PROBUDIT

WAKE ( anglicky Word A uto Key Encryption , šifrování slov na automatickém klíči ) je proudový šifrovací algoritmus na automatickém klíči vyvinutý Davidem Wheelerem v roce 1993. Původně byl navržen jako středně rychlý šifrovací systém (rychlost proudových šifer se měří v cyklech na bajt šifrovaného prostého textu ) bloky (minimální množství informací, které může algoritmus zpracovat; v tomto případě je blok 32 bitů ), s vysokou bezpečností. Podle autora jde o jednoduchý rychlý šifrovací algoritmus vhodný pro zpracování velkého množství dat, ale i krátkých zpráv, kde se mění pouze tajný klíč . Vhodné pro použití hashů na tajných klíčích používaných při ověřování . Příkladem možného praktického využití tohoto algoritmu je šifrování textového datového toku v SMS . Vzhledem k velké velikosti bloku jej nelze použít v komunikaci v reálném čase [1] [2] [3] [4] [5] .

Vlastnosti

Algoritmus pracuje v režimu CFB - předchozí slovo zašifrované sekvence slouží jako základ pro generování dalšího. Existují však úpravy algoritmu související se změnou procesu generování klíčů a umožňujícími pracovat v režimech OFB a ROFB (Reverse OFB) [6] . Šifra gama používá 32bitová slova a délka startovacího klíče je 128 bitů [1] . Algoritmus také používá náhradní S-box , který se skládá z 256 32bitových slov. V práci jsou použity čtyři proměnné , pro lepší výkon by měly být použity registry jako takové . Práce se opírá o opětovné použití tabulek v mezipaměti a přítomnost velkého stavového prostoru . To znamená, že datová mezipaměť by se měla bez problémů vejít do tabulky 256 slov [2] .

Algoritmus je dostatečně rychlý – na 32bitových procesorech architektury VLIW je odhadovaný výkon 6,38 cyklů na bajt, což převyšuje výkon algoritmu SEAL , ale je horší než RC4 (3,5 a 10,6 cyklů na bajt) [3 ] .

Šifra se hodí ke kryptoanalýze, konkrétně k útokům na vybraný otevřený text a vybraný šifrový text [7] .

Struktura algoritmu

Algoritmus je založen na kaskádovém použití směšovací funkce ( je bitové znaménko konjunkce , [7])logickýje, bitový posunXOR operacebitováto je Navíc slova v -bloku jsou složena tak, že množina vysokých bajtů těchto slov je permutací od 0 do 255 (první bajty každého slova jsou jedinečné), zatímco zbývající 3 bajty jsou vyplněny náhodně [ 8] . Směšovací funkce je reverzibilní z takových úvah, že znalost jednoho ze slov na vstupu a slova na výstupu bude stačit k obnovení druhé neznámé na vstupu [9] . ${\displaystyle M(x,y,S)=(x+y)>>8\oplus S_{(x+y)\land 255))$ $\přistát$ $\oplus$ $>>$ $S$ $X$ $y$ $S$ $M(x,y,S)$

WAKE se skládá ze čtyř stupňů funkce se zpětnou vazbou pro každý a ještě jeden pro celou skupinu stupňů. Toto množství je zvoleno jako minimální možné pro úplnou difúzi . $M(x,y,S)$ dat ve slově (to znamená, že když se změní alespoň jeden bit klíče, výsledek šifrovacího algoritmu se změní úplně), protože -blok provádí nelineární transformaci , a použití bitové "AND" a výhradní "OR" také zavádí mírnou nelinearitu [2] . $S$

Popis algoritmu

Proces šifrování probíhá ve třech fázích [1] :

proces generování S-boxu;
Proces generování autoklíčů;
Přímé šifrování a dešifrování.

