ТРЕЗВЫЙ

В криптографии , SOBER это семейство потоковых шифров разработанное Грегом Роузом из QUALCOMM Australia Название представляет собой надуманную аббревиатуру Seventeen Octet Byte в 1997 году . — Enabled первоначально от Register . Первоначально шифр задумывался как замена неработающих шифров в сотовой телефонии. Шифры развивались, и другие разработчики (в первую очередь Филлип Хоукс к проекту присоединились ).

SOBER был первым шифром с 17-байтовым регистром сдвига с линейной обратной связью (LFSR), формой прореживания, называемой заиканием , и функцией нелинейного выходного фильтра. Конкретная конфигурация сдвигового регистра оказалась уязвимой для атак типа «угадай и определи».

SOBER-2 изменил положение отводов обратной связи и выходов, чтобы противостоять вышеуказанным атакам.

S16 представлял собой расширение до 16-битных слов, а не байтов, с ожидаемым повышением безопасности.

Адаптации для и после НЕССИ

Для запроса NESSIE о новых криптографических примитивах три новые версии, названные t-классом были разработаны ; SOBER-t8 был практически идентичен SOBER-2, но не обладал достаточной конструктивной прочностью для представления NESSIE; Были представлены SOBER-t16 и SOBER-t32 . t32 был дальнейшим расширением 32-битных слов, хотя оба шифра имели более эффективный метод вычисления линейной обратной связи.

После NESSIE SOBER-128 был разработан с учетом полученных знаний. Заикание было исключено, поскольку оно добавляло слишком мало силы для накладных расходов, а нелинейная функция вывода была усилена. В качестве потокового шифра SOBER-128 остается неповрежденным. Возможность аутентификации сообщений, добавленная в то же время, была банально нарушена.

Борьба: Встроенная функция аутентификации сообщений на основе SHA-256 , которая была разработана для добавления в потоковые шифры, такие как SOBER-128.

Тьюринг: Названный в честь Алана Тьюринга , он разделяет конструкцию LFSR SOBER-128, но имеет функцию выходного фильтра, подобную блочному шифру, с зависимыми от ключа S-блоками и остается целостным с учетом незначительных ограничений использования.

НЛС: Сокращение от Non-Linear SOBER, оно было представлено европейскому проекту eSTREAM . Он использует нелинейность сдвигового регистра и упрощает выходной фильтр для повышения производительности, используя Mundja для аутентификации сообщений. SSS (самосинхронизирующийся SOBER) также был представлен, но имел очень мало общего с другими шифрами SOBER и был быстро взломан.

Шеннон: Названный в честь Клода Шеннона , он сокращает регистр до 16 32-битных слов и имеет совершенно новые положения обратной связи и выходного фильтра. Он включает новый и более эффективный механизм аутентификации сообщений.

логическое значение: Назван в честь Джорджа Буля , ^{[ 1 ]} это семейство комбинированных хеш-функций и потоковых шифров , которые были разработаны для подачи на конкурс NIST по разработке расширенного хэш-стандарта, но были отозваны. ^{[ 2 ]} когда было обнаружено столкновение. ^{[ 3 ]}

Ссылки

^ http://seer-grog.net/BoolePaper.pdf ^{[ только URL-адрес PDF ]}
^ «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 13 июля 2009 г. Проверено 26 октября 2009 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
^ http://ehash.iaik.tugraz.at/uploads/0/0b/BooleCollision.txt ^{[ текстовый файл с пустым URL-адресом ]}

Внешние ссылки

QUALCOMM Australia – информация обо всей семье SOBER
NIST – NIST призывает к расширенному стандарту хеширования

[1] ttp://seer-grog.net/BoolePaper.pdf ^{[ только URL-адрес PDF ]}

[2] «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 13 июля 2009 г. Проверено 26 октября 2009 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )

[3] ttp://ehash.iaik.tugraz.at/uploads/0/0b/BooleCollision.txt ^{[ текстовый файл с пустым URL-адресом ]}

[ 1 ]

[ 2 ]

[ 3 ]