XXTEA

XXTEA
Skapare	David Wheeler och Roger Needham
Skapad	1998 _
publiceras	1998 _
Nyckelstorlek	128 bitar
Block storlek	$n*32$ bitar, där är antalet ord, inte mindre än 2 $n$
Antal omgångar	$6*n+52$ var - antalet ord $n$
Sorts	Feistel nätverk

XXTEA är en kryptografisk algoritm som implementerar blocksymmetrisk kryptering och är ett Feistel-nätverk . Det är en förlängning av Block TEA-algoritmen. Designad och publicerad av Wheeler och Roger 1998 Gjord på enkla och snabba operationer: XOR , substitution, addition. [1] [2]

Historik

Vid Fast Software Encryption Symposium i december 1994 presenterade David Wheeler och Roger Needham, professorer vid datorlaboratoriet vid University of Cambridge , den nya kryptografiska TEA -algoritmen . Denna algoritm designades som ett alternativ till DES , som vid den tiden redan ansågs vara föråldrad. [3] [4]

Senare 1996, under den personliga korrespondensen mellan David Wheeler och David Wagner, avslöjades en sårbarhet för den kopplade nyckelattacken , som officiellt presenterades 1997 vid den första internationella konferensen för ICIS av en grupp forskare bestående av Bruce Schneier , John Kelsey och David Wagner. [5] [6] Denna attack gav grunden för förbättringar av TEA- algoritmen , och i oktober 1996 publicerade Wheeler och Needham en intern labbrapport som citerade två nya algoritmer: XTEA och Block TEA. [7]

Den 10 oktober 1998 publicerade nyhetsgruppen sci.crypt.research en artikel av Markku-Juhani Saarinen där en Block TEA-sårbarhet hittades vid dekrypteringsstadiet [4] . Samma månad publicerade David Wheeler och Roger Needham en intern rapport från labbet som förbättrade Block TEA:s XXTEA-algoritm. [åtta]

Funktioner

XXTEA, liksom andra chiffer i TEA-familjen, har ett antal utmärkande egenskaper jämfört med liknande chiffer:

Hög arbetshastighet
Liten minnesförbrukning
Enkel mjukvaruimplementering
Relativt hög tillförlitlighet. [9] [10] [11] [4]

Beskrivning av algoritmen

Källtexten är uppdelad i ord om 32 bitar vardera, ett block bildas av de mottagna orden. Nyckeln är också uppdelad i 4 delar, bestående av ord på 32 bitar vardera, och en uppsättning nycklar bildas. Under en omgång av algoritmen krypteras ett ord från blocket. Efter att alla ord har krypterats slutar cykeln och en ny börjar. Antalet cykler beror på antalet ord och är lika med , där är antalet ord. Kryptering av ett ord är som följer: $6+52/n$ $n$

Vänster granne bitförskjuts åt vänster med två, och höger granne bitförskjuts åt höger med fem. De erhållna värdena är bitvis modulo 2 .
Vänster granne bitförskjuts till höger med tre, och höger granne bitförskjuts till vänster med 4. De erhållna värdena adderas bitvis modulo 2.
De resulterande talen läggs till modulo 2 32 .
Konstanten δ, härledd från det gyllene snittet δ = ( - 1) * 2 31 = 2654435769 = 9E3779B9 h [3] , multipliceras med cykelnumret (detta gjordes för att förhindra enkla attacker baserade på rund symmetri). ${\sqrt {5}}$
Antalet erhållet i föregående stycke adderas bit för bit modulo 2 med höger granne.
Siffran som erhålls i stycke 4 skiftas bitvis till höger med 2, adderas bitvis modulo två med det runda talet, och återstoden av divisionen med 4 hittas. Med hjälp av det resulterande talet väljs en nyckel från uppsättningen av nycklar.
Nyckeln som valts i föregående omgång läggs till bit för bit modulo 2 med vänster granne.
Siffrorna erhållna i föregående och 4 poäng läggs till modulo 2 32 .
Siffrorna som erhållits i föregående och 3 stycken läggs till bit för bit modulo 2, denna summa läggs till det krypterade ordet modulo 2 32 .

Kryptanalys

För tillfället finns det en adaptiv-klartextbaserad attack publicerad av Elias Jaarrkov 2010. Det finns två metoder som använder sig av att minska antalet loopar genom att öka antalet ord.