Proces generování S-boxu

Nejprve jsou první hodnoty -bloku (náhradní tabulka) inicializovány tajným klíčem. Příklad algoritmu pro vyplnění této tabulky je uveden [1] : $S$

Inicializujte pomocnou tabulku skládající se z 8 slov s permutací prvních tří bitů: $s$ $s[0]:726a8f3b$ $s[1]:e69a3b5c$ $s[2]:d3c71fe5$ $s[3]:ab3c73d2$ $s[4]:4d3a8eb3$ $s[5]:0396d6e8$ $s[6]:3d4c2f7a$ $s[7]:9ee27cf3$
Zkopírujte klíč v prvních 4 slovech tak, aby: $K$ $S$ $S[0]...S[3]:$ $S[0]=K[0];\ S[1]=K[1]$ $S[2]=K[2];\ S[3]=K[3]$ , kde je výsledek rozdělení klíče na čtyři stejné části. $K[0],\ K[1],\ K[2],\ K[3]$
Vytvořte zbývající slova v cyklu : $for\ n=4\quad to\quad 255:$ $x=S[n-1]+S[n-4]$ $S[n]=x>>3\oplus s[x\wedge 7]$
Proveďte shrnutí: $for\ n=0\quad to\quad 22:$ $S[n]\ +\!=S[n+89]$ . Takže i prvních pár slov bude záviset na všech bitech . $K$
Definujte pomocné proměnné: $X=S[33]$ $Z=S[59]\lor 0{\text{x}}01000001$ $Z=Z\land 0{\text{x}}FF7FFFFF$ $X=(X\land 0{\text{x}}FF7FFFFFh)+Z$
Proveďte permutaci v prvním bajtu slov v tabulce: $for\ n=0\quad to\quad 255:$ $X=(X\land 0{\text{x}}FF7FFFFF)+Z$ $S[n]=S[n]\land 0{\text{x}}00FFFFFF\oplus X$
Inicializujte následující proměnné: $S[256]=S[0]$ $X=X\land 255$
Zamíchejte slova v : $S$ $for\ n=0\quad to\quad 255:$ $Temp=(S[n\oplus X]\oplus X)\land 255$ $S[n]=S[Temp]$ $S[X]=S[n+1]$

Konstrukční metodu lze snadno upravit a výše uvedený algoritmus je pouze příkladem. Hlavní věc je, že výsledek algoritmu má všechny vlastnosti prezentované z důvodů kryptografické síly -bloku . Můžete tedy například vyplnit tabulku slov náhodnými čísly , ale v tomto případě uniknou informace o opakovaných a nulových položkách tabulky , které nepřesahují 1,5 bitu pro každou položku. Tvůrce algoritmu však tvrdí, že proces permutace na vysokých bajtech slov výrazně pomáhá snížit únik. A permutace na všech čtyřech bytech dále snižuje pravděpodobnost čtení tabulky. Výše uvedený vyplňovací algoritmus je tedy kompromisem mezi bezpečností a rychlostí, protože jsou v něm permutovány vysoké bajty blokových slov [10] . $S$ $S$

Proces generování autoklíče

Generování se provádí podle blokového schématu algoritmu [7] :

Nejprve musíte inicializovat hodnoty registru pomocí klíče (případně jiného): $R3-R6$ $K$ $R3[0]=K[0]$ $R4[0]=K[1]$ $R5[0]=K[2]$ $R6[0]=K[3]$ $K[0],\ K[1],\ K[2],\ K[3]$ jsou zodpovědní za stejné rozdělení klíče na stejné části.
Slova v posloupnosti kláves se počítají takto: $R3[i+1]=M(R3_{i},R6_{i})$ $R4[i+1]=M(R4_{i},R3_{i})$ $R5[i+1]=M(R5_{i},R4_{i})$ $R6[i+1]=M(R6_{i},R5_{i})$
Další slovo sekvence kláves je určeno hodnotou extrémního případu: $K_{i+1}=R6[i+1]$

Klíč by měl být změněn v případě velkého prostého textu (doba změny klíče je přibližně 10 000 slov – v tomto případě se algoritmus zpomalí asi o 2–3 %) [11] .

