Tre fiskar

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 5 maj 2013; kontroller kräver 22 redigeringar .

tre fiskar
Skapare	Ett team av specialister under ledning av Bruce Schneier
Skapad	2008 _
publiceras	2008 _
Nyckelstorlek	256/512/1024 bitar
Block storlek	256/512/1024 bitar
Antal omgångar	72 (80 med 1024 bitars nyckel)
Sorts	Substitution-permutationsnätverk

Threefish är en symmetrisk blockkryptografisk algoritm inom kryptografi , utvecklad av en grupp specialister ledda av författaren till Blowfish och Twofish , den amerikanske kryptografen Bruce Schneier 2008 för användning i Skein - hashfunktionen och som en universell ersättning för befintliga blockchiffer. Chifferets huvudsakliga designprinciper var: minimal minnesanvändning, motstånd mot attacker som krävs för användning i en hashfunktion, enkel implementering och optimering för 64-bitars processorer .

Algoritmstruktur

Threefish har en mycket enkel struktur och kan användas för att ersätta blockchiffer, eftersom det är ett snabbt och flexibelt chiffer som fungerar i godtyckligt chifferläge. Threefish använder inte S-boxar, det är baserat på en kombination av XOR, add och rotate instruktioner.

Precis som AES implementeras chifferet som ett permutationsnätverk för reversibla operationer, inte ett Feistel-nätverkschiffer .

Algoritmen tillhandahåller användningen av ett tweakvärde, en slags initialiseringsvektor, vilket gör att utdatavärdet kan ändras utan att ändra nyckeln, vilket har en positiv effekt både på implementeringen av nya krypteringslägen och på den kryptografiska styrkan hos algoritm.

Som ett resultat av författarnas åsikt att flera komplexa omgångar ofta är värre än att använda ett stort antal enkla rundor, har algoritmen ett okonventionellt stort antal rundor - 72 eller 80 med en nyckel på 1024 bitar, men enligt skaparna , dess hastighetsegenskaper är ungefär två gånger före AES. Det är värt att notera att på grund av 64-bitars chifferstrukturen sker detta uttalande endast på en 64-bitars arkitektur. Därför visar Threefish, liksom Skein [1] baserat på det, betydligt sämre resultat på 32-bitarsprocessorer än på inbyggd hårdvara.

Kärnan i chifferet är en enkel "MIX"-funktion som omvandlar två 64-bitars osignerade tal, under vilka addition, cyklisk skiftning (ROL/ROR) och modulo 2 addition (XOR) sker.

Definitioner

Threefish [2] är en blocksymmetrisk krypteringsalgoritm med en extra avstämningsparameter (tweak-värde). Storleken på datablocket som algoritmen arbetar med är 256, 512 eller 1024 bitar. Nyckellängden är lika med den valda blockstorleken. Storleken på tweakvärdet för någon av blockstorlekarna är 128 bitar.

Låt oss definiera krypteringsfunktionen , där: $E(K, T, P)$

$K$ — krypteringsnyckel, en sträng med längden 32, 64 eller 128 byte (256, 512 eller 1024 bitar).
$T$ — tweak-värde, en sträng på 16 byte (128 bitar).
$P$ - vanlig text för kryptering, en sträng med en längd som är lika med blockets storlek.

För blockbearbetning representeras data som en array av 64-bitars ord (heltal från till ). Definiera som antalet 64-bitars ord i nyckeln (och i blocket), sedan: $0$ $2^{64} - 1$ $N_w$

Krypteringsnyckel $K \högerpil (k_0, k_1, \dots, k_{N_w-1})$
Tweak värde $T\högerpil (t_0, t_1)$
oformatterad text $P \Högerpil (p_0, p_1, \dots, p_{N_w-1})$

Antalet rundor för Threefish-algoritmen definieras enligt följande: $N_r$

Nyckel/block längd	$N_w$	$N_r$
256 bitar	fyra	72
512 bitar	åtta	72
1024 bitar	16	80

Nyckelschema

Algoritmen använder runda nycklar. Låt oss lägga till två 64-bitars ord till huvudnyckeln och tweakvärdet: $\frac{N_r}{4} + 1$

k_{N_w} = C_{240} \oplus k_0 \oplus k_1 \oplus \dots \oplus k_{N_w-1}

, var

C_{240} = \text{0x1bd11bdaa9fc1a22}

t_2 = t_0 \oplus t_1

Låt oss definiera undernyckeln som . Alla additionsoperationer utförs modulo . $s$ $(k_{s,0}, k_{s,1}, \dots, k_{s,N_w-1})$
$2^{64}$

$k_{s, i} = \begin{fall} k_{(s+i) \bmod (N_w + 1)} & i = 0, \dots, N_w - 4 \\ k_{(s+i) \bmod ( N_w + 1)} + t_{s \bmod 3} & i = N_w - 3 \\ k_{(s+i) \bmod (N_w + 1)} + t_{(s + 1) \bmod 3} & i = N_w - 2 \\ k_{(s+i) \bmod (N_w + 1)} + s & i = N_w - 1 \end{cases}$

Var $s=0,1,...,N_{r}/4$

MIX-funktion

Den icke-linjära blandnings- och permutationsfunktionen tar två argument som input och returnerar : $\text{MIX}_{d,j}$ $(x_0, x_1)$ $(y_0, y_1)$

y_0 = (x_0 + x_1) \mod 2^{64}

y_1 = (x_1 \lll R_{(d \bmod 8), j}) \oplus y_0

Var är den bitvisa vänstra skiftoperatorn, och konstanten bestäms från tabellen: $\lll$ $R_{d,j}$

