Pás

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 25. května 2019; kontroly vyžadují 35 úprav .

Pás
Vytvořeno	2001 _
zveřejněno	2007 _
Velikost klíče	256 bit
Velikost bloku	128 bit
Počet kol	osm
Typ	kombinace sítě Feistel a schématu en: Lai-Massey

BelT je státní standard pro symetrické šifrování a kontrolu integrity Běloruské republiky. Celý název standardu je STB 34.101.31-2007 „Informační technologie a bezpečnost. Kryptografické algoritmy pro šifrování a kontrolu integrity. Přijato jako provizorní standard v roce 2007. Zavedena jako konečný standard v roce 2011.

Popis

BelT je bloková šifra s 256bitovým klíčem a 8 kryptotransformačními cykly, pracující se 128bitovými slovy. Kryptografické algoritmy standardu jsou postaveny na základě základních režimů šifrování pro datové bloky. Všechny standardní algoritmy jsou rozděleny do 8 skupin:

šifrovací algoritmy v režimu jednoduchého nahrazení ;
šifrovací algoritmy v režimu blokového řetězení ;
šifrovací algoritmy v gama režimu se zpětnou vazbou ;
šifrovací algoritmy v režimu čítače ;
algoritmus pro generování simulovaného vkládání;
Algoritmy pro současné šifrování a imitaci ochrany dat;
Algoritmy pro současné šifrování a imitaci ochrany klíčů;
hashovací algoritmus ;

První čtyři skupiny jsou pro bezpečné zasílání zpráv. Každá skupina obsahuje šifrovací algoritmus a dešifrovací algoritmus založený na tajném klíči. Strany se sdíleným klíčem si mohou vyměňovat zprávy tak, že je před odesláním zašifrují a po přijetí je dešifrují. V režimech jednoduchého nahrazování a zřetězení bloků jsou šifrovány zprávy, které obsahují alespoň jeden blok, a v režimech gama se zpětnou vazbou a čítačem jsou šifrovány zprávy libovolné délky.

Pátý algoritmus je navržen tak, aby řídil integritu zpráv pomocí imitačních vložek - řídicích slov, která jsou určena pomocí tajného klíče. Strany, které mají společný klíč, mohou organizovat kontrolu integrity během výměny zpráv přidáním falešných vložek k nim při odesílání a kontrolou falešných vložek při příjmu. Kontrola imitovaných vložek navíc umožňuje straně příjemce ověřit, že strana odesílatele zná tajný klíč, tedy ověřit pravost zpráv.

V šesté skupině je původní sdělení dáno dvěma částmi: otevřenou a kritickou. Algoritmy ochrany jsou navrženy tak, aby řídily integritu obou částí a zajistily důvěrnost kritické části. Při nastavení ochrany se vypočítá imitace vložení celé zprávy a její kritická část se zašifruje. Když je ochrana odstraněna, zosobnění je zkontrolováno, a pokud je kontrola úspěšná, kritická část je dešifrována.

U algoritmů sedmé skupiny musí být délka chráněné zprávy známa okamžitě, tyto algoritmy se doporučuje používat k ochraně klíčů. Chráněný klíč je doprovázen veřejnou hlavičkou, která obsahuje veřejné atributy klíče a je také kontrolní hodnotou pro kontrolu integrity. Lze použít pevné trvalé hlavičky, které slouží pouze jako kontrola integrity. Když je nastavena ochrana, klíč je zašifrován spolu s jeho hlavičkou. Po odstranění ochrany se provede inverzní transformace a dešifrovaná hlavička se porovná s řídicí hlavičkou.

Osmý algoritmus je navržen pro výpočet hashových hodnot - kontrolních slov, která jsou určena bez použití klíče. Strany mohou organizovat kontroly integrity zpráv porovnáním svých hodnot hash s platnými hodnotami hash kontroly. Změna zprávy s vysokou pravděpodobností změní odpovídající hodnotu hash, a proto lze hodnoty hash použít místo zpráv samotných, například v systémech elektronického digitálního podpisu.

