В криптографии, XTEA (eXtended TEA ) - это блочный шифр, предназначенный для исправления слабых мест в TEA. Разработчиками шифра были Дэвид Уиллер и Роджер Нидхэм из Кембриджской компьютерной лаборатории, и алгоритм был представлен в неопубликованном техническом отчет в 1997 г. (Needham and Wheeler, 1997). На него не распространяется действие каких-либо патентов.
. Как и TEA, XTEA представляет собой 64-битный блок шифр Фейстеля с 128-битным ключом и предлагается 64 патрона. Очевидны некоторые отличия от TEA, включая несколько более сложное расписание клавиш и перестановку сдвигов, XOR и дополнения.
Содержание
- 1 Реализации
- 2 Криптоанализ
- 3 Блок TEA
- 4 См. Также
- 5 Ссылки
- 5.1 Дополнительная литература
- 6 Внешние ссылки
Реализации
Этот стандартный исходный код C, адаптированный из справочного кода, выпущенного в общественное достояние Дэвидом Уилером и Роджером Нидхэмом, шифрует и дешифрует с помощью XTEA:
#include / * взять 64 бита данных в v [0] и v [1] и 128 битов ключа [0] - ключ [3] * / void encipher (unsigned int num_rounds, uint32_t v [2], uint32_t const key [4]) {unsigned int i; uint32_t v0 = v [0], v1 = v [1], сумма = 0, дельта = 0x9E3779B9; for (i = 0; i >5)) + v1) ^ (сумма + ключ [сумма 3]); сумма + = дельта; v1 + = (((v0 << 4) ^ (v0>>5)) + v0) ^ (сумма + ключ [(сумма>>11) 3]); } v [0] = v0; v [1] = v1; } void decipher (unsigned int num_rounds, uint32_t v [2], uint32_t const key [4]) {беззнаковый int i; uint32_t v0 = v [0], v1 = v [1], delta = 0x9E3779B9, sum = delta * num_rounds; for (i = 0; i < num_rounds; i++) { v1 -= (((v0 << 4) ^ (v0>>5)) + v0) ^ (сумма + ключ [(сумма>>11) 3]); сумма - = дельта; v0 - = (((v1 << 4) ^ (v1>>5)) + v1) ^ (сумма + ключ [сумма 3]); } v [0] = v0; v [1] = v1; }
Изменения по сравнению с исходным кодом ссылки незначительны:
- В исходном коде ссылки использовался тип
unsigned long, а не 64-разрядный чистый uint32_t. - В исходном коде ссылки не использовались типы
const. - В исходном коде ссылки не использовались избыточные скобки, а приоритет C использовался для записи функции раунда, например
v1 + = (v0 <<4 ^ v0>>5) + v0 ^ sum + k [sum>>11 3];
Рекомендуемое значение параметра «num_rounds» - 32, а не 64, поскольку каждая итерация цикл выполняет два раунда шифра Фейстеля. Чтобы дополнительно повысить скорость, цикл можно развернуть, предварительно вычислив значения суммы + ключ.
Криптоанализ
В 2004 г. Ko et al. представили связанную клавишу дифференциальную атаку на 27 из 64 раундов XTEA, требуя 2 выбранных открытых текстов и временной сложности, равной 2 (Ко и др., 2004).
В 2009 году Лу представил атаку с использованием связанного прямоугольника на 36 раундов XTEA, взломав больше раундов, чем любые ранее опубликованные результаты криптоанализа для XTEA. В документе представлены две атаки, одна без и со слабым ключом предположения, что соответствует 2 байтам данных и 2 операциям, и 2 байтам данных и 2 операциям соответственно.
Блок TEA
Вместе с XTEA был представлен блочный шифр переменной ширины, названный Block TEA, который использует функцию раунда XTEA, но Block TEA применяет ее циклически ко всему сообщению в течение нескольких итераций. Поскольку блок TEA работает со всем сообщением, он не требует режима работы . Атака на полный блок TEA была описана в (Saarinen, 1998), где также подробно описана слабость преемника блока TEA, XXTEA.
См. Также
- RC4 - A потоковый шифр, который, как и XTEA, разработан таким образом, чтобы его было очень просто реализовать.
- XXTEA - Блокировать преемник TEA.
- TEA - Блокировать прекурсор TEA.
Ссылки
- ^Roger M Нидхэм, Дэвид Дж. Уиллер (октябрь 1997 г.). Чайные расширения (PDF). Компьютерная лаборатория Кембриджского университета (технический отчет). CS1 maint: использует параметр авторов (ссылка )
- ^Лу, Цзицян (2 июля 2008 г.). «Атака на связанный ключ прямоугольником на 36 раундах блочный шифр XTEA ". Международный журнал информационной безопасности. 8 (1): 1–11. doi : 10.1007 / s10207-008-0059-9. ISSN 1615-5262.
Дополнительная литература
- Секар, Гаутам; Муха, Ники; Величков, Веселин; Пренил, Барт (2011). Kiayias, A. (ed.). Атаки встречного движения на XTEA с сокращенным циклом. Темы криптологии - CT-RSA 2011. Конспект лекций по информатике. 6558 . pp. 250–267. doi : 10.1007 / 978-3-642-19074-2_17. ISBN 978-3-642- 19073-5. Проверено 10.10.2018.
- Ко, Ёндай; Хонг, Сохи; Ли, Вонил; Ли, Санджин; Кан, Джу-Сун (2004). Связанные ключевые дифференциальные атаки на 27 раундов XTEA и полного цикла ГОСТ (PDF). Быстрое программное шифрование. Конспект лекций по информатике. 3017 . С. 299–316. DOI : 10.1007 / 978-3-540-25937-4_19. ISBN 978-3-540-22171-5. Проверено 10 октября 2018 г.
- Хонг, Сеохи; Хонг, Деукджо; Ко, Ёндай; Чанг, Донхун; Ли, Вонил; Ли, Санджин (2004). Дифференциальный криптоанализ TEA и XTEA. Информационная безопасность и криптология - ICISC 2003. Конспект лекций по информатике. 2971 . С. 402–417. DOI : 10.1007 / 978-3-540-24691-6_30. ISBN 978-3-540-21376-5.
- Мун, Дукджэ; Хван, Кёндок; Ли, Вонил; Ли, Санджин; Лим, Джонгин (2002). Невозможный дифференциальный криптоанализ сокращенных циклов XTEA и TEA. Быстрое программное шифрование. Конспект лекций по информатике. 2365 . С. 49–60. DOI : 10.1007 / 3-540-45661-9_4. ISBN 978-3-540-44009-3. Проверено 10 октября 2018 г.
- Андем, Викрам Редди (2003). Криптоанализ крошечного алгоритма шифрования (PDF) (магистерская диссертация). Университет Алабамы, Таскалуса. Проверено 10 октября 2018 г.
- Сааринен, Маркку-Джухани (20 августа 1998 г.). «Криптоанализ блочного чая». Проверено 10.10.2018. Для журнала Cite требуется
| journal =() - Лу, Цзицян (январь 2009 г.), «Атака на связанный ключ прямоугольником в 36 раундах. блочного шифра XTEA " (PDF), Международный журнал информационной безопасности, 8 (1): 1–11, doi : 10.1007 / s10207-008 -0059-9, ISSN 1615-5262
Внешние ссылки
в PostgreSQL
Два раунда Фейстеля (один цикл) XTEA
