Současnost (šifra)

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 16. března 2021; kontroly vyžadují 3 úpravy .

současnost, dárek
zveřejněno	CHES, 2007-08-23;
Velikost klíče	80 bitů (současnost-80), 128 bitů (současnost-128)
Velikost bloku	64 bit
Počet kol	31
Typ	Síť SP

Přítomna je bloková šifra s velikostí bloku 64 bitů, délkou klíče 80 nebo 128 bitů a počtem kol 32.

Hlavním účelem této šifry je použití ve vysoce specializovaných zařízeních, jako jsou RFID tagy nebo senzorové sítě.

Je to jeden z nejkompaktnějších kryptografických algoritmů: existuje odhad, že hardwarová implementace PRESENT vyžaduje přibližně 2,5krát méně logických prvků než AES nebo CLEFIA [1] [2] .

Tato šifra byla prezentována na konferenci CHES 2007. Autoři: Bogdanov, Knudsen, Leander, Paar, Poschmann, Robsho, Soa, Vikelsoa. Autoři pracují v Orange Labs , na Ruhr University Bochum a na Technické univerzitě v Dánsku .

Schéma šifrování

Hlavním kritériem při vývoji šifry byla snadnost implementace při poskytování průměrných bezpečnostních ukazatelů. Důležitým bodem byla také možnost efektivní hardwarové implementace.

Jedná se o síť SP s 31 koly šifrování. Každé kolo se skládá z operace XOR s 64bitovým kruhovým klíčem určeným funkcí aktualizace klíče. $K_{i}$

Dále se provede transformace rozptylu - blok prochází 16 stejnými 4bitovými S-boxy . Blok je poté podroben transformaci míchání (bit swapping) [3] .

S-vrstva

Šifra používá 16 identických 4bitových S-boxů:

X	0	jeden	2	3	čtyři	5	6	7	osm	9	A	B	C	D	E	F
S[x]	C	5	6	B	9	0	A	D	3	E	F	osm	čtyři	7	jeden	2

S-box je navržen tak, aby zvyšoval odolnost vůči lineární a diferenciální kryptoanalýze . Zejména:

$P(\forall x\in [0,F]:S(x)+S(x+\Delta _{i})=\Delta _{o})<=4$ , kde se všechny možné vstupní a výstupní diferenciály nerovnají 0. $\Delta _{i},\Delta _{o}$

$P(\forall x\in [0,F]:S(x)+S(x+\Delta _{i})=\Delta _{o})=0$ , kde . $wt(\Delta _{i})=wt(\Delta _{o})=1$

P-vrstva

Blok, který zamíchá bity, je dán následující maticí:

i	0	jeden	2	3	čtyři	5	6	7	osm	9	deset	jedenáct	12	13	čtrnáct	patnáct
P(i)	0	16	32	48	jeden	17	33	49	2	osmnáct	34	padesáti	3	19	35	51

i	16	17	osmnáct	19	dvacet	21	22	23	24	25	26	27	28	29	třicet	31
P(i)	čtyři	dvacet	36	52	5	21	37	53	6	22	38	54	7	23	39	55

i	32	33	34	35	36	37	38	39	40	41	42	43	44	45	46	47
P(i)	osm	24	40	56	9	25	41	57	deset	26	42	58	jedenáct	27	43	59

i	48	49	padesáti	51	52	53	54	55	56	57	58	59	60	61	62	63
P(i)	12	28	44	60	13	29	45	61	čtrnáct	třicet	46	62	patnáct	31	47	63

klíčový rozvrh

Levých 64 bitů registru obsahujících celý klíč se používá jako kulatý klíč. Po obdržení kulatého klíče se registr aktualizuje podle následujícího algoritmu: $K_{i}$ $K$ $K$

$[k_{79}k_{78}...k_{1}k_{0}]=[k_{18}k_{17}...k_{20}k_{19}]$
$[k_{79}k_{78}k_{77}k_{76}]=S[k_{79}k_{78}k_{77}k_{76}]$
$[k_{19}k_{18}k_{17}k_{16}k_{15}]=[k_{19}k_{18}k_{17}k_{16}k_{15}]\oplus$ kolo_počítadlo

Zabezpečení kryptoměn

Diferenciální kryptoanalýza

Tato šifra má tu vlastnost, že jakákoliv 5-kolová diferenciální charakteristika ovlivňuje minimálně 10 S-boxů. Tak například na 25 kol šifry půjde minimálně o 50 S-boxů a pravděpodobnost charakteristiky nepřesáhne . Útok na 16kolovou verzi šifry vyžaduje šifrové texty, přístupy do paměti, 6bitové čítače a úložné buňky hashovací tabulky . Pravděpodobnost nalezení klíče $2^{-100}$ $2^{64}$ $2^{64}$ $2^{32}$ $2^{24}$ $P\cca 0,999$

Lineární kryptoanalýza

Maximální sklon přibližné přímky na 4 kola nepřesahuje . Takže pro 28 kol bude maximální sklon . Vzhledem k tomu, že k prolomení kola 31 je potřeba aproximace ke kolu 28, potřebujeme známé dvojice text-šifrovaný text, které jsou větší než velikost možného testu šifrování. ${\displaystyle {\frac {1}{2^{7))))$ $2^{6}*{({\frac {1}{2^{7}}})^{7}}=2^{-43}$ $2^{84}$

