Войти
Rabbit - это высокоскоростной потоковый шифр из 2003 года. Алгоритм и исходный код был выпущен в 2008 году как общедоступное программное обеспечение.
Впервые кролик был представлен в феврале 2003 года на 10-м семинаре FSE. В мае 2005 года он был представлен в проекте eSTREAM сети ECRYPT.
Кролик был разработан, и.
Авторы шифра предоставили полный набор криптоаналитических официальных документов на домашней странице Cryptico. Это также описано в RFC 4503. У Cryptico было патентов на алгоритм, и в течение многих лет требовалась лицензионная плата за коммерческое использование шифра, от которой отказывались для некоммерческого использования. Однако 6 октября 2008 года алгоритм стал бесплатным для любого использования. Также на веб-сайте указано, что алгоритм и реализация являются общественным достоянием, и предлагается исходный код бесплатно для загрузки.
Rabbit использует 128-битный ключ и 64-битный вектор инициализации. Шифр был разработан с учетом высокой производительности программного обеспечения, при этом полностью оптимизированные реализации обеспечивают скорость шифрования до 3,7 CPB на Pentium 3 и 9,7 CPB на ARM7. Однако аппаратно шифр оказывается очень быстрым и компактным.
Основным компонентом шифра является генератор битового потока, который шифрует 128 бит сообщения на итерацию. Сила шифра основана на сильном смешивании его внутреннего состояния между двумя последовательными итерациями. Функция микширования полностью основана на арифметических операциях, доступных в современном процессоре, то есть для реализации шифра не требуются S-блоки или таблицы поиска. Функция микширования использует g-функцию, основанную на арифметическом возведении в квадрат, и операции ARX - логическое исключающее ИЛИ, побитовое вращение с жестко заданными значениями вращения и сложение по модулю 2.
Функция g, используемая в Rabbit - возведение в квадрат 32-битного числа для получения 64-битного числа, а затем объединение левой и правой половин этого квадратного числа с помощью xor для получения 32-битного результата, обеспечивает результаты намного лучше, чем при использовании 32 средних бита этого квадратного числа (метод среднего квадрата ).
Rabbit требует 128-битной защиты от злоумышленников, чьей целью является один конкретный ключ., злоумышленник нацеливается сразу на большое количество ключей и на самом деле не заботится о том, какой из них он взломает, тогда небольшой размер IV приводит к уменьшению уровня безопасности до 96 бит. Это связано с общей торговлей TMD- от атак.
Существует небольшая погрешность в выводе Rabbit, в результате чего Жаном-Филиппом Аумассоном в декабре 2006 г. был обнаружен отличительный признак со сложностью 2. Несмотря на то, что этот отличительный признак был улучшен до 2 в 2008 году, он не представляет угрозы для безопасности Rabbit, поскольку его сложность значительно выше, чем грубая сила ключевого пространства (2).
