STRUMOK

STRUMOK
Tvůrce	Oleksandr Kuzněcov, Marija Lutsenko, Dmytro Ivanenko, Institut informačních technologií PAT
Vytvořeno	2016
Normy	DSTU 8845:2019
Velikost klíče	256, 512 bitů
Typ	Streamová šifra

„ STRUMOK “ ( ang. STRUMOK ; rusky stream; flow; jet) je streamovací symetrická šifra popsaná v národním standardu Ukrajiny DSTU 8845:2019 „Informační technologie. Kryptografická ochrana informací. Algoritmus pro symetrickou streamingovou transformaci“ [1] . Norma vstoupila v platnost 1. října 2019.

V závislosti na délce tajného klíče má dva provozní režimy: "STRUMOK-256" a "STRUMOK-512".

STRUMOK poskytuje vysokou rychlost generování toku klíčů (více než 10 Gbit/s).

Schéma práce

Obecné schéma práce

Algoritmus STRUMOK je založen na myšlence hry , která spočívá v „vnucování“ sekvence náhodných čísel na prostý text . Generátor pseudonáhodných čísel STRUMOK využívá 256bitový inicializační vektor a 256bitový nebo 512bitový tajný klíč a poskytuje zabezpečení s ohledem na možné použití kvantové kryptografické analýzy . Kryptoalgoritmus je orientován na 64bitové výpočetní systémy, proto je velikost slova definována na 64 bitů . $IV$ $K$

Hlavními konstrukčními součástmi generátoru jsou lineární zpětnovazební posuvný registr a stavový stroj, ve kterém se provádí nelineární transformace. Vstupní data ( klíč a inicializační vektor ) slouží k inicializaci stavové proměnné , která se skládá z osmnácti 64bitových bloků: $K$ $IV$ $S_{i}(i>=0)$

16 buněk posuvného registru s lineární zpětnou vazbou : ; $s_{i}=(s_{15}^{(i)},s_{14}^{(i)},...,s_{0}^{(i)})$
dva registry stavových strojů . $r_{i}=(r_{1}^{(i)},r_{0}^{(i)})$

Výstupem je keystream ( gama ), který je tvořen 64bitovými slovy . $Z_{i}$

Algoritmus

Algoritmus STRUMOK má tři hlavní funkce:

inicializační funkce , která přijímá klíč a inicializační vektor jako vstup a vytváří počáteční hodnotu stavové proměnné ; $Init$ $K$ $IV$ $S_{0}=(s^{(0)},r^{(0)})$
další stavová funkce , která přijímá stavovou proměnnou jako vstup a vytváří další hodnotu stavové proměnné ; $další$ $S_{i}=(s^{(i)},r^{(i)})$ $S_{i+1}=(s^{(i+1)},r^{(i+1)})$
funkce keystream , která bere stavovou proměnnou jako vstup a vytváří keystream (64 bitů) jako výstup. $Strm$ $S_{i}=(s^{(i)},r^{(i)})$ $Z_{i}$

Inicializační funkce

Init

Vstup: 256bitový nebo 512bitový klíč , 256bitový inicializační vektor . $K$ $IV$

Výstup: počáteční hodnota stavové proměnné . $S_{0}=(s^{(0)},r^{(0)})$

16 buněk posuvného registru je vyplněno hodnotami generovanými na základě klíče a inicializačního vektoru. Tak se tvoří . ${\displaystyle S_{-33}=(s^{(-33)},r^{(-33)))$
Provede se 32 iniciačních cyklů bez generování toku klíčů (provedení funkce Next v inicializačním režimu INIT ): . $S_{-1}=Další^{32}(S_{-33},INIT$
Počáteční hodnota stavové proměnné se vypočítá: . $S_{0}=Další(S_{-1})$
Zobrazí se hodnota . $S_{0}=(s^{(0)},r^{(0)})$

Funkce dalšího stavu

další

Vstup: Stavová proměnná a režim činnosti (normální nebo inicializační režim). $S_{i}=(s^{(i)},r^{(i)})$

Výstup: Stavová proměnná . $S_{i+1}=(s^{(i+1)},r^{(i+1)})$

Hodnoty registru stavového stroje jsou aktualizovány . $r_{i+1}$
Hodnota 15 buněk posuvného registru je aktualizována: $s_{j}^{(i+1)}=s_{j+1}^{(i)},j=0,1,...,14.$
Hodnota buňky 16 se aktualizuje: během provozu v normálním režimu a během inicializačního režimu. $s_{15}^{(i+1)}=(s_{0}^{(i)}\bigotimes \alpha )\bigoplus (s_{11}^{(i)}\bigotimes \alpha ^ {-1})\bigoplus s_{13}^{(i)}$ $s_{15}^{(i+1)}=FSM(s_{15}^{(i)},r_{1}^{(i)},r_{2}^{(i)} )\bigoplus (s_{0}^{(i)}\bigotimes \alpha )\bigoplus (s_{11}^{(i)}\bigotimes \alpha ^{-1})\bigoplus s_{13}^{ (i)}$
Zobrazí se hodnota . $S_{i+1}=(s^{(i+1)},r^{(i+1)})$

Funkce Keystream

Strm

Vstup: Stavová proměnná . $S_{i}=(s^{(i)},r^{(i)})$

Výstup: keystream . $Z_{i}$

Hodnota je vypočítána . $Z_{i}=FSM(s_{15}^{(i)},r_{1}^{(i)},r_{2}^{(i)})\bigoplus s_{0}^ {(i)}$
Zobrazí se hodnota . $Z_{i}$

Funkce stavového stroje

FSM

Funkce stavového automatu se používá ve funkcích a . $FSM$ $Strm$ $další$

Vstup: tři 64bitové linky . $x_{1},x_{2},x_{3}$

Výstup: 64bitový řetězec . $X$

Hodnota je vypočítána . ${\displaystyle x=(x_{1}+_{64}x_{2})\bigoplus x_{3))$
Zobrazí se hodnota . $X$

$+_{64}$ označuje operaci sčítání celých čísel modulo 2 64 .

