КАРМА

QARMA от Qualcomm аутентификатор ARM A ( ^{[ 1 ]}) — это легкий настраиваемый блочный шифр, известный прежде всего своим использованием в архитектуре ARMv8 для защиты программного обеспечения в качестве криптографического хеша для кода аутентификации указателя . ^{[ 2 ]} Шифр был предложен Роберто Аванци в 2016 году. ^{[ 2 ]}^{[ 3 ]} Определены две версии QARMA: QARMA-64 (64-битный размер блока с 128-битным ключом шифрования ) и QARMA-128 (128-битный размер блока с 256-битным ключом). На дизайн QARMA повлияли PRINCE и MANTIS . ^{[ 3 ]} Шифр предназначен для полностью развернутых аппаратных реализаций с низкой задержкой (например, для шифрования памяти ). В отличие от режима XTS , адрес можно напрямую использовать в качестве настройки, и его не нужно предварительно отбеливать с помощью блочного шифрования.

Архитектура

QARMA — это шифр Эвена-Мансура, использующий три этапа, с отбеливающими ключами w. ⁰ и ш ¹ XOR между:

перестановка F использует основной ключ k ⁰ и параметризуется настройкой T . Имеет внутри r патронов (r = 7 у QARMA-64, r = 11 у QARMA-128);
«центральная» перестановка C использует ключ k ¹ и спроектирован так, чтобы быть обратимым посредством простого преобразования ключей (содержит два центральных раунда );
третья перестановка является инверсией первой ( r больше раундов).

Все ключи получаются из главного ключа шифрования K с использованием специализации :

K делится пополам как w ⁰ Конкатенация k ⁰, каждый будет иметь половинного размера ; биты
для шифрования ж ¹ = (v ⁰ >>> 1) + (ш ⁰ >> (полуразмер-1));
для шифрования k ¹ = к ⁰;
для расшифровки можно использовать ту же конструкцию, лишь бы k ⁰+α используется в качестве основного ключа, k ¹ = Q•k ⁰, В ¹ и ш ⁰ поменяны местами. Здесь α — специальная константа, а Q — специальная инволютивная матрица . Эта конструкция аналогична альфа-отражению в PRINCE.

Данные разделены на 16 ячеек (4-битные полубайты для QARMA-64, 8-битные байты для QARMA-128). Внутреннее состояние также содержит 16 ячеек, расположенных в матрице 4x4, и инициализируется открытым текстом (с помощью операции XOR с помощью w ⁰). В каждом раунде $\digamma$ , состояние преобразуется с помощью операций $\tau ,M,S$ :

$\tau$ — ShuffleCells , перестановка ячеек MIDORI ([0, 11, 6, 13, 10, 1, 12, 7, 5, 14, 3, 8, 15, 4, 9, 2]);
$M$ — MixColumns : каждый столбец умножается на фиксированную матрицу M;
$S$ — это SubCells : каждая ячейка преобразуется с помощью S-box .

Твик для каждого раунда обновляется с помощью $h,\omega$ :

$h$ представляет собой перестановку ячеек из MANTIS ([ 6, 5, 14, 15, 0, 1, 2, 3, 7, 12, 13, 4, 8, 9, 10, 11]);
$\omega$ — это LFSR, применяемый к каждой из ячеек с номерами [0, 1, 3, 4, 8, 11, 13]. Для QARMA-64 LFSR равен (b3, b2, b1, b0) ⇒ (b0 + b1, b3, b2, b1), для QARMA-128 (b7, b6, ..., b0) ⇒ (b0 + b2, b7, b6, ..., b1),

Раунды ${\overline {\digamma }}$ состоят из обратных операций ${\overline {\tau }},{\overline {M}},{\overline {S}},{\overline {h}},{\overline {\omega }}$ . Центральные раунды, помимо двух раундов ( $\tau ,M,S$ и ${\overline {\tau }},{\overline {M}},{\overline {S}}$ ), включают умножение состояния на инволютивную матрицу Q .

Ссылки

Источники

Аванци, Роберто (2016). Семейство блочных шифров QARMA (PDF) . Транзакции IACR по симметричной криптологии (ToSC) . Том. 17 (опубликовано 8 марта 2017 г.). стр. 4–44. doi : 10.13154/tosc.v2017.i1.4-44 . Архивировано из оригинала (PDF) 13 мая 2020 г.
Зонг, Руи; Донг, Сяоян (2016). «Атака «Встреча посередине» на блочный шифр QARMA» (PDF) . iacr.org . МАКР . Проверено 10 июня 2022 г.
Каур, Жасмин; Кермани, Мехран Мозаффари; Азардерахш, Реза (1 января 2022 г.). «Аппаратные конструкции для облегченного криптографического блочного шифра QARMA с механизмами обнаружения ошибок» . Транзакции IEEE по новым темам вычислительной техники . 10 (1): 514–519. дои : 10.1109/TETC.2020.3027789 . eISSN 2376-4562 . S2CID 226665710 .
Ли, Жунцзя; Цзинь, Чэньхуэй (4 мая 2018 г.). «Атаки «Встреча посередине» на QARMA-64/128 с уменьшенным радиусом действия». Компьютерный журнал . 61 (8): 1158–1165. дои : 10.1093/comjnl/bxy045 . eISSN 1460-2067 . ISSN 0010-4620 .
Ян, Донг; Ци, Вэнь-фэн; Чен, Хуа-цзинь (2018). «Невозможная дифференциальная атака на семейство блочных шифров QARMA» . Архив электронной печати по криптологии .

Внешние ссылки

[1] Qameleon v. 1.0: Представление в процессе стандартизации упрощенной криптографии NIST

[FOOTNOTEZongDong2016-2] Jump up to: ^а ^б Зонг и Донг 2016 .

[FOOTNOTEAvanzi2016-3] Jump up to: ^а ^б Остатки 2016 года .

[ 1 ]

[ 2 ]

[ 3 ]