Üç balık - Threefish

Üç balık
Genel
Tasarımcılar	Bruce Schneier, Niels Ferguson, Stefan Lucks, Doug Whiting, Mihir Bellare Tadayoshi Kohno, Jon Callas Jesse Walker
İlk yayınlandı	2008
İle ilgili	Balon balığı, İki balık
Şifre ayrıntısı
Anahtar boyutları	256, 512 veya 1024 bit; (anahtar boyutu blok boyutuna eşittir)
Blok boyutları	256, 512 veya 1024 bit
Mermi	72 (1024 bit blok boyutu için 80)
Hız	6.1 cpb açık Çekirdek 2.

Üç balık bir simetrik anahtar ayarlanabilir blok şifresi bir parçası olarak tasarlanmış Skein hash işlevi, bir giriş NIST karma işlevi rekabeti. Üç balık hayır kullanır S kutuları veya önbellekten kaçınmak için diğer tablo aramaları zamanlama saldırıları;^[1] doğrusal olmaması, alternatif eklemelerden gelir özel OR'ler. Bu açıdan benzer Salsa20, ÇAY ve SHA-3 adayları CubeHash ve BLAKE.

Threefish ve Skein hash işlevi, Bruce Schneier, Niels Ferguson, Stefan Lucks, Doug Whiting, Mihir Bellare Tadayoshi Kohno, Jon Callas ve Jesse Walker.

Şifrenin açıklaması^[1]

Threefish 64 kelimede işe yarar bitler (imzasız Küçük endian tamsayılar ). ${4,8,16}} ile {displaystyle N_ {w}$ düz metin kelimelerinin ve ayrıca anahtar kelimelerin sayısıdır. İnce ayar iki kelimeden oluşur. Tüm eklemeler ve çıkarmalar tanımlanmıştır modulo ${displaystyle 2 ^ {64}}$ .

Anahtar program

Üç balık kullanımları ${displaystyle {frac {N_ {r}} {4}} + 1}$ farklı yuvarlak tuşlar ( ${displaystyle N_ {r}}$ : Tur sayısı). Bu anahtarları hesaplamak için ek bir anahtar kelime ${displaystyle k_ {N_ {w}}}$ orijinal anahtar kelimelere eklenir ${displaystyle k_ {0}, k_ {1}, noktalar, k_ {N_ {w} -1}}$ . Ek bir ince ayar sözcüğü ${displaystyle t_ {2}}$ tweak kelimelerine de eklenir ${displaystyle t_ {0}, t_ {1}}$ .

{displaystyle k_ {N_ {w}} = C_ {240} oplus k_ {0} oplus k_ {1} oplus dots oplus k_ {N_ {w} -1}; dörtlü C_ {240} = {ext {0x1BD11BDAA9FC1A22}}}

{displaystyle t_ {2} = t_ {0} oplus t_ {1}}

Görünüşte keyfi sabitin amacı ${displaystyle C_ {240}}$ arasındaki ilişkiden yararlanan bazı saldırıları engellemektir. ${displaystyle k_ {N_ {w}}}$ ve diğer anahtar kelimeler.

Yuvarlak anahtar kelimeler ${displaystyle k_ {s, i}}$ artık şu şekilde tanımlanmıştır:

${displaystyle k_ {s, i} = {egin {vakalar} k _ {(s + i) {mod {(}} N_ {w} +1)} & i = 0, noktalar, N_ {w} -4 k_ { (s + i) {mod {(}} N_ {w} +1)} + t_ {s {mod {3}}} & i = N_ {w} -3 k _ {(s + i) {mod {( }} N_ {w} +1)} + t _ {(s + 1) {mod {3}}} & i = N_ {w} -2 k _ {(s + i) {mod {(}} N_ {w } +1)} + s & i = N_ {w} -1son {dava}}}$

Buraya ${displaystyle s = 0,1, noktalar, N_ {r} / 4}$ , ve ${displaystyle 4s}$ yuvarlak anahtarın kullanıldığı turun numarasıdır.

Mix işlevi

Threefish Mix İşlevi

Karıştırma işlevi bir grup kelimeyi alır ${displaystyle (x_ {0}, x_ {1})}$ ve başka bir kelime grubu döndürür ${displaystyle (y_ {0}, y_ {1})}$ . İşlev şu şekilde tanımlanır:

${displaystyle y_ {0} = x_ {0} + x_ {1} mod 2 ^ {64}}$

${displaystyle y_ {1} = (x_ {1} lll R _ {(d {mod {8}}), j}) oplus y_ {0}}$

${displaystyle R_ {d, j}}$ hızlı elde etmek için seçilen sabit bir rotasyon sabitleri kümesidir. yayılma.

