsenko, Dmytro Ivanenko, Institutet för informationsteknologi PAT
Skapad	2016
Standarder	DSTU 8845:2019
Nyckelstorlek	256, 512 bitar
Sorts	Stream chiffer

" STRUMOK " ( eng. STRUMOK ; Russian stream; flow; jet) är ett strömmande symmetriskt chiffer som beskrivs i Ukrainas nationella standard DSTU 8845:2019 "Informationsteknologier. Kryptografiskt skydd av information. Algoritm för symmetrisk strömmande transformation” [1] . Standarden trädde i kraft den 1 oktober 2019.

Beroende på längden på den hemliga nyckeln har den två driftlägen: "STRUMOK-256" och "STRUMOK-512".

STRUMOK ger en hög genereringshastighet för nyckelström (mer än 10 Gbit/s).

Arbetsschema

Allmänt arbetsschema

STRUMOK-algoritmen är baserad på idén om spel , som består i att "påtvinga" en sekvens av slumpmässiga nummer på vanlig text . STRUMOK pseudoslumptalsgeneratorn använder en 256-bitars initieringsvektor och en 256-bitars eller 512-bitars hemlig nyckel och ger säkerhet, med hänsyn till möjlig användning av kvantkryptografisk analys . Kryptoalgoritmen är orienterad mot 64-bitars datorsystem, därför definieras ordstorleken till 64 bitar . $IV$ $K$

De huvudsakliga strukturella komponenterna i en generator är ett linjärt återkopplingsskiftregister och en tillståndsmaskin i vilken en icke-linjär transformation utförs. Indata ( nyckel och initialiseringsvektor ) används för att initiera tillståndsvariabeln , som består av arton 64-bitars block: $K$ $IV$ $S_{i}(i>=0)$

16 linjära återkopplingsskiftregisterceller : ; $s_{i}=(s_{15}^{(i)},s_{14}^{(i)},...,s_{0}^{(i)})$
två statliga maskinregister . $r_{i}=(r_{1}^{(i)},r_{0}^{(i)})$

Utdata är en nyckelström ( gamma ) som är bildad av 64-bitars ord . $Z_{i}$

Algoritm

Det finns tre huvudfunktioner i STRUMOK-algoritmen:

en initialiseringsfunktion som tar en nyckel och en initialiseringsvektor som indata och producerar initialvärdet för tillståndsvariabeln ; $Init$ $K$ $IV$ $S_{0}=(s^{(0)},r^{(0)})$
en nästa tillståndsfunktion som tar en tillståndsvariabel som indata och producerar nästa värde på tillståndsvariabeln ; $Nästa$ $S_{i}=(s^{(i)},r^{(i)})$ $S_{i+1}=(s^{(i+1)},r^{(i+1)})$
en nyckelströmsfunktion som tar en tillståndsvariabel som indata och producerar en nyckelström (64 bitar) som utdata. $Strm$ $S_{i}=(s^{(i)},r^{(i)})$ $Z_{i}$

Initieringsfunktion

Init

Ingång: 256 eller 512-bitars nyckel , 256-bitars initialiseringsvektor . $K$ $IV$

Output: initialvärdet för tillståndsvariabeln . $S_{0}=(s^{(0)},r^{(0)})$

Skiftregistrets 16 celler är fyllda med värden som genereras på basis av nyckeln och initialiseringsvektorn. Sålunda bildas . ${\displaystyle S_{-33}=(s^{(-33)},r^{(-33)))$
32 initieringscykler utförs utan att generera en nyckelström (exekvering av Next -funktionen i INIT -initieringsläget ): . $S_{-1}=Nästa^{32}(S_{-33},INIT$
Tillståndsvariabelns initiala värde beräknas: . $S_{0}=Nästa(S_{-1})$
Värdet visas . $S_{0}=(s^{(0)},r^{(0)})$

Nästa tillstånd funktion

Nästa

Ingång: Tillståndsvariabel och driftsätt (normalt eller initialiseringsläge). $S_{i}=(s^{(i)},r^{(i)})$

Utgång: Tillståndsvariabel . $S_{i+1}=(s^{(i+1)},r^{(i+1)})$

Statsmaskinens registervärden uppdateras . $r_{i+1}$
Värdet på 15 skiftregisterceller uppdateras: $s_{j}^{(i+1)}=s_{j+1}^{(i)},j=0,1,...,14.$
Värdet för cell 16 uppdateras: under drift i normalmod och under initialiseringsmod. $s_{15}^{(i+1)}=(s_{0}^{(i)}\bigotimes \alpha )\bigoplus (s_{11}^{(i)}\bigotimes \alpha ^ {-1})\bigoplus s_{13}^{(i)}$ $s_{15}^{(i+1)}=FSM(s_{15}^{(i)},r_{1}^{(i)},r_{2}^{(i)} )\bigoplus (s_{0}^{(i)}\bigotimes \alpha )\bigoplus (s_{11}^{(i)}\bigotimes \alpha ^{-1})\bigoplus s_{13}^{ (i)}$
Värdet visas . $S_{i+1}=(s^{(i+1)},r^{(i+1)})$

Keystream-funktion

Strm

Ingång: Tillståndsvariabel . $S_{i}=(s^{(i)},r^{(i)})$

Utdata: keystream . $Z_{i}$

Värdet beräknas . $Z_{i}=FSM(s_{15}^{(i)},r_{1}^{(i)},r_{2}^{(i)})\bigoplus s_{0}^ {(i)}$
Värdet visas . $Z_{i}$

Ange maskinfunktion

FSM

Funktionen tillståndsmaskin används i funktionerna och . $FSM$ $Strm$ $Nästa$

Ingång: tre 64-bitarslinjer . $x_{1},x_{2},x_{3}$

Utdata: 64-bitars sträng . $x$

Värdet beräknas . ${\displaystyle x=(x_{1}+_{64}x_{2})\bigoplus x_{3))$
Värdet visas . $x$

$+_{64}$ betecknar operationen att addera heltal modulo 2 64 .

