Kuznyechik - Kuznyechik

Kuznyechik (Rusça: Кузнечик, kelimenin tam anlamıyla "çekirge") simetriktir blok şifreleme. 128 bitlik bir blok boyutuna ve 256 bitlik anahtar uzunluğuna sahiptir. Rusya Federasyonu Ulusal Standardında tanımlanmıştır. GOST R 34.12-2015 İngilizce^[3] ve ayrıca RFC 7801.

Şifrenin adı Rusçadan şu şekilde çevrilebilir: çekirge ancak standart, şifrenin İngilizce adının açıkça Kuznyechik (/kʊznˈɛtʃɪk/). Tasarımcılar, Kuznyechik şifresini adlandırarak, telaffuzu zor algoritma isimlerini takip ettiklerini iddia ediyorlar. Rijndael ve Keccak.^[4] Ayrıca şifrenin, yaratıcılarının adını aldığına dair bir söylenti var: A. S. Kuzmin,^[5] A. A. Nechaev^[6] ve Şirket (Rusça: Кузьмин, Нечаев и Компания).^{[kaynak belirtilmeli ]}

Standart GOST R 34.12-2015 eskiye ek olarak yeni şifreyi tanımlar GOST blok şifresi (şimdi Magma olarak adlandırılır) tek olarak ve eski şifrenin geçersiz olduğunu beyan etmez.^[7]

Kuznyechik bir ikame-permütasyon ağı olsa da anahtar program bir Feistel ağı.

Tanımlamalar

${ displaystyle mathbb {F}}$ — Sonlu alan ${ displaystyle GF (2 ^ {8})}$ ${ displaystyle x ^ {8} + x ^ {7} + x ^ {6} + x + 1}$.

${ displaystyle Bin_ {8}: mathbb {Z} _ {p} rightarrow V_ {8}}$ — ${ displaystyle mathbb {Z} _ {p}}$ (${ displaystyle p = 2 ^ {8}}$)

${ displaystyle {Bin_ {8}} ^ {- 1}: V_ {8} rightarrow mathbb {Z} _ {p}}$ — ${ displaystyle Bin_ {8}}$.

${ displaystyle delta: V_ {8} rightarrow mathbb {F}}$ — ${ displaystyle mathbb {F}}$.

${ displaystyle delta ^ {- 1}: mathbb {F} rightarrow V_ {8}}$ — ${ displaystyle delta}$

Açıklama

Şifreleme, şifre çözme ve anahtar üretimi için aşağıdaki işlevler:

${ displaystyle Add_ {2} [k] (a) = k oplus a}$, nerede ${ displaystyle k}$, ${ displaystyle a}$ formun ikili dizeleridir ${ displaystyle a = a_ {15} ||}$…${ displaystyle || a_ {0}}$ (${ displaystyle ||}$ dizedir birleştirme ).

${ displaystyle N (a) = S (a_ {15}) ||}$…${ displaystyle || S (a_ {0}). ~~ N ^ {- 1} (a)}$ ters bir dönüşümdür ${ displaystyle N (a)}$.

${ displaystyle G (a) = delta (a_ {15},}$…${ displaystyle, a_ {0}) || a_ {15} ||}$…${ displaystyle || a_ {1}.}$

${ displaystyle G ^ {- 1} (a)}$ - ters dönüşümü ${ displaystyle G (a)}$ , ${ displaystyle G ^ {- 1} (a) = a_ {14} || a_ {13} ||}$…${ displaystyle || a_ {0} || delta (a_ {14}, a_ {13},}$…${ displaystyle, a_ {0}, a_ {15}).}$

${ displaystyle H (a) = G ^ {16} (a)}$, nerede ${ displaystyle G ^ {16}}$ - dönüşümlerin bileşimi ${ displaystyle G ^ {15}}$ ve ${ displaystyle G}$ vb.

${ displaystyle F [k] (a_ {1}, a_ {0}) = (HNAdd_ {2} [k] (a_ {1}) oplus a_ {0}, a_ {1}).}$

Doğrusal olmayan dönüşüm

Doğrusal olmayan dönüşüm, ikame edilerek verilir S = Bin₈ S 'Bin₈⁻¹.

İkame değerleri S ' dizi olarak verilir S '= (S' (0), S '(1),…, S' (255)):

${ displaystyle S '= (252,238,221,17,207,110,49,22,251,196,250,218,35,197,4,77,233,}$${ displaystyle 119,240,219,147,46,153,186,23,54,241,187,20,205,95,193,249,24,101,}$${ displaystyle 90,226,92,239,33,129,28,60,66,139,1,142,79,5,132,2,174,227,106,143,}$${ displaystyle 160,6,11,237,152,127,212,211,31,235,52,44,81,234,200,72,171,242,42}$${ displaystyle 104,162,253,58,206,204,181,112,14,86,8,12,118,18,191,114,19,71,156,}$${ displaystyle 183,93,135,21,161,150,41,16,123,154,199,243,145,120,111,157,158,178,}$${ displaystyle 177,50,117,25,61,255,53,138,126,109,84,198,128,195,189,13,87,223,}$${ displaystyle 245,36,169,62,168,67,201,215,121,214,246,124,34,185,3,224,15,236,}$${ displaystyle 222,122,148,176,188,220,232,40,80,78,51,10,74,167,151,96,115,30,0,}$${ displaystyle 98,68,26,184,56,130,100,159,38,65,173,69,70,146,39,94,85,47,140,163,}$${ displaystyle 165,125,105,213,149,59,7,88,179,64,134,172,29,247,48,55,107,228,136,}$${ displaystyle 217,231,137,225,27,131,73,76,63,248,254,141,83,170,144,202,216,133,}$${ displaystyle 97,32,113,103,164,45,43,9,91,203,155,37,208,190,229,108,82,89,166,}$${ displaystyle 116,210,230,244,180,192,209,102,175,194,57,75,99,182).}$