Jiné metody

Algebraický útok pomocí diferenciálních charakteristik. Hlavní myšlenkou je reprezentovat šifru jako systém rovnic nízkého řádu. Dále se pro několik párů text-šifrovaný text kombinují odpovídající systémy rovnic. Pokud jako tyto dvojice vybereme dvojice, které odpovídají nějaké vlastnosti s pravděpodobností p, pak bude systém s touto pravděpodobností p správný a řešení lze najít pomocí dvojic. Očekává se, že řešení takového systému je jednodušší než původní, odpovídá jedinému páru text-šifrovaný text. Pro Present-80 s 16 koly vám tento útok umožňuje naučit se 4 bity klíče během několika sekund. $\delta$ ${\frac {1}{p}}$ $\approx 6*2^{12}$
Metoda statistické saturace. Tento útok využívá nedostatky bloku pro míchání bitů. Rozbití Present-80 s 24 koly vyžaduje výpočet dvojice text-ciphertext . $\approx 2^{60}$ $\approx 2^{20}$

Srovnání s jinými šiframi

Níže uvedená tabulka porovnává šifru Present-80 [4] s ostatními blokovými a proudovými šiframi [5] :

název	Velikost klíče	Velikost bloku	Šířka pásma (kbb)	Oblast (v GE )
Současnost-80	80	64	11.7	1075
AES-128	128	128	12.4	3400
kamélie	128	128	640	11350
DES	56	64	44.4	2309
DESXL	184	64	44.4	2168
Trivium	80	jeden	100	2599
Obilí	80	jeden	100	1294

Aplikace

V roce 2012 začlenily organizace ISO a IEC algoritmy PRESENT a CLEFIA do mezinárodního standardu pro odlehčené šifrování ISO/IEC 29192-2:2012 [1] [6] [7] .

Kompaktní hašovací funkce H-PRESENT-128 [8] [9] byla vytvořena na základě PRESENT .

Poznámky

↑ 1 2 Katholieke Universiteit Leuven. Ultralehká metoda šifrování se stává mezinárodním standardem (nedostupný odkaz) . Získáno 28. února 2012. Archivováno z originálu 6. dubna 2013. (neurčitý)
↑ Masanobu Katagi, Shiho Moriai, Lehká kryptografie pro Internet věcí Archivováno 23. června 2018 na Wayback Machine , 2011
↑ Panasenko, Smagin, Lehké šifrovací algoritmy // 2011
↑ Axel York Poschmann. Lehká kryptografie: Kryptografické inženýrství pro všudypřítomný svět . — 2009. Archivováno 8. března 2021 na Wayback Machine
↑ SOUČASNOST: Ultralehká bloková šifra, tabulka 2
↑ ISO. ISO/IEC 29192-2:2012 (odkaz není k dispozici) . Datum přístupu: 28. února 2012. Archivováno z originálu 5. dubna 2013. (neurčitý)
↑ Šifrovací algoritmus navržený jako „lehčí“ alternativa k AES se stal standardem ISO Archivováno 27. dubna 2018 na Wayback Machine // Osp.ru, 02-2012
↑ LW-KRYPTOGRAFIE: ŠIFRY PRO RFID SYSTÉMY Archivováno 28. července 2013. , S. S. Agaf'in // Bezpečnost informačních technologií č. 2011-4
↑ Pozorování k H-PRESENT-128 Archivováno 17. května 2017 na Wayback Machine , Niels Ferguson (Microsoft)

Odkazy

SOUČASNOST: Ultralehká bloková šifra
Algebraické techniky v diferenciální kryptoanalýze
Diferenciální kryptoanalýza redukovaného kola PRESENT (nedostupný odkaz)
Weak Keys of Reduced-Round PRESENT pro lineární kryptoanalýzu, Kenji Ohkuma // Poznámky z přednášky v počítačové vědě, svazek 5867, 2009, str. 249-265 doi:10.1007/978-3-642-05445-7_16
Statistický saturační útok proti přítomné blokové šifre (nedostupný odkaz)

Sergey Panasenko, Sergey Smagin, Lehké šifrovací algoritmy // PC World, č. 07, 2011

Symetrické kryptosystémy
Streamové šifry	A3 A5 A8 Decim F-FCSR Obilí HC-256 KCipher-2 MICKEY MUGI ŠTIKA Phelix RC4 Králičí TĚSNĚNÍ SNÍH SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Síť Feistel	GOST 28147-89 (Magma) nafukovací ryba Kamélie CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra OBCHOD DES DESX DFC E2 EnRUPT FEAL HPC IDEA KASUMI Khafre Chufu LOKI97 MacGuffin MARS PLETIVO MISTY1 NewDES NDS RC5 RC6 SEMÍNKO Simone Sinople skipjack SM4 Smítko ČAJ XTEA XXTEA Raiden RTEA Trojitý DES Dvě ryby
Síť SP	Saranče 3 způsob ABC ÁRIE AES (Rijndael) Akelarre Anubis BaseKing Bass Omatic Pás KRYPTON Diamant 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer současnost, dárek Duha BEZPEČNĚJŠÍ ŽRALOK NÁMĚSTÍ Had tři ryby
jiný	ŽÁBA NUSH REDOC SC2000 SHACAL CS-Cipher