Šifrování a dešifrování

Obě metody jsou gamifikací otevřeného textu (nebo šifrovaného textu) pomocí klíčové sekvence. Šifrování a dešifrování se provádí podle vzorce [12] :

{\displaystyle z_{i}=p_{i}\oplus K_{i))

, kde je slovo v otevřeném nebo šifrovaném textu v závislosti na tom, zda se provádí šifrování nebo dešifrování.

p_{i}

Použití

Existuje poměrně mnoho způsobů, jak tuto šifru použít, ale autor formuluje pouze tři hlavní metody [13] :

Doplnění zašifrovaných dat dvěma slovy na obou koncích a následné vyplnění všech bitů těchto slov stejnými náhodnými hodnotami. Dekodér tak bude schopen rozpoznat, kdy je pro úspěšné dešifrování zprávy nutné použít další klíč v pořadí klíčů;
Změna startovacího klíče pro každý nový datový blok;
Šifrování posledních čtyř slov otevřeného textu, další gamifikace se startovacím klíčem celé sekvence a provedení stejného v opačném pořadí s dalším startovacím klíčem. Tato metoda může také zahrnovat použití některé standardní hashovací funkce soukromého klíče , která má stejný startovací klíč a tabulku náhrad, aby se vygenerovala hash 128 bitů. Tento hash je smíchán s prvními čtyřmi slovy otevřeného textu, ve skutečnosti k dalšímu šifrování dochází stejným způsobem jako dříve. Každá nová zpráva tedy tvoří nový výsledek na výstupu algoritmu. Také v případě použití hashovací funkce se rychlost provádění zvýší asi 5krát ve srovnání s konvenční metodou. Metoda je dobrá, protože se dobře hodí pro krátké zprávy, kde opakovaný výpočet náhradní tabulky výrazně snižuje efektivitu aplikace. Použití stejné náhradní tabulky je tedy rozumným krokem.

Příklad práce

Příklad fungování tohoto šifrovacího algoritmu je uveden následovně [1] :

Spustit inicializaci klíče : $K$ $K=$ "legitosinarhusni". V šestnáctkové soustavě to bude vypadat takto: $K=6C656769746F73696E61726875736E69$
Je nutné rozdělit klíč na čtyři stejné části a inicializovat počáteční hodnoty registrů: $R3[0]=6C656769$ $R4[0]=746F7369$ $R5[0]=6E617268$ $R6[0]=75736E69$
Výpočet dalšího slova sekvence kláves ( -blok již byl vygenerován na základě dostupného startovacího klíče): $S$ $M(R3[0],R6[0])=M(6C656769,75736E69)=(6C656769+75736E69)>>8\oplus S_{(6C656769+75736E69)\land 255_E{0>))8D5D >8\oplus S_{210}=00E1D8D5\oplus 1C5A4A56=1CBB9283$ $R3[1]=1CBB9283$ $M(R4[0],R3[1])=M(746F7369,1CBB9283)=(746F7369+1CBB9283)>>8\oplus S_{(746F7369+1CBB9283)\land 255_{1205)= >8\oplus S_{236}=00912B05\oplus 26853B5R4=2614105E$ $R4[1]=2614105E$ $M(R5[0],R4[1])=M(6E617268,2614105E)=(6E617268+2614105E)>>8\oplus S_{(6E617268+2614105E)\land 255_{06)457={16 >8\oplus S_{198}=00947582\oplus 244C066R5=24D873EE$ $R5[1]=24D873EE$ $M(R6[0],R5[1])=M(75736E69,24D873EE)=(75736E69+24D873EE)>>8\oplus S_{(75736E69+24D873EE)\land 255_97BE25)= >8\oplus S_{87}=009A4BE2\oplus C2C748D2=C25D0330$ $R6[1]=C25D0330$ $K_{1}=C25D0330$ - nový klíč.
Dále nechť je „ROBBI RAHIM“ brán jako prostý text. V HEX reprezentaci by to bylo . Tuto číselnou sekvenci je nutné gamifikovat pomocí klíče: $p=524F42424920524148494D$

Ne.	Znak prostého textu	ASCII kód	Gamma proces	Výsledek ASCII	Výstupní symbol
jeden	R	52	52 XOR C2	90	•
2	O	4F	4F XOR 5D	12	_( např. symbol )
3	B	42	42 XOR 03	41	A
čtyři	B	42	42 XOR 30	72	r
5	I	49	49 XOR C2	8B	‹
6	SPACE	dvacet	20 XOR 5D	7D	}
7	R	52	52 XOR 03	51	Q
osm	A	41	41 XOR 30	71	q
9	H	48	48 XOR C2	8A	Š
deset	I	49	49 XOR 5D	čtrnáct	_(např. postava)
jedenáct	M	4D	4D XOR 03	4E	N

Zašifrovaná sekvence slov je tedy „•_Ar‹}QqŠ_N“.

