Cryptomeria şifresi - Cryptomeria cipher

Cryptomeria şifresi
	Feistel işlevi Cryptomeria şifresinin.
Genel
Tasarımcılar	4C Varlığı
İlk yayınlandı	2003
Elde edilen	DES
İle ilgili	CSS
Şifre ayrıntısı
Anahtar boyutları	56 bit
Blok boyutları	64 bit
Yapısı	Feistel ağı
Mermi	10
En iyi halk kriptanaliz
	Bir bumerang saldırısı 2 turda 10 turun tamamını kırar48 bilinen S-box ile zaman veya 253.5 bilinmeyen bir S-box ile, 2 kullanarak44 uyarlamalı olarak seçilmiş düz metinler / şifreli metinler.

Cryptomeria şifresi, olarak da adlandırılır C2, bir tescilli blok şifreleme tarafından tanımlanmış ve lisanslanmıştır 4C Varlığı. Halefidir CSS algoritma (için kullanılır DVD-Video ) ve CPRM / CPPM dijital haklar yönetimi DRM kısıtlamalı tarafından kullanılan şema Secure Digital kartlar ve DVD-Audio diskler.

Şifre ayrıntıları

C2 simetrik anahtar algoritması 10 mermi Feistel şifresi. Sevmek DES, var anahtar boyutu 56 bit ve bir blok boyutu 64 bit. Şifreleme ve şifre çözme algoritmaları şunlar için mevcuttur: akran incelemesi, ancak uygulamalar "gizli sabit" olarak adlandırılan, ikame kutusu (S-box), yalnızca 4C Kuruluşu lisansı altında mevcuttur.

4C Entity, her uygulama için farklı bir S-box setini lisanslar (örneğin DVD-Audio, DVD-Video ve CPRM).^[2]

Kriptanaliz

2008 yılında, Cryptomeria'nın 8 turluk azaltılmış versiyonuna karşı bir saldırı yayınlandı. S-kutusu seçilmiş anahtar senaryoda. Pratik bir deneyde, saldırı, 2 şifresiz metin-şifreli metin çifti kullanarak S-box'ın parçalarını 15 saatlik CPU zamanında kurtarmayı başardı.^[2]

Julia Borghoff tarafından yazılmış bir makale, Lars Knudsen, Gregor Leander ve Krystian Matusiewicz 2009'da üç farklı senaryoda tam kapsamlı şifreyi kırıyor; 2 sunar²⁴ seçilen anahtar senaryosunda S-box'ı kurtarmak için zaman karmaşıklığı saldırısı, 2⁴⁸ bumerang saldırısı anahtarı bilinen bir S-box ile kurtarmak için 2⁴⁴ uyarlamalı olarak seçilmiş düz metinler / şifreli metinler ve 2^53.5 hem anahtar hem de S-box bilinmediğinde saldırı.^[1]

Dağıtılmış kaba kuvvet kırma çabası

Japonlar tarafından yapılan bir duyurunun ardından HDTV tek kopya ile program yayınlamaya başlayacakları yayıncılar yayın bayrağı 2004-04-05'ten başlayarak, 2003-12-21'de dağıtılmış bir Cryptomeria şifre kaba kuvvet kırma çabası başlatıldı. Yayın bayrağını uygulamak için, dijital video kaydediciler Projenin atlatmayı amaçladığı CPRM uyumlu depolama cihazları kullanır. Ancak proje sona erdi ve tüm 56 bitlik anahtar alanını aradıktan sonra 2004-03-08 tarihinde bir hata ilan etti, bilinmeyen nedenlerle geçerli bir anahtar ortaya çıkaramadı.^[3]Çünkü saldırı, S-kutusu değerleri DVD-Audio CPRM'nin farklı S kutuları kullanabileceği önerildi.^[4]

Kurtarılacak başka bir kaba kuvvet saldırısı DVD-Audio CPPM cihaz anahtarları 2009-05-06 tarihinde monte edildi. Saldırı, 24570 gizli cihaz anahtarlarından herhangi birini test ederek bulmayı amaçlıyordu. MKB Queen "The Game" dosyasından DVD-Audio disk. 2009-10-20'de sütun 0 ve satır 24408 için böyle bir anahtar keşfedildi.

