Hasty Puding şifresi - Hasty Pudding cipher

Hasty Puding Şifresi
Genel
Tasarımcılar	Richard Schroeppel
İlk yayınlandı	Haziran 1998
Şifre ayrıntısı
Anahtar boyutları	Değişken
Blok boyutları	Değişken

Hasty Puding Şifresi (HPC) bir değişken blok boyutudur blok şifreleme tarafından tasarlandı Richard Schroeppel yarışmada başarısız bir aday olan BİZE. Gelişmiş Şifreleme Standardı (AES). Bir blok şifresi için bir dizi olağandışı özelliğe sahiptir: giriş bloğu boyutu ve anahtar uzunluğu değişkendir ve ikincil, gizli olmayan anahtar olarak kullanılmak üzere "spice" adı verilen ek bir girdi parametresi içerir. Hasty Pudding şifresi, yalnızca ABD kriptografları tarafından tasarlanan tek AES adayıydı.^[1]^[2]

Hasty Pudding şifresi kamu malı.^[3]

Şifre

Hasty Pudding şifresi 5 farklı alt şifreden oluşur:^[4]

HPC-Tiny	0-35 bit
HPC-Kısa	36–64 bit
HPC-Orta	65-128 bit
HPC-Uzun	129–512 bit
HPC-Genişletilmiş	513+ bit

Hasty Pudding şifreleme algoritmalarının tümü dahili olarak 64 bit sözcükler kullanır. Şifre 64-bit üzerinde çalışacak şekilde tasarlanmıştır. makineler 64 bit sözcükler üzerinde kolayca basit işlemler gerçekleştirebilen.

Anahtar genişletme

Hasty Pudding şifresi, beş alt şifreden herhangi biri için herhangi bir sayıda bitin anahtarını alabilir. Şifrenin kendisi bir anahtar tablo 16.384 bit (256 64 bit sözcük). Anahtar tabloyu anahtardan türetmek için, anahtar genişletme işlevi aşağıdaki algoritmayı kullanır:^[4]

İlk üç kelime, KX[0], KX[1], KX[2] sabitlere, alt şifreye ve anahtarın uzunluğuna göre ayarlanır. KX[1] bir çarpma ile hesaplanır; ilgili diğer işlemler, bir ekleme ve biraz kaymadır.
Her ardışık kelime, KX[ben], verimli bir yinelemeli formül ile önceki üç kelimeden belirlenir.
Anahtar bitler, anahtar tablosunun bitlerine XORlanır. KX[0], tüm anahtar bitleri kullanılana kadar. (8.192 bitten uzun anahtarlar daha karmaşık bir prosedür kullanır.)
Anahtar masanın üzerinden birkaç geçiş yapılır. Her seferinde, anahtar tablodaki her kelimeye sırayla bir "karıştırma işlevi" uygulanır. Karıştırma işlevi sekiz dahili değişken kullanır ve 14 mantıksal bit işlemi, 5 bit kaydırma ve 14 ekleme / çıkarma kullanır. Karıştırma fonksiyonunun her kullanımı, önceki değerine, belirli diğer kelimelerin değerlerine ve karıştırma fonksiyonunun dahili değişkenlerine bağlı olarak anahtar tablodaki bir kelimeyi değiştirir. (Toplam 3 geçiş varsayılandır.)

Şifreleme ve şifre çözme

Alt şifrelemelerin her biri farklı bir algoritma kullanır, ancak belirli benzerlikler vardır. Şifreli metni belirlemek için üç giriş kullanılır: düz metin (birkaç 64-bit kelime artı bir "parça"), baharat (varsayılan değeri 0 olan sekiz 64-bit kelime) ve anahtar tablosu. Şifrenin içindeki işlemler şunlardan oluşur: karıştırma, iç değişkenleri çeşitli şekillerde anahtar tablodaki değerlerle birleştiren ve düzenli aralıklarla renklendiren. HPC-Short ek olarak iki sabit permütasyon kullanır ve HPC-Tiny birçok özel alt durumdan oluşur.