Permute

Permütasyon adımı, kelimelerin pozisyonlarını sabit bir modele göre değiştirir. Bu adımda bit seviyesinde permütasyon elde edilmez, ancak MIX fonksiyonları bit seviyesinde rotasyonlar şeklinde bit seviyesinde permütasyonlar sağladığından bu gerekli değildir.^{[kaynak belirtilmeli ]} MIX fonksiyonlarındaki Permute adımı ve rotasyon sabitleri, genel etki bir veri bloğundaki tüm bitlerin tam difüzyonu olacak şekilde seçilir.^{[kaynak belirtilmeli ]}

Bu permütasyon sabit olduğundan ve anahtardan bağımsız olduğundan, onu hesaplamak için gereken süre, anahtar veya düz metin hakkında bilgi sağlamaz. Bu önemlidir, çünkü çoğu modern mikroişlemcide performans optimizasyonları, bir dizi işleminin hesaplanması için harcanan zamanı, verilerin bellekte depolandığı yere bağlı hale getirebilir. Dizi aramasının anahtara veya düz metne bağlı olduğu şifrelerde (ikame durumunda olduğu gibi) AES adımında), şifreyi savunmasız hale getirebilir zamanlama saldırıları şifreleme için gereken süreyi inceleyerek. Bu nedenle permütasyon, kullanılan anahtardan veya şifrelenen veriden bağımsız olarak aynı şekilde yürütülmesini sağlamak için kasıtlı olarak tasarlanmıştır.^{[kaynak belirtilmeli ]}

Tam bir Üç Balık turu

Eğer ${displaystyle d; {mod {;}} 4 = 0}$ yuvarlak anahtar ${displaystyle k_ {d / 4, i}}$ kelimeye eklendi ${displaystyle i}$
karıştırma işlevi ardışık kelimelere uygulanır, dönüş genişlikleri şunlara bağlıdır ${displaystyle d}$ ve kelime numarası
kelimeler, yuvarlak sayıdan bağımsız bir permütasyon kullanılarak değiştirilir

Threefish256 ve Threefish512 bu turu 72 kez uygulayın ( ${displaystyle d = 0,1, noktalar, 71}$ ). Threefish1024 bunu 80 kez uygular ( ${displaystyle d = 0,1, noktalar, 79}$ ).

Nihai işlemler

Tüm turlar uygulandıktan sonra, son yuvarlak anahtar kelimelere eklenir ve kelimeler bir bayt dizisine dönüştürülür.

Güvenlik

Ekim 2010'da, birleştiren bir saldırı rotasyonel kriptanaliz ile ribaund saldırısı basıldı. Saldırı bir bilinen anahtar ayırt edici Threefish-256'daki 72 raundun 53'üne ve Threefish-512'deki 72 raundun 57'sine karşı. Aynı zamanda Skein Özet fonksiyonu.^[2] Bu, Şubat ayında yayınlanan ve sırasıyla 39 ve 42 turu kıran önceki saldırının devamı niteliğindedir.^[3] Bu saldırıya yanıt olarak, Skein ekibi Threefish'te kullanılan rotasyon sabitlerini ve dolayısıyla anahtar program NIST hash işlevi yarışmasının 3. turu için sabitler.^[1]

2009'da ilgili bir anahtar bumerang saldırısı indirgenmiş tur Threefish versiyonuna karşı yayınlandı. 32 turluk versiyon için zaman karmaşıklığı ${displaystyle 2 ^ {226}}$ ve hafıza karmaşıklığı ${displaystyle 2 ^ {12}}$ ; 33 turluk versiyon için zaman karmaşıklığı ${displaystyle 2 ^ {352.17}}$ önemsiz bir bellek kullanımıyla. Saldırılar ayrıca Threefish'in ince ayarlanmış sürümüne karşı da işe yarıyor: 32 turluk sürüm için, zaman karmaşıklığı ${displaystyle 2 ^ {222}}$ ve hafıza karmaşıklığı ${displaystyle 2 ^ {12}}$ ; 33 turluk versiyon için zaman karmaşıklığı ${displaystyle 2 ^ {355.5}}$ önemsiz bir bellek kullanımıyla.^[4]

Ayrıca bakınız

Referanslar

^ ^a ^b ^c ^d Ferguson; et al. (2010-10-01). "Skein Hash Fonksiyon Ailesi" (PDF). Alıntı dergisi gerektirir | günlük = (Yardım) Threefish'in tanıtıldığı makale.
^ Dmitry Khovratovich; Ivica Nikolic; Christian Rechberger (2010-10-20). "Azaltılmış Skein'e Dönüşlü Sıçrama Saldırıları". Alıntı dergisi gerektirir | günlük = (Yardım)
^ Dmitry Khovratovich ve Ivica Nikolić (2010). "ARX'in Rotasyonel Kriptanalizi" (PDF). Lüksemburg Üniversitesi. Alıntı dergisi gerektirir | günlük = (Yardım)
^ Jiazhe Chen; Keting Jia (2009-11-01). "Round-Reduced Threefish-512'de Geliştirilmiş İlgili Anahtar Boomerang Saldırıları".

Dış bağlantılar

"Skein Hash Fonksiyon Ailesi" Skein Hash Fonksiyon Ailesi Ana Sayfası.

[skein-1] Ferguson; et al. (2010-10-01). "Skein Hash Fonksiyon Ailesi" (PDF). Alıntı dergisi gerektirir | günlük = (Yardım) Threefish'in tanıtıldığı makale.

[rotational-rebound-2] Dmitry Khovratovich; Ivica Nikolic; Christian Rechberger (2010-10-20). "Azaltılmış Skein'e Dönüşlü Sıçrama Saldırıları". Alıntı dergisi gerektirir | günlük = (Yardım)

[3] Dmitry Khovratovich ve Ivica Nikolić (2010). "ARX'in Rotasyonel Kriptanalizi" (PDF). Lüksemburg Üniversitesi. Alıntı dergisi gerektirir | günlük = (Yardım)

[4] Jiazhe Chen; Keting Jia (2009-11-01). "Round-Reduced Threefish-512'de Geliştirilmiş İlgili Anahtar Boomerang Saldırıları".

[1]

[2]

[3]

[4]