Blokovat šifrování

Vstup a výstup

Vstupními daty šifrovacích a dešifrovacích algoritmů jsou blok a klíč $X\in \{0,1\}^{128}$ $\theta \in \{0,1\}^{256}.$

Výstupem je blok – výsledek šifrování nebo dešifrování slova na klíči resp $Y\in \{0,1\}^{128}$ $X$ $\theta :Y=F_{\theta }(X)$ $Y=F_{\theta }^{-1}(X).$

Vstupní data pro šifrování se připraví následovně:

Slovo se píše jako $X$ $X=X_{1}\|X_{2}\|X_{3}\|X_{4},X_{i}\in \{0,1\}^{32}.$
Klíč je zapsán ve tvaru a klíče hodin jsou určeny $\theta$ $\theta =\theta _{1}\|\theta _{2}\|\theta _{3}\|\theta _{4}\|\theta _{5}\|\theta _{ 6}\|\theta _{7}\|\theta _{8},\theta _{i}\in \{0,1\}^{32}$ $K_{1}=\theta _{1},K_{2}=\theta _{2},K_{3}=\theta _{3},K_{4}=\theta _{4} ,K_{5}=\theta _{5},K_{6}=\theta _{6},K_{7}=\theta _{7},K_{8}=\theta _{8},K_ {9}=\theta _{1},......,K_{56}=\theta _{8}.$

Notace a pomocné transformace

Transform vloží do řádku slovo , slovo $G_{r}:\{0,1\}^{32}\rightarrow \{0,1\}^{32}$ $u=u_{1}\paralelní u_{1}\paralelní u_{2}\paralelní u_{3}\paralelní u_{4},u_{i}\v \{0,1\}^{8 }$

$G_{r}(u)=RotHi^{r}(H(u_{1})\paralelní H(u_{2})\paralelní H(u_{3})\paralelní H(u_{4} )).$

$RotHi^{r}-$ cyklický levý posun po bitu. $r$

$H(u)-$ operace nahrazení 8bitového vstupního řetězce substitucí z tabulky 1.

Střídání je dáno pevnou tabulkou. Tabulka používá hexadecimální reprezentaci slov $H:\{0,1\}^{8}\rightarrow \{0,1\}^{8}$ $u\in \{0,1\}^{8}.$

$\box plus$ a modulo operace sčítání a odčítání $\boxminus-$ $2^{32}.$

Šifrování

Chcete-li zašifrovat blok na klíči , proveďte následující kroky: $X$ $\theta$

Nainstalujte $a\leftarrow X_{1},b\leftarrow X_{2},c\leftarrow X_{3},d\leftarrow X_{4}.$
Pro = 1,2,…,8 udělejte: $i$

jeden)

b\leftarrow b\oplus G_{5}(a\boxplus K_{7i-6});

c\leftarrow c\oplus G_{21}(d\boxplus K_{7i-5});

a\leftarrow a\boxminus G_{13}(b\boxplus K_{7i-4});

čtyři)

e\leftarrow G_{21}(b\boxplus c\boxplus K_{7i-3})\oplus \langle i\rangle _{32};

b\leftarrow b\boxplus e;

c\leftarrow c\boxminus e;

d\leftarrow d\boxplus G_{13}(c\boxplus K_{7i-2});

osm)

b\leftarrow b\oplus G_{21}(a\boxplus K_{7i-1});

c\leftarrow c\oplus G_{5}(d\boxplus K_{7i});

deset)

a\leftrightarrow b;

jedenáct)

c\leftrightarrow d;

12)

b\leftrightarrow c;

3. Nainstalujte

Y\leftarrow b\|d\|a\|c.

4. Návrat

Y.

Dešifrování

Chcete-li dešifrovat blok na klíči , proveďte následující kroky: $X$ $\theta$

Nainstalujte $a\leftarrow X_{1},b\leftarrow X_{2},c\leftarrow X_{3},d\leftarrow X_{4}.$
Pro 8,7,…,1 běh: $i=$

jeden)

b\leftarrow b\oplus G_{5}(a\boxplus K_{7i});

c\leftarrow c\oplus G_{21}(d\boxplus K_{7i-1});

a\leftarrow a\boxminus G_{13}(b\boxplus K_{7i-2});

čtyři)

e\leftarrow G_{21}(b\boxplus c\boxplus K_{7i-3})\oplus \langle i\rangle _{32};

b\leftarrow b\boxplus e;

c\leftarrow c\boxminus e;

d\leftarrow d\boxplus G_{13}(c\boxplus K_{7i-4});

osm)

b\leftarrow b\oplus G_{21}(a\boxplus K_{7i-5});

c\leftarrow c\oplus G_{5}(d\boxplus K_{7i-6});

deset)

a\leftrightarrow b;

jedenáct)

c\leftrightarrow d;

12)

a\leftrightarrow d;

3. Nainstalujte

Y\leftarrow c\|a\|d\|b.

4. Návrat

Y.

Vývoj imitace vkládání

Vstupní data

Počáteční zpráva libovolné délky, reprezentovaná jako bitová sekvence . Pokud je neprázdné slovo, napište ho ve tvaru: . Pokud je prázdné, pak a . $X\in \{0,1\}^{*}$ $X$ ${\displaystyle X=X_{1}\|X_{2}\|...\|X_{n)),|X_{1}|=|X_{2}|=...=| X_{n-1}|=128,0<|X_{n}|\leq 128$ $X$ $n=1$ $|X_{1}|=0$
Klíčem je bitová sekvence o délce 256. $\theta \in \{0,1\}^{256}$

Pomocné transformace a proměnné

Konverze : které působí na slovo - bitovou sekvenci o délce 32 . kde: ${\displaystyle \phi _{1},\phi _{2))$ ${\{0,1\}}^{128}\rightarrow {\{0,1\}}^{128}$ ${\displaystyle u=u_{1}||u_{2}||u_{3}||u_{4},u_{i}\in \{0,1\}^{32))$

$\phi _{1}(u)=u_{2}||u_{3}||u_{4}||(u_{1}\oplus u_{2}),$

$\phi _{2}(u)=(u_{1}\oplus u_{4})||u_{1}||u_{2}||u_{3}.$

Mapování , které mapuje bitovou sekvenci o délce menší než 128 na slovo o délce 128. Funguje podle pravidla: $\psi$

$\psi (u)=u||1||0^{127-|u|}$ .

Pomocné proměnné jsou bitové sekvence o délce 128. $r,s\in \{0,1\}^{256}$

Algoritmus pro generování vkládání imitace

Vyplňte pomocnou proměnnou nulami: a nastavte výsledek šifrování na daném klíči na : . $s$ $s\leftarrow 0^{128}$ $s$ $\theta \in \{0,1\}^{256}$ $r$ $r\leftarrow F_{\theta }(s)$
Pro každý blok vstupní zprávy proveďte: . $i=1,2,...,n-1$ $s\leftarrow F_{\theta }(s\oplus X_{i})$
Pokud , pak proveďte , jinak . $|X_{n}|=128$ $s\leftarrow s\oplus X_{n}\oplus \phi _{1}(r)$ $s\leftarrow s\oplus \psi (X_{n})\oplus \phi _{2}(r)$
Napište prvních 64 bitů slova : . $T$ $F_{\theta }(s)$ $T\leftarrow L_{64}(F_{\theta }(s)$
Návrat . $T$

Hašovací algoritmus

Hašovací algoritmus se používá k výpočtu hodnoty hash, kterou lze později použít ke kontrole integrity dat.

Vstupní data

Vstupem do algoritmu je zpráva libovolné délky, reprezentovaná jako bitová sekvence . $X\in \{0,1\}^{*}$

Výstupem je slovo . $Y\in \{0,1\}^{256}$

Aby algoritmus fungoval, je počáteční bitová sekvence doplněna nulami, takže její délka je dělitelná 256 a je reprezentována následovně: . Budeme také potřebovat proměnné a . $X=X_{1}||X_{2}||...||X_{d},X_{i}\in \{0,1\}^{256}$ $s\in \{0,1\}^{128}$ $h\in \{0,1\}^{256}$

Pomocné transformace

Nechť je slovo . $u=u_{1}||u_{2}||u_{3}||u_{4},u_{i}\in \{0,1\}^{128}$

Definujeme dvě zobrazení:

$\sigma _{1}:{\{0,1\}}^{512}\rightarrow {\{0,1\}}^{128},$

$\sigma _{2}:{\{0,1\}}^{512}\rightarrow {\{0,1\}}^{256},$

které působí na slovo podle pravidel: $u$

$\sigma _{1}(u)=F_{u_{1}||u_{2}}(u_{3}\oplus u_{4})\oplus u_{3}\oplus u_{4} ,$

$\sigma _{2}(u)=(F_{\theta _{1}}(u_{1})\oplus u_{1})||(F_{\theta _{2}}(u_ {2})\oplus u_{2}),$

kde ,. _ $\theta _{1}=\sigma _{1}(u)||u_{4}$ ${\displaystyle \theta _{2}=(\sigma _{1}(u)\oplus 1^{128})||u_{3))$

Výpočet hodnoty hash

Algoritmus se provádí v několika fázích:

Proměnnou naplníme nulami: . $s$ $s\longleftarrow 0^{128}$
První dva řádky substituční tabulky zapíšeme do proměnné , přičemž se pohybujeme zleva doprava a shora dolů: . $h$ $H$ ${\displaystyle h\longleftarrow B194BAC80A08F53B366D008E584A5DE48504FA9D1BB6C7AC252E72C202FDCE0D_{16))$
Pro každý blok proveďte následující operace: $X_{i},i={\overline {1,d))$
1. $s\leftarrow s\oplus \sigma _{1}(X_{i}\|h)$ ;
2. $h\leftarrow \sigma _{2}(X_{i}||h)$ .
Počítáme : . $Y$ $Y\longleftarrow \sigma _{2}(\langle |X|\rangle _{128}||s||h)$
Vrátíme přijatou hodnotu , což je hash hodnota zdrojového textu . $Y$ $X$

Odkazy

Symetrické kryptosystémy
Streamové šifry	A3 A5 A8 Decim F-FCSR Obilí HC-256 KCipher-2 MICKEY MUGI ŠTIKA Phelix RC4 Králičí TĚSNĚNÍ SNÍH SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Síť Feistel	GOST 28147-89 (Magma) nafukovací ryba Kamélie CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra OBCHOD DES DESX DFC E2 EnRUPT FEAL HPC IDEA KASUMI Khafre Chufu LOKI97 MacGuffin MARS PLETIVO MISTY1 NewDES NDS RC5 RC6 SEMÍNKO Simone Sinople skipjack SM4 Smítko ČAJ XTEA XXTEA Raiden RTEA Trojitý DES Dvě ryby
Síť SP	Saranče 3 způsob ABC ÁRIE AES (Rijndael) Akelarre Anubis BaseKing Bass Omatic Pás KRYPTON Diamant 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer současnost, dárek Duha BEZPEČNĚJŠÍ ŽRALOK NÁMĚSTÍ Had tři ryby
jiný	ŽÁBA NUSH REDOC SC2000 SHACAL CS-Cipher

Hashovací funkce
obecný účel	Adler-32 CRC Fletcherův kontrolní součet FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash hash sum
Kryptografický	Stribog GOST R 34.11-94 Pás BLAKE bmw CubeHash ECHO edonkey2k FSB Fuga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Kůže Snefru Tygr vířivá vana
Funkce generování klíčů	bcrypt PBKDF2 scrypt Argon2 Lyra2
Kontrolní číslo ( srovnání )	Kontrolní součet Verhouffův algoritmus Algoritmus Měsíce Sakra algoritmus čárový kód bankovní účty bankovních karet ISIN SNILS OKPO CÍN OKATO ISBN OGRN a OGRNIP VIN
Hashe	Porovnání kontrolních čísel Autentizační protokoly Porovnání čárových kódů Kryptografie Magnetický odkaz Merkle podpis ed2k URNA