Kryptoanalýza

Algoritmus šifrování proudu je přístupný k dešifrování prostřednictvím útoků na vybraný prostý text a vybraný šifrovaný text [7] . V případě první varianty útoku je učiněn pokus o obnovení náhradní tabulky protříděním možností otevřeného textu na vstupu, druhou je výběr šifrového textu pro přesné určení stejných neznámých hodnot - blok. Je známo, že výpočetní náročnost útoku matched-plaintext je přibližně nebo závislá na zvolené modifikaci útoku (v prvním případě se používá více variant otevřeného textu). Výpočetní složitost útoku hrubou silou je přibližně , to znamená, že relativní efektivita útoku s hozeným textem je zřejmá [14] . Další výhodou útoku navrženého v tomto článku [15] je, že nezávisí na překlíčování [16] . Algoritmy, kterými se provádí kryptoanalýza , se však stanou neproveditelnými, pokud se zvětší délka slova ( bity, kde ). Lze je tedy v budoucnu výrazně zlepšit [17] [15] . $S$ $10^{14.4}$ $10^{19.2}$ $3*10^{2504}$ $4n$ $n>8$

Také nepřetržitá změna dat na kterémkoli místě šifrovacího algoritmu během provozu může ohrozit náhradní tabulku. V případě, že je -blok již znám, je k přesnému určení hodnot registru potřeba pouze 5 párů slov s nešifrovaným textem [11] . $S$ $R3-R6$

Poznámky

↑ 1 2 3 4 5 Legito, Robbi Rahim .
↑ 1 2 3 Wheeler, 1993-12-09 , s. 127.
↑ 1 2 Craig, 1997-01-20 , str. 276.
↑ Wheeler, 1993-12-09 , s. 132.
↑ Hui-Mei Chao , str. 2.
↑ Craig, 1997-01-20 , str. 279.
↑ 1 2 3 4 Schneier, 1996 , str. 336.
↑ Shamkin, 2006 , str. 64.
↑ Craig, 1997-01-20 , str. 278.
↑ Wheeler, 1993-12-09 , s. 129.
↑ 12 Wheeler, 1993-12-09 , s. 130.
↑ Pudovkina, 2001-01-01 , str. 2.
↑ Wheeler, 1993-12-09 , s. 131.
↑ Pudovkina, 2001-01-01 , str. 7.
↑ 1 2 Pudovkina, 2001-01-01 .
↑ Pudovkina, 2001-01-01 , str. 2.7.
↑ Pudovkina, 2001-01-01 , str. 1.7.

Literatura

Knihy

Schneier, B. Applied Cryptography: Protocols, Algorthms, and Source Code in C. - 2nd edition. - John Wiley & Sons, Inc., 1996. - 784 s. — ISBN 0471128457 .
A.V. Jakovlev, A.A. Bezbogov, V.V. Rodin, V.N. Shamkin. Kryptografická ochrana informací: výukový program. - Tambov: Nakladatelství Tambov. Stát tech. un-ta, 2006. - 140 s. — ISBN 5-8265-0503-6 .

Články

Wheeler, D. Algoritmus hromadného šifrování dat // Rychlé softwarové šifrování. — Springer, Berlín, Heidelberg, 12. 1993. - str. 127-134 . — ISBN 3540581081 . - doi : 10.1007/3-540-58108-1_16 .
Craig SK Clapp. Optimalizace rychlé proudové šifry pro VLIW, SIMD a superskalární procesory // Rychlé softwarové šifrování. — Springer, Berlín, Heidelberg, 1997-01-20. - str. 273-287 . - doi : 10.1007/bfb0052353 .
Legito, Robbie Rahim . Šifrování SMS pomocí automatického šifrování klíče Word | IJRTER (anglicky) . www.ijrter.com (2017). Staženo: 8. února 2017.
Marina Pudovkina. Analýza vybraných útoků v otevřeném textu na WAKE Stream Cipher . - 2001-01-01. — č. 065 .
Efektivní toková šifra využívající různé velikosti toku klíčů . výzkumná brána. Datum přístupu: 18. února 2017.