Nová pečeť dat

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 19. prosince 2018; kontroly vyžadují 5 úprav .

Nová pečeť dat (NDS)
Tvůrce	[IBM]
Vytvořeno	1975
Velikost klíče	2048 bit
Velikost bloku	128 bit
Počet kol	16
Typ	Síť Feistel

New Data Seal (NDS) je bloková šifra založená na Luciferově algoritmu , který se později stal standardem DES . Šifru vyvinula IBM v roce 1975. Pro šifrování NDS rozděluje vstupní (nešifrovaná) data do bloků po 128 bitech a používá velmi dlouhý klíč o délce 2048 bitů. Struktura šifry je přesně stejná jako u DES : síť Feistel se 16 koly .

Jak to funguje

Šifra NDS je docela jednoduchá, částečně proto, že v jejím jádru je v každém kole Feistelovy sítě použit stejný klíč.

Klíčem je mapování: to znamená, že rozměr prostoru takových klíčů je více než dostatečný, aby se zabránilo výčtu klíčů. $k:\{0,1\}^{8}\rightarrow \{0,1\}^{8},$ $(2^{8})^{2^{8}}=2^{2048},$
Systém používá 2 předem známé (ne dynamické) S-boxy : plán klíčů se skládá z jednoho klíče Blok otevřeného textu je rozdělen na 2 dílčí bloky po 64 bitech. Aby bylo možné počítat $S_{0},S_{1},\{0,1\}^{4}\rightarrow \{0,1\}^{4},$ $k.$ $m_i$ $f_{k}(m_{i}):$
1. $m_i$ je rozdělena do osmi 8bitových částí. Pro označte bajt tvořený prvním bitem každého bajtu v $m_{i}^{*}$ $m_i$
2. každá část je rozdělena do dvou
4bitových kousků $m_i$
doleva okusování platí pro pravou - $S_{0},$ $S_{1}$
je-li -th bit 1, budou kousky -té části po konverzi prohozeny $j$ $k(m_{i}^{*})$ $j$ ${\displaystyle S_{0}S_{1))$
na 64bitový výsledek je aplikována známá permutace (po zkombinování všech částí) . Umožňuje vám chránit šifru před prolomením a analýzou jako systém jednodušších nezávislých subšifer.

Hackerský algoritmus

Použití stejného klíče v každém kole je slabou stránkou této šifry a používá se v odpovídajícím útoku v otevřeném textu . S jeho pomocí můžete zcela obnovit šifrovací klíč: označme transformaci odpovídající jednomu kolu NDS, to znamená, že Další bude označovat všech 16 kol. Všimněte si toho a dojíždějte: Podle Kerckhoffsova principu víme o šifrovacím algoritmu vše, kromě klíče , a pokud budeme znát každý možný klíč, bude považován za poškozený. ${\displaystyle T_{k))$ $T_{k}(m_{i-1},m_{i})=(m_{i},m_{i-1}\oplus f_{k}(m_{i})).$ $F=T^{16}$ $F$ $T$ $FT(m)=T^{16}T(m)=TT^{16}(m)=TF(m).$ $k(q),\;q\in \{0,1\}^{8}.$ $k(q)$ $q,$

Postup útoku je následující:

Přizpůsobte zprávu tak $m=(m_{0},m_{1}),$ $m_{1}^{*}=q.$
Hacker obdrží zašifrovanou zprávu odpovídající prostému textu $(m_{16},m_{17})=F(m),$ $m$
Nechť je jeden z možných 8bitových klíčů (celkové kombinace). A ať je výsledek po práci z 1 kola s klíčem . ${\tilde {k))$ $2^{8}$ ${\tilde {T}}=T_{\tilde {k}}(m)$ ${\tilde {k))$
Pokud tedy a tedy levá polovina je konzistentní s pravou polovinou ${\tilde {k}}=k(q),$ ${\tilde {T}}=T(m)$ $F({\tilde {T)))=FT(m)=TF(m)=T(m_{16},m_{17})=(m_{17},?).$ $F({\tilde {T)))$ $F(m)=(m_{16},m_{17}).$
Cracker obdrží zašifrovanou zprávu odpovídající předem vybranému textu . Pokud se pravá polovina shoduje s levou polovinou , lze ji považovat za platnou hodnotu pro . V nejhorším případě bude nutné pro nalezení požadované hodnoty roztřídit kombinace . $F({\tilde {T)))$ ${\tilde {T}).$ $F(m)$ $F({\tilde {T)))$ ${\tilde {k))$ $k(q).$ $2^{8}=256$ ${\tilde {k))$
Postup opakujeme pro každý , přičemž klíčovou hodnotu získáme pomocí předem vybraných otevřených textů. $q\in \{0,1\}^{8},$ $k$ $2^{8}(2^{8}+1)=65792$

Útoky na šifru

V roce 1977 Edna Grossman a Bryant Tuckerman poprvé předvedli útok na NDS pomocí smykového útoku [1] [2] . Tato metoda používá maximálně 4096 shodných holých textů . Ve svém nejlepším testu byli schopni obnovit klíč pouze s 556 shodnými otevřenými texty.

Poznámky

↑ EK Grossman, Thomas J. Watson Výzkumná divize IBM Research Center, B. Tuckerman. Analýza Feistelovy šifry oslabené tím, že nemá žádný rotační klíč . - IBM Thomas J. Watson Research Division, 1977. - 33 s.
↑ Henry Baker, Fred Piper. Šifrovací systémy: Ochrana komunikací. - John Wiley & Sons , 1982. - S. 263-267. - ISBN 0-471-89192-4 .

Symetrické kryptosystémy
Streamové šifry	A3 A5 A8 Decim F-FCSR Obilí HC-256 KCipher-2 MICKEY MUGI ŠTIKA Phelix RC4 Králičí TĚSNĚNÍ SNÍH SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Síť Feistel	GOST 28147-89 (Magma) nafukovací ryba Kamélie CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra OBCHOD DES DESX DFC E2 EnRUPT FEAL HPC IDEA KASUMI Khafre Chufu LOKI97 MacGuffin MARS PLETIVO MISTY1 NewDES NDS RC5 RC6 SEMÍNKO Simone Sinople skipjack SM4 Smítko ČAJ XTEA XXTEA Raiden RTEA Trojitý DES Dvě ryby
Síť SP	Saranče 3 způsobem ABC ÁRIE AES (Rijndael) Akelarre Anubis BaseKing Bass Omatic Pás KRYPTON Diamant 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer současnost, dárek Duha BEZPEČNĚJŠÍ ŽRALOK NÁMĚSTÍ Had tři ryby
jiný	ŽÁBA NUSH REDOC SC2000 SHACAL CS-Cipher