Första tillvägagångssättet

Anta att vi har en öppen text. Låt oss ta 5 vissa ord från det, som börjar med , som vi krypterar med . Låt oss lägga till ett nummer till , så får vi en ny klartext. Låt oss nu utföra den första krypteringscykeln för dessa texter. Om skillnaden efter kryptering bara kvarstår i detta ord, fortsätter vi kryptering. Om skillnader med andra ord börjar dyka upp, så börjar vi sökningen igen antingen genom att ändra den ursprungliga eller försöka hitta en annan skillnad. Att lagra skillnaden i endast ett ord är möjligt eftersom krypteringsfunktionen inte är bijektiv för varje granne. Elias Jaarrkov genomförde en serie experiment och fann att sannolikheten att gå igenom skillnaden på 5 hela cykler gav sannolikheten mellan och för de flesta nycklar, det vill säga om ett par texter gick igenom 5 av 6 hela cykler, så kan det anses vara korrekt, eftersom om du sätter skillnaden i slutet av blocket kommer det att finnas skillnader i de flesta ord. Denna attack genomfördes och nyckeln för algoritmen återställdes med antalet cykler reducerat till tre. $r$ $r+1$ $r+2$ $\Delta =13$ $2$ $-109$ $2$ $-110$

Den andra metoden

Det andra tillvägagångssättet skiljer sig från det första genom att efter den första omgången av kryptering av ordet, måste skillnaden gå in i det från själva ordet, medan skillnaden kan ändras, och efter nästa omgång av kryptering kommer skillnaden att återgå till ord och bli lika med den ursprungliga, men byt tecken. Efter att ha utvärderat denna metod fann Elias Jaarkov att 2 59 texter räcker för att lyckas hitta rätt par, och skillnaden borde ligga i intervallet , där , och ökad d inte förbättrade resultaten. En framgångsrik attack gjordes sedan på XXTEA med antalet cykler reducerat till 4, och det korrekta paret erhölls med 235 par texter, medan den tidigare uppskattningen ger behovet av 234,7 par texter. $r+1$ $r+2$ $r+2$ $[-d;d]$ $d=32$

Nyckelåterställning

Att känna till det korrekta paret av texter räcker det att köra algoritmen i omvänd ordning, eftersom vi nu vet allt utom nyckeln. [2] [12]

Litteratur

David J. Wheeler, Roger M. Needham. Rättelse till XTEA . - 1998. - Oktober.
E. Yarrkov. Kryptoanalys av XXTEA (engelska) . - 2010. - 4 maj.
Saarinen M.-J. Kryptanalys av Block Tea . - 1998. - 20 oktober.
David J. Wheeler, Roger M. Needham. TEA, en liten krypteringsalgoritm . - 1994. - December.
David J. Wheeler, Roger M. Needham. TEA- förlängningar . - 1996. - Oktober.
J. Kelsey, B. Schneier och D. Wagner. Relaterad nyckelkryptanalys av 3-WAY, Biham-DES,CAST, DES-X, NewDES, RC2 och TEA . - 1997. - November.
Mao Cenwei. Jämförelse av några små chiffer som är tillämpliga på RFID . - 2008. - Juni.
I. Sima, D. Tarmurean och V. Greu. XXTEA, en alternativ ersättning av KASUMI-chifferalgoritm i A5/3 GSM och f8, f9 UMTS datasäkerhetsfunktioner . - 2012. - Juni.
Första internationella konferensen, ICIS'97, Peking, Kina, 11-14 november 1997, Proceedings / Redaktörer: Yongfei Han, Tatsuaki Okamoto, Sihan Quing. - 1. - Springer-Verlag Berlin Heidelberg, 1997. - (Lecture Notes in Computer Science). - ISBN 978-3-540-63696-0 .

Symmetriska kryptosystem
Streama chiffer	A3 A5 A8 Decim F-FCSR Spannmål HC-256 KCipher-2 MICKEY MUGI GÄDDA Phelix RC4 Kanin TÄTA SNÖ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel nätverk	GOST 28147-89 (Magma) blåsfisk Kamelia CAST-128 CAST-256 CIFERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra HANDLA DES DESX DFC E2 ENRUPT FEAL HPC ANING KASUMI Khafre Khufu LOKI97 MacGuffin MARS MASKA DIMMIG1 Ny DES NDS RC5 RC6 UTSÄDE Simon Sinople skipjack SM4 Fläck TE XTEA XXTEA Raiden RTEA Trippel DES Tvåfisk
SP nätverk	gräshoppa 3 sätt ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Bälte CRYPTON Diamant2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna djävulen närvarande Regnbåge SÄKRARE HAJ FYRKANT Orm tre fiskar
Övrig	GRODA NUSH REDOC SC2000 SHACAL CS-Chiffer