Schéma posuvného registru

Zpětnou vazbu v lineárním zpětnovazebním posuvném registru lze popsat operacemi na prvcích konečného pole .

Zpětná vazba v posuvném registru je postavena na polynomickém poli : $GF(2^{64})$

f(x)=x^{16}+x^{13}+\alpha ^{-1}x^{11}+\alpha ,

kde je kořen polynomu nad polem : $\alpha$ $GF(2^{8})$

g(x)=x^{8}+\beta ^{170}x^{7}+\beta ^{166}x^{6}+\beta ^{2}x^{5}+ \beta ^{224}x^{4}+\beta ^{70}x^{3}+\beta ^{2}

kde je kořen polynomu nad polem : $\beta$ $GF(2)$

p(x)=x^{8}+x^{4}+x^{3}+x^{2}+1

Pole je sestrojeno nad polem polynomem . $GF(2^{8})$ $GF(2)$ $p(x)$

Perioda výstupní sekvence posuvného registru je maximální a rovná se . $2^{1024}-1$

Srovnání se SNOW 2.0

Generátor keystreamu STRUMOK je svou koncepcí podobný SNOW 2.0 . SNOW 2.0 je však navržen pro použití v 32bitových počítačových systémech, zatímco STRUMOK je navržen pro použití ve výkonnějších 64bitových počítačových systémech. V tomto ohledu se v algoritmu Strumok zvyšuje rychlost generování pseudonáhodné sekvence. [2] V algoritmu STRUMOK jsou oproti SNOW2.0 prodlouženy délky tajného klíče a inicializačního vektoru. To vám umožní spolehlivě používat proudovou šifru i v podmínkách, kdy je útočníkovi k dispozici použití kvantové kryptoanalýzy. [3]

Testování zaměřené na určení náhodnosti binárních sekvencí NIST ukazuje, že algoritmus STRUMOK je horší než SNOW 2.0 . [čtyři]

Generátor toku klíčů STRUMOK umožňuje generovat pseudonáhodné sekvence rychlostí více než 10 Gbps (Intel Core i9-7980XE 2,60 GHz a OS Windows® 10 Pro). [5]

Poznámky

↑ DSTU 8845:2019 Informační technologie. Kryptografická ochrana informací. Algoritmus pro symetrickou transformaci streamování.
↑ Olexandr Kuzněcov, Marija Lucenko, Dmytro Ivaněnko. Strumok Stream Cipher: Specifikace a základní vlastnosti // Katedra bezpečnosti informačních a komunikačních systémů, Národní univerzita VN Karazina Charkov, Charkov, Ukrajina.
↑ O.O. KUZNETSOV, I.D. Gorbenko, Yu.I. Gorbenko, A.M. OLEKSIYCHUK. MATEMATICKÁ STRUKTURA PROUDOVÉ ŠIFRY STROMŮ (ukr.) // Charkovská národní univerzita pojmenovaná po V.N. Karazin. — 2018.
↑ Oleksii Nariezhnii, Egor Eremin, Vladislav Frolenko, Kyrylo Chernov, Tetiana Kuzněcovová, Jevhen Demenko. STATISTICKÉ VLASTNOSTI MODERNÍCH STREAMOVÝCH ŠIFER // Národní univerzita VN Karazina Kharkiv. — ISSN 2519-2310 . Archivováno z originálu 14. července 2020.
↑ Ivan Gorbenko, Jurij Gorbenko, Vladyslav Tymčenko, Olena Kachko. TESTOVÁNÍ RYCHLOSTÍ MODERNÍCH STREAMOVÝCH ŠIFER // Charkovská národní univerzita radioelektroniky. - 2018. - ISSN 2519-2310 .

Symetrické kryptosystémy
Streamové šifry	A3 A5 A8 Decim F-FCSR Obilí HC-256 KCipher-2 MICKEY MUGI ŠTIKA Phelix RC4 Králičí TĚSNĚNÍ SNÍH SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Síť Feistel	GOST 28147-89 (Magma) blowfish Kamélie CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra OBCHOD DES DESX DFC E2 EnRUPT FEAL HPC IDEA KASUMI Khafre Chufu LOKI97 MacGuffin MARS PLETIVO MISTY1 NewDES NDS RC5 RC6 SEMÍNKO Simone Sinople skipjack SM4 Smítko ČAJ XTEA XXTEA Raiden RTEA Trojitý DES Dvě ryby
Síť SP	Saranče 3 způsobem ABC ÁRIE AES (Rijndael) Akelarre Anubis BaseKing Bass Omatic Pás KRYPTON Diamant 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer současnost, dárek Duha BEZPEČNĚJŠÍ ŽRALOK NÁMĚSTÍ Had tři ryby
jiný	ŽÁBA NUSH REDOC SC2000 SHACAL CS-Cipher