Schema för skiftregistret

Återkoppling i ett linjärt återkopplingsskiftregister kan beskrivas genom operationer på finita fältelement .

Återkopplingen i skiftregistret byggs över polynomfältet : $GF(2^{64})$

f(x)=x^{16}+x^{13}+\alpha ^{-1}x^{11}+\alpha ,

var är roten till polynomet över fältet : $\alfa$ $GF(2^{8})$

g(x)=x^{8}+\beta ^{170}x^{7}+\beta ^{166}x^{6}+\beta ^{2}x^{5}+ \beta ^{224}x^{4}+\beta ^{70}x^{3}+\beta ^{2}

var är roten till polynomet över fältet : $\beta$ $GF(2)$

p(x)=x^{8}+x^{4}+x^{3}+x^{2}+1

Fältet är konstruerat över fältet av ett polynom . $GF(2^{8})$ $GF(2)$ $p(x)$

Perioden för skiftregistrets utdatasekvens är maximal och lika med . $2^{1024}-1$

Jämförelse med SNOW 2.0

STRUMOK-nyckelströmsgeneratorn liknar SNOW 2.0 i sitt koncept . Men SNOW 2.0 är designad för användning i 32-bitars datorsystem, medan STRUMOK är designad för användning i mer kraftfulla 64-bitars datorsystem. I detta avseende, i Strumok-algoritmen, ökar hastigheten för att generera en pseudo-slumpmässig sekvens. [2] I STRUMOK-algoritmen, jämfört med SNOW2.0 , ökas längden på den hemliga nyckeln och initialiseringsvektorn. Detta gör att du på ett tillförlitligt sätt kan använda strömchifferet även under förhållanden där användningen av kvantkrypteringsanalys är tillgänglig för en angripare. [3]

Tester som syftar till att bestämma slumpmässigheten hos binära NIST -sekvenser visar att STRUMOK-algoritmen är sämre än SNOW 2.0 . [fyra]

STRUMOK-nyckelströmsgeneratorn låter dig generera pseudo-slumpmässiga sekvenser med en hastighet på mer än 10 Gbps (Intel Core i9-7980XE 2,60 GHz och OS Windows® 10 Pro). [5]

Anteckningar

↑ DSTU 8845:2019 Informationsteknik. Kryptografiskt skydd av information. Algoritm för symmetrisk strömmande transformation.
↑ Olexandr Kuznetsov, Mariya Lutsenko, Dmytro Ivanenko. Strumok Stream Chiffer: Specifikation och grundläggande egenskaper // Institutionen för säkerhet för informations- och kommunikationssystem, VN Karazin Kharkiv National University, Charkiv, Ukraina.
↑ O.O. KUZNETSOV, I.D. Gorbenko, Yu.I. Gorbenko, A.M. OLEKSIYCHUK. MATEMATISKA STRUKTUR HOS STRÖMSKIFTER AV STROMS (ukr.) // Kharkiv National University uppkallat efter V.N. Karazin. — 2018.
↑ Oleksii Nariezhnii, Egor Eremin, Vladislav Frolenko, Kyrylo Chernov, Tetiana Kuznetsova, Yevhen Demenko. STATISTISKA EGENSKAPER FÖR MODERNA STREAMCHIFTER // VN Karazin Kharkiv National University. — ISSN 2519-2310 . Arkiverad från originalet den 14 juli 2020.
↑ Ivan Gorbenko, Yurii Gorbenko, Vladyslav Tymchenko, Olena Kachko. TESTA HASTIGHETEN PÅ MODERNA STREAMCHIFTER // Kharkivs nationella universitet för radioelektronik. - 2018. - ISSN 2519-2310 .

Symmetriska kryptosystem
Streama chiffer	A3 A5 A8 Decim F-FCSR Spannmål HC-256 KCipher-2 MICKEY MUGI GÄDDA Phelix RC4 Kanin TÄTA SNÖ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel nätverk	GOST 28147-89 (Magma) blåsfisk Kamelia CAST-128 CAST-256 CIFERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra HANDLA DES DESX DFC E2 ENRUPT FEAL HPC ANING KASUMI Khafre Khufu LOKI97 MacGuffin MARS MASKA DIMMIG1 Ny DES NDS RC5 RC6 UTSÄDE Simon Sinople skipjack SM4 Fläck TE XTEA XXTEA Raiden RTEA Trippel DES Tvåfisk
SP nätverk	gräshoppa 3 sätt ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Bälte CRYPTON Diamant2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna djävulen närvarande Regnbåge SÄKRARE HAJ FYRKANT Orm tre fiskar
Övrig	GRODA NUSH REDOC SC2000 SHACAL CS-Chiffer