Jump to content

СНЕГ

Эта статья о потоковом шифре. Чтобы узнать об агенте МИ5, см. Артура Оуэнса . Чтобы узнать о других значениях, см. Снег (значения) .

SNOW — это семейство синхронных потоковых шифров на основе слов , разработанное Томасом Йоханссоном и Патриком Экдалом в Лундском университете .

В их основе лежит 512-битный регистр сдвига с линейной обратной связью , за которым следует конечный автомат с нелинейным выходом и несколькими дополнительными словами состояния.

SNOW 1.0 , SNOW 2.0 и SNOW 3G используют сдвиговый регистр из 16 32-битных слов и 32-битное выходное преобразование add-rotate-XOR (ARX) с 2 или 3 словами состояния. Каждая итерация сдвигает регистр сдвига на 32 бита и выдает 32 бита вывода.

SNOW-V и SNOW-Vi используют сдвиговый регистр из 32 16-битных слов (предназначенных для реализации в виде 4 128-битных SIMD- регистров), который увеличивается на 16 бит за итерацию. 8 итераций LFSR могут выполняться одновременно с использованием операций SIMD, после чего выполняется один шаг выходного преобразования, дающий 128 бит выходного сигнала. Выходное преобразование использует Advanced Encryption Standard функцию раунда (AES) (обычно реализованную аппаратно на последних процессорах) и поддерживает 2 дополнительных 128-битных слова состояния.

История [ править ]

SNOW 1.0, первоначально просто SNOW, был представлен проекту NESSIE . [1] Шифр не имеет известной интеллектуальной собственности или других ограничений. Шифр работает с 32-битными словами и поддерживает как 128-, так и 256-битные ключи. Шифр состоит из комбинации LFSR и конечного автомата (FSM), где LFSR также передает функцию следующего состояния автомата. Шифр имеет короткую фазу инициализации и очень хорошую производительность как на 32-битных процессорах, так и на аппаратном уровне.

В ходе оценки были обнаружены слабые места, в результате чего SNOW не был включен в набор алгоритмов NESSIE. Авторы разработали новую версию шифра 2.0, которая устраняет недостатки и повышает производительность. [2]

Во время оценки ETSI SAGE конструкция была дополнительно модифицирована для повышения ее устойчивости к алгебраическим атакам, в результате чего получил название SNOW 3G. [3]

Было обнаружено, что соответствующие ключи существуют как для SNOW 2.0, так и для SNOW 3G. [4] разрешение атак на SNOW 2.0 в модели связанных ключей.

Используйте [ править ]

SNOW использовался в проекте ESTREAM в качестве эталонного шифра для оценки производительности.

SNOW 2.0 — это один из потоковых шифров, выбранный для стандарта ISO/IEC ISO/IEC 18033-4. [5]

СНЕГ 3G [6] выбран в качестве потокового шифра для алгоритмов шифрования 3GPP UEA2 и UIA2. [7]

SNOW-V — это обширный редизайн, опубликованный в 2019 году. [8] разработан для соответствия скоростям сотовой сети 5G , генерируя 128 бит выходных данных за итерацию. СНЕГ-Ви [9] был изменен для еще большей скорости с использованием небольших изменений в LFSR; выходное преобразование идентично.

Источники [ править ]

  1. ^ Экдал, Патрик; Йоханссон, Томас (2000). SNOW — новый потоковый шифр (PDF) . Первый семинар НЕССИ. Хеверле , Бельгия . Проверено 15 мая 2024 г.
  2. ^ Экдал, Патрик; Йоханссон, Томас (август 2002 г.). Новая версия Stream Cipher SNOW (PDF) . Избранные области криптографии: 9-й ежегодный международный семинар. Сент-Джонс, Ньюфаундленд . CiteSeerX   10.1.1.7.4280 . дои : 10.1007/3-540-36492-7_5 . Проверено 15 мая 2024 г.
  3. ^ Отчет UEA2 о проектировании и оценке
  4. ^ Кирчанский, Александр; Юсеф, Амр (15 апреля 2012 г.). «О скользящих свойствах SNOW 3G и SNOW 2.0» (PDF) . Проверено 19 октября 2021 г.
  5. ^ «ISO/IEC 18033-4:2011 Информационные технологии. Методы обеспечения безопасности. Алгоритмы шифрования. Часть 4. Потоковые шифры» . ИСО . Проверено 30 октября 2020 г.
  6. ^ «Спецификация алгоритмов конфиденциальности и целостности 3GPP UEA2 и UIA2. Документ 2: Спецификация SNOW 3G» (PDF) . www.gsma.com . 6 сентября 2006 г. Проверено 13 октября 2017 г.
  7. ^ «Спецификация алгоритмов конфиденциальности и целостности 3GPP UEA2 и UIA2. Документ 1: Спецификация UEA2 и UIA2» (PDF) . www.quintillion.co.jp . Архивировано из оригинала (PDF) 19 марта 2012 года . Проверено 30 октября 2020 г.
  8. ^ Экдал, Патрик; Йоханссон, Томас; Максимов, Александр; Ян, Цзин (сентябрь 2019 г.). «Новый потоковый шифр SNOW под названием SNOW-V» . Транзакции IACR по симметричной криптологии . 2019 (3): 1–42. дои : 10.13154/tosc.v2019.i3.1-42 .
  9. ^ Экдал, Патрик; Йоханссон, Томас; Максимов, Александр; Ян, Цзин (июнь 2021 г.). SNOW-Vi: вариант SNOW-V с максимальной производительностью для процессоров более низкого класса . 14-я конференция ACM по безопасности и конфиденциальности в беспроводных и мобильных сетях. дои : 10.1145/3448300.3467829 .

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=SNOW&oldid=1229312777"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 0452a75532540b06909c3293ad95e187__1718497620
URL1:https://arc.ask3.ru/arc/aa/04/87/0452a75532540b06909c3293ad95e187.html
Заголовок, (Title) документа по адресу, URL1:
SNOW - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)