Doğrusal dönüşüm

${ displaystyle gamma}$:${ displaystyle gama (a_ {15},}$…${ displaystyle, a_ {0}) = delta ^ {- 1} ~ (148 * delta (a_ {15}) + 32 * delta (a_ {14}) + 133 * delta (a_ {13} ) + 16 * delta (a_ {12}) +}$${ displaystyle 194 * delta (a_ {11}) + 192 * delta (a_ {10}) + 1 * delta (a_ {9}) + 251 * delta (a_ {8}) + 1 * delta (a_ {7}) + 192 * delta (a_ {6}) +}$${ displaystyle 194 * delta (a_ {5}) + 16 * delta (a_ {4}) + 133 * delta (a_ {3}) + 32 * delta (a_ {2}) + 148 * delta (a_ {1}) + 1 * delta (a_ {0})),}$

Sahada toplama ve çarpma işlemleri yapılır ${ displaystyle mathbb {F}}$.

Anahtar oluşturma

Anahtar oluşturma algoritması yinelemeli sabiti kullanır ${ displaystyle C_ {i} = H (Bin_ {128} (i))}$, i = 1,2,… 32ve paylaşılan anahtarı aşağıdaki gibi ayarlar: ${ displaystyle K = k_ {255} ||}$…${ displaystyle || k_ {0}}$.

Yinelenen anahtarlar:

${ displaystyle K_ {1} = k_ {255} ||}$…${ displaystyle || k_ {128}}$

${ displaystyle K_ {2} = k_ {127} ||}$…${ displaystyle || k_ {0}}$

${ displaystyle (K_ {2i + 1}, K_ {2i + 2}) = F [C_ {8 (i-1) +8}]}$…${ displaystyle F [C_ {8 (i-1) +1}] (K_ {2i + 1}, K_ {2i}), i = 1,2,3,4.}$

Şifreleme algoritması

${ displaystyle E (a) = Add_ {2} [K_ {10}] HNAdd_ {2} [K_ {9}]}$…${ displaystyle HNAdd_ {2} [K_ {2}] HNAdd_ {2} [K_ {1}] (a),}$ burada - 128 bitlik bir dize.

Şifre çözme algoritması

${ displaystyle D (a) = Ekle_ {2} [K_ {1}] H ^ {- 1} N ^ {- 1} Ekle_ {2} [K_ {2}]}$…${ displaystyle H ^ {- 1} N ^ {- 1} Ekle_ {2} [K_ {9}] H ^ {- 1} N ^ {- 1} Ekle_ {2} [K_ {10}] (a) .}$

Kriptanaliz

Riham AlTawy ve Amr M. Youssef, ortada buluşma saldırısı 5 mermi azaltılmış Kuznyechik'te, anahtarın bir zaman karmaşıklığı 2¹⁴⁰, bellek karmaşıklığı 2¹⁵³ve veri karmaşıklığı 2¹¹³.^[2]

Alex Biryukov, Leo Perrin ve Aleksei Udovenko, S kutuları Kuznyechik ve Streebog yaratılmadı sözde rastgele ancak yapabildikleri gizli bir algoritma kullanarak ters mühendislik.^[8]

Daha sonra Leo Perrin ve Aleksei Udovenko, S-box'ın iki alternatif ayrıştırmasını yayınladı ve Belarus şifresi BelT'nin S-kutusuyla bağlantısını kanıtladı.^[9] Makalenin yazarları, böyle bir yapının kullanılmasının nedeni belirsiz kalsa da, gizli bir algoritma ile S-kutuları üretmenin, kol numaralarım yok Bu, tasarımlarında kasıtlı olarak hiçbir zayıflığın ortaya konulmadığını kanıtlayabilirdi.

Riham AlTawy, Onur Duman ve Amr M. Youssef iki yayınladı hata saldırıları Şifrenin uygulamalarının korunmasının önemini gösteren Kuznyechik üzerinde.^[10]

Benimseme

VeraCrypt (bir çatal TrueCrypt ), desteklenen şifreleme algoritmalarından biri olarak Kuznyechik'i dahil etti.^[11]

Kaynak kodu

• https://web.archive.org/web/20160424051147/http://tc26.ru/standard/draft/PR_GOSTR-bch_v4.zip
• https://web.archive.org/web/20180406230057/https://fossies.org/windows/misc/VeraCrypt_1.22_Source.zip/src/Crypto/kuznyechik.c (ilk bağlantının çalışmaması durumunda alternatif bağlantı)

Referanslar