Şifre çözme, şifreleme adımlarının birer birer geri alınmasını içerir. Çoğu işlem kolayca geri alınır (ör. s0 = s0 + s1 hesaplama tarafından geri alındı s0 = s0 − s1). Diğer işlemlerin geri alınması daha karmaşıktır. İlgili fikirlerden bazıları şunları içerir:

Gibi bir operasyon x = x ${displaystyle oplus}$ (x >> 17) iki aşamalı bir işlemle geri alınır: (1) x = x ${displaystyle oplus}$ (x >> 17), ardından (2) x = x ${displaystyle oplus}$ (x >> 34).
Şifre, anahtar tabloya değere bağlı aramalar kullanır. Bunlar geri alınabilir, çünkü arama bir değişkenin yalnızca son 8 bitine bağlıdır ve şifre çözmede anahtar tablosundaki değere bakmak gerektiğinde, değerin son 8 biti, hesaplama, bu işlemlerin tümü anahtar tablo değeri olmadan geri alınamadığında bile tahmin edilebilirdir. Örneğin, aranırsa k son 8 bitine dayanmaktadır xgibi bir adımı geri almak istediğimizde x = x ${displaystyle oplus}$ (k << 8), yukarı bakabiliriz k son 8 bitinin x bu işlem ile değişmez.

Hasty Pudding şifresi, aynı zamanda, tümleşik bit sayısı olan dizelere çevrilmeyen bir aralıktaki değerleri şifrelemek için de kullanılabilir; örneğin, 0'dan N'ye kadar başka bir sayı üreterek 0'dan N'ye kadar bir sayıyı şifreleyebilir. N. Bunu, girdiyi bir bit dizisi olarak işleyebilen en küçük alt şifreyi kullanarak ve çıktı uygun aralıkta olana kadar girdiye bir bit dizesi olarak tekrar tekrar uygulayarak yapar.^[4]

Verim

Schroeppel, Hasty Pudding şifresinin 64 bit mimaride en hızlı AES adayı olduğunu iddia etti;^[5] Schroeppel, en yakın rakibinden iki kat daha hızlı olduğunu iddia etti. DFC ve diğer adaylardan üç kat daha hızlı ve 32 bitlik bir makinedeki performansı yeterliydi.^[5] Başkalarının yorumları bu görüşü desteklemiyordu; Örneğin, Schneier ve diğerlerinin analizi Hasty Pudding şifresini 64 bitlik bir makinede en iyi 4. (376 döngü) olarak sıraladı. Rijndael ve İki balık, performans yalnızca tahmin edildi.^[6] 32 bitte Pentium, Hasty Pudding şifrelemesi Schneier ve diğerleri tarafından derecelendirilmiştir. 1600 saat çevriminde, 15 aday arasından en iyi 10'uncu.^[6] Schneier ve diğerleri, ve Schroeppel, 64-bit işlemlerin yoğun kullanımı, özellikle de bit kaydırmaları nedeniyle şifreleme hızının 32-bit bir makinede önemli ölçüde etkileneceğini belirtti.^[3]^[6]

Hasty Pudding şifresinin anahtar kurulumu nispeten yavaş olarak derecelendirildi; Pentium'da 120000 döngü.^[6]

Şifre, üzerindeki performansı nedeniyle eleştirildi akıllı kartlar. Özellikle, bazı yorumlar anahtar tablo için 2KB'den fazla RAM tutmanın zorluğuna işaret etti.^[7]

Daha fazla çalışma

Hasty Pudding şifresine saldırmakla ilgili görece az sonuç alındı. AES sürecinin başlarında, David Wagner Hasty Pudding anahtarlarının nispeten büyük sınıflarının aynı anahtar tabloya götürdükleri için eşdeğer olduğunu kaydetti.^[8] Bu, 128 bitlik anahtarlar için yaklaşık 2 adet olduğunu kaydeden D'Halluin ve arkadaşları tarafından genişletildi.¹²⁰ anahtarlar zayıf anahtarlar her birinde 2 var³⁰ her biri eşdeğer anahtarlar.^[9] Bu saldırıya yanıt olarak Schroeppel, anahtar genişletme algoritmasını bir ek adım içerecek şekilde değiştirdi.^[4]

Göreceli kriptanaliz eksikliğine rağmen, Hasty Pudding şifresi, anlaşılması zor tasarımı ve araştırma sonuçlarındaki temelden yoksun olması nedeniyle eleştirildi.^[8]^[10] Schroeppel bir şişe ikram etti Dom Pérignon şampanya Hasty Pudding şifresindeki ilerlemeyi sunan en iyi makaleye.^[3] AES için ikinci tur değerlendirme yapmadı.^[11]

Hasty Pudding şifresi ilk olarak kabul edilir ayarlanabilir blok şifresi.^[12]

Referanslar

^ Eli Biham, AES Adaylarının Karşılaştırılmasına İlişkin Bir Not, Nisan 1999, AES hakkında kamuoyu yorumu.
^ Susan Landau, Yirmi Birinci Yüzyıl İçin İletişim Güvenliği: Gelişmiş Şifreleme Standardı, AMS Bildirimleri, cilt. 47, 4 numara, 2000.
^ ^a ^b ^c Rich Schroeppel ve Hilarie Orman, Aceleci Puding Şifresine Genel Bir Bakış, Temmuz 1998.
^ ^a ^b ^c ^d Schroeppel, Zengin (Haziran 1998), Hasty Puding Şifreleme Özelliği (Mayıs 1999'da revize edilmiştir), orijinal 2011-07-17 tarihinde, alındı 2009-06-10
^ ^a ^b Zengin Schroeppel, Hasty Puding Şifresi: Bir Yıl Sonra, erişim tarihi 9-01-2008
^ ^a ^b ^c ^d Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall, ve Niels Ferguson, AES Sunumlarının Performans Karşılaştırması, İkinci AES Aday Konferansı, 1999.
^ Emanoil Daneliuc, AES adayları hakkında herkese açık yorum, Şubat 1999.
^ ^a ^b David Wagner, HPC için eşdeğer anahtarlar2. AES Konferansı'nda sağrı oturumu konuşması, Roma, Mart 1999.
^ Carl D'Halluin, Gert Bijnens, Bart Preneel, ve Vincent Rijmen, HPC'nin Eşdeğer Anahtarları, Kriptolojideki Gelişmeler - ASIACRYPT Bildirileri 1999, 1999.
^ Olivier Baudron, Henri Gilbert Louis Granboulan, Helena Handschuh, Antoine Joux, Phong Nguyen, Fabrice Noilhan, David Pointcheval Thomas Pornin, Guillaume Poupard, Jacques Stern, ve Serge Vaudenay, AES Adayları Raporu, İkinci AES Konferansı, Mart 1999.
^ James Nechvatal, Elaine Barker, Lawrence Bassham, William Burr, Morris Dworkin, James Foti ve Edward Roback, Gelişmiş Şifreleme Standardının (AES) Geliştirilmesine İlişkin Rapor, NIST resmi yayın, 2 Ekim 2000.
^ Moses Liskov, Ronald Rivest, ve David Wagner, Tweakable Block Ciphers, Kriptolojideki Gelişmeler - CRYPTO '02 Bildirileri, 2002.

Ayrıca bakınız

Biçimi Koruyan Şifreleme

[1] Eli Biham, AES Adaylarının Karşılaştırılmasına İlişkin Bir Not, Nisan 1999, AES hakkında kamuoyu yorumu.

[2] Susan Landau, Yirmi Birinci Yüzyıl İçin İletişim Güvenliği: Gelişmiş Şifreleme Standardı, AMS Bildirimleri, cilt. 47, 4 numara, 2000.

[hpc-overview-3] Rich Schroeppel ve Hilarie Orman, Aceleci Puding Şifresine Genel Bir Bakış, Temmuz 1998.

[hpc-spec-4] Schroeppel, Zengin (Haziran 1998), Hasty Puding Şifreleme Özelliği (Mayıs 1999'da revize edilmiştir), orijinal 2011-07-17 tarihinde, alındı 2009-06-10

[hpc-oneyearlater-5] Zengin Schroeppel, Hasty Puding Şifresi: Bir Yıl Sonra, erişim tarihi 9-01-2008

[schneier-6] Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall, ve Niels Ferguson, AES Sunumlarının Performans Karşılaştırması, İkinci AES Aday Konferansı, 1999.

[7] Emanoil Daneliuc, AES adayları hakkında herkese açık yorum, Şubat 1999.

[wagner-8] David Wagner, HPC için eşdeğer anahtarlar2. AES Konferansı'nda sağrı oturumu konuşması, Roma, Mart 1999.

[9] Carl D'Halluin, Gert Bijnens, Bart Preneel, ve Vincent Rijmen, HPC'nin Eşdeğer Anahtarları, Kriptolojideki Gelişmeler - ASIACRYPT Bildirileri 1999, 1999.

[10] Olivier Baudron, Henri Gilbert Louis Granboulan, Helena Handschuh, Antoine Joux, Phong Nguyen, Fabrice Noilhan, David Pointcheval Thomas Pornin, Guillaume Poupard, Jacques Stern, ve Serge Vaudenay, AES Adayları Raporu, İkinci AES Konferansı, Mart 1999.

[11] James Nechvatal, Elaine Barker, Lawrence Bassham, William Burr, Morris Dworkin, James Foti ve Edward Roback, Gelişmiş Şifreleme Standardının (AES) Geliştirilmesine İlişkin Rapor, NIST resmi yayın, 2 Ekim 2000.

[12] Moses Liskov, Ronald Rivest, ve David Wagner, Tweakable Block Ciphers, Kriptolojideki Gelişmeler - CRYPTO '02 Bildirileri, 2002.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]