Kurtarılacak benzer kaba kuvvet saldırısı DVD-VR CPRM cihaz anahtarları 2009-10-20'de monte edildi. Saldırı, test edilerek 3066 gizli cihaz anahtarından herhangi birini bulmayı amaçlıyordu MKB Panasonic LM-AF120LE'den DVD-RAM disk. 2009-11-27'de sütun 0 ve satır 2630 için böyle bir anahtar keşfedildi.

Şimdiye kadar CPPM / CPRM koruma planı güvenilmez kabul ediliyor.

Notlar

^ ^a ^b Borghoff, Julia; Knudsen, Lars R .; Leander, Gregor; Matusiewicz, Krystian (2009). "C2'nin Kriptanalizi". Kriptolojideki Gelişmeler - CRYPTO 2009. Berlin, Heidelberg: Springer Berlin Heidelberg. s. 250–266. doi:10.1007/978-3-642-03356-8_15. ISBN 978-3-642-03355-1. ISSN 0302-9743.
^ ^a ^b Ralf-Philipp Weimann (2008-03-01). "Blok Şifreleme Kriptanalizinde Cebirsel Yöntemler" (PDF). Darmstadt Teknoloji Üniversitesi. Alıntı dergisi gerektirir | günlük = (Yardım) (Özet Almanca, geri kalanı İngilizce)
^ "Dağıtılmış C2 Brute Force Attack: Durum Sayfası". Alındı 2006-08-14.
"C2 Brute Force Crack - team timecop". Cracking ekibinin İngilizce web sitesinin arşivlenmiş versiyonu. Arşivlenen orijinal 2005-03-06 tarihinde. Alındı 2006-10-30.
^ "Saldırı hakkında tartışma (Arşivlendi)". Arşivlenen orijinal 2005-03-16 tarihinde. Alındı 2006-10-30.

Referanslar

"C2 Blok Şifreleme Spesifikasyonu" (PDF). 1.0. 4C Varlığı, LLC. 2003-01-17. Arşivlenen orijinal (PDF ) 2011-07-18 tarihinde. Alındı 2009-02-13. Alıntı dergisi gerektirir | günlük = (Yardım)
"Crackers'ın Bakış Açısından Yazılım Gizleme" (PDF). IASTED Uluslararası Konferansı Bildirileri. Puerto Vallarta, Meksika. 2006-01-23. Arşivlenen orijinal (PDF) 2007-09-26 tarihinde. Alındı 2006-08-13.

[borghoff-et-al-1] Borghoff, Julia; Knudsen, Lars R .; Leander, Gregor; Matusiewicz, Krystian (2009). "C2'nin Kriptanalizi". Kriptolojideki Gelişmeler - CRYPTO 2009. Berlin, Heidelberg: Springer Berlin Heidelberg. s. 250–266. doi:10.1007/978-3-642-03356-8_15. ISBN 978-3-642-03355-1. ISSN 0302-9743.

[algebraic-attacks-2] Ralf-Philipp Weimann (2008-03-01). "Blok Şifreleme Kriptanalizinde Cebirsel Yöntemler" (PDF). Darmstadt Teknoloji Üniversitesi. Alıntı dergisi gerektirir | günlük = (Yardım) (Özet Almanca, geri kalanı İngilizce)

[distributed_crack-3] "Dağıtılmış C2 Brute Force Attack: Durum Sayfası". Alındı 2006-08-14.
"C2 Brute Force Crack - team timecop". Cracking ekibinin İngilizce web sitesinin arşivlenmiş versiyonu. Arşivlenen orijinal 2005-03-06 tarihinde. Alındı 2006-10-30.

[4] "Saldırı hakkında tartışma (Arşivlendi)". Arşivlenen orijinal 2005-03-16 tarihinde. Alındı 2006-10-30.

[1]

[2]

[3]

[4]