$N_w$	fyra		åtta				16
$_d \setminus ^j$	0	ett	0	ett	2	3	0	ett	2	3	fyra	5	6	7
0	fjorton	16	46	36	19	37	24	13	åtta	47	åtta	17	22	37
ett	52	57	33	27	fjorton	42	38	19	tio	55	49	arton	23	52
2	23	40	17	49	36	39	33	fyra	51	13	34	41	59	17
3	5	37	44	9	54	56	5	tjugo	48	41	47	28	16	25
fyra	25	33	39	trettio	34	24	41	9	37	31	12	47	44	trettio
5	46	12	13	femtio	tio	17	16	34	56	51	fyra	53	42	41
6	58	22	25	29	39	43	31	44	47	46	19	42	44	25
7	32	32	åtta	35	56	22	9	48	35	52	23	31	37	tjugo

Kryptering

Låt oss beteckna det interna tillståndet för algoritmen för rundan . Initialt inre tillstånd . $V_{d,i}, i = 0,1,\dots,N_{w-1}$ $d = 0,1,\prickar,N_r-1$
$V_{0,i} \Rightarrow (p_0,p_1,\dots,N_w-1)$

Varje omgång består av flera steg. I det första steget av omgången läggs den runda nyckeln till det interna tillståndet enligt följande: $k_{s,i}$

e_{d, i} = (V_{d,i} + k_{d/4,i}) \mod 2^{64}

, om

d \mod 4 = 0

e_{d, i} = V_{d, i}

, om

d \mod 4 \ne 0

I nästa steg av omgången används en icke-linjär funktion : $\text{MIX}_{d,j}$

(f_{d,2j}, f_{d,2j+1}) = \text{MIX}_{d,j} (e_{d,2j}, e_{d,2j+1})

, för

j = 0,1,\dots, \frac{N_w}{2}-1

Följande interna tillstånd definieras som:

V_{d+1,i} = f_{d,p(i)}

, för

i = 0,1,\prickar, N_w-1

64-bitars ordpermutationsfunktionen definieras i tabellen nedan: $pi)$

$_{N_w} \setminus ^i$	0	ett	2	3	fyra	5	6	7	åtta	9	tio	elva	12	13	fjorton	femton
fyra	0	3	2	ett
åtta	2	ett	fyra	7	6	5	0	3
16	0	9	2	13	6	elva	fyra	femton	tio	7	12	3	fjorton	5	åtta	ett

Efter att alla omgångar har slutförts är utdata från algoritmen chiffertexten : $c_{i}$

c_i \Rightarrow (V_{N_r, i} + k_{N_r/4, i}) \mod 2^{64}

, för

i = 0,1,\prickar,N_w-1

Dekryptering

För Threefish-algoritmen är dekrypteringsproceduren det omvända till krypteringsproceduren. Rundtangenterna används i omvänd ordning, och varje runda består av omvända operationer. Istället för en funktion används funktionen , som utför modulosubtraktion och bitvis högerrotation. Stegen i varje dekrypteringsrunda utförs också i omvänd ordning. $\text{MIX}_{d,j}$ $\text{deMIX}_{d,j}$ $2^{64}$

Säkerhet

Enligt författarna har algoritmen en högre säkerhetsnivå än AES . Det finns en attack på 25 av 72 omgångar av Threefish, medan för AES - 6 av 10. Threefish har en säkerhetsfaktor på 2,9, i sin tur AES - endast 1,7 [3]

Threefish-256 chiffer behöver 9 omgångar för att uppnå full spridning, Threefish-512 10 omgångar och Threefish-1024 11 omgångar. Utifrån detta kommer 72 respektive 80 omgångar i genomsnitt ge bättre resultat än befintliga chiffer. [fyra]

Samtidigt har algoritmen en mycket enklare struktur och transformationsfunktion, men utförandet av 72-80 omgångar ger enligt forskarna den nödvändiga stabiliteten. Den tillämpade nyckelstorleken från 256 till 1024 bitar förnekar möjligheten för en brute force attack på modern hårdvara.

Länkar

Se även

Skein är en hashfunktion baserad på Threefish

Anteckningar

↑ Skein överträffar SHA-512 med en faktor två och är en av de fem snabbaste SHA-3 hashfunktionskandidaterna på 64-bitars arkitektur
↑ Skein and Threefish officiella specifikation
↑ Information om chiffer i artikeln "The Skein Hash Function" . Hämtad 4 augusti 2016. Arkiverad från originalet 16 augusti 2016. (obestämd)
↑ [ The Skein Hash Function Family (engelska) (länk ej tillgänglig) . Tillträdesdatum: 15 december 2008. Arkiverad från originalet 15 januari 2009. (obestämd) Skein Hash Function Family

Symmetriska kryptosystem
Streama chiffer	A3 A5 A8 Decim F-FCSR Spannmål HC-256 KCipher-2 MICKEY MUGI GÄDDA Phelix RC4 Kanin TÄTA SNÖ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel nätverk	GOST 28147-89 (Magma) blåsfisk Kamelia CAST-128 CAST-256 CIFERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra HANDLA DES DESX DFC E2 ENRUPT FEAL HPC ANING KASUMI Khafre Khufu LOKI97 MacGuffin MARS MASKA DIMMIG1 Ny DES NDS RC5 RC6 UTSÄDE Simon Sinople skipjack SM4 Fläck TE XTEA XXTEA Raiden RTEA Trippel DES Tvåfisk
SP nätverk	gräshoppa 3 sätt ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Bälte CRYPTON Diamant2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna djävulen närvarande Regnbåge SÄKRARE HAJ FYRKANT Orm tre fiskar
Övrig	GRODA NUSH REDOC SC2000 SHACAL CS-Chiffer