Аскон (шифр)

Аскон
Общий
Дизайнеры	К. Добрауниг, М. Эйхльседер, Ф. Мендель, М. Шлеффер
Впервые опубликовано	2014
Деталь шифрования
Размеры ключей	до 128, рекомендуется 128 бит
Размеры блоков	до 128 бит, рекомендуется 128 и 64 бита
Структура	губка строительство
Раунды	Рекомендуется 6-8 раундов на входное слово

Ascon — это семейство облегченных аутентифицированных шифров , выбранных Национальным институтом стандартов и технологий США (NIST) для будущей стандартизации облегченной криптографии. ^[2]

История [ править ]

Ascon был разработан в 2014 году командой исследователей из Технологического университета Граца , Infineon Technologies , Lamarr Security Research и Университета Радбауд . ^[3] Семейство шифров выбрано финалистом конкурса CAESAR. ^[3] в феврале 2019 года.

NIST объявил о своем решении 7 февраля 2023 г. ^[3] со следующими промежуточными шагами, которые приведут к окончательной стандартизации: ^[2]

Публикация NIST IR 8454, описывающая использованный процесс оценки и отбора;
Подготовка нового проекта для общественного обсуждения;
Открытый семинар пройдет 21-22 июня 2023 г.

Дизайн [ править ]

Дизайн основан на конструкции губки по типу SpongeWrap и MonkeyDuplex. Такая конструкция позволяет легко повторно использовать Ascon несколькими способами (в виде шифрования, хеша или MAC ). ^[4] По состоянию на февраль 2023 года пакет Ascon содержал семь шифров: ^[3] включая: ^[5]

аутентифицированные шифры «Аскон-128» и «Аскон-128а»;
криптографический хэш Ascon-Hash;
Ascon-Xof Функция расширяемого вывода ;
Шифр Аскон-80pq с «увеличенным» 160-битным ключом.

Основные компоненты позаимствованы из других конструкций: ^[4]

уровень замещения использует модифицированный S-блок из $χ$ функции Keccak ;
Функции слоя перестановок аналогичны функциям слоя перестановок $\Sigma$ ША -2 .

Параметризация [ править ]

Шифры параметризуются длиной ключа k (до 128 бит), «скоростью» ( размером блока ) r и двумя числами раундов a , b . Все алгоритмы поддерживают аутентифицированное шифрование с использованием открытого текста P и дополнительных аутентифицированных данных A (которые остаются незашифрованными). Вход шифрования также включает в себя публичный nonce N, выход — тег аутентификации T, размер зашифрованного текста C такой же, как и у P. Дешифрование использует N, A, C и T в качестве входов и производит либо P, либо проверку сигналов. сбой, если сообщение было изменено. Nonce и тег имеют тот же размер, что и ключ K ( k бит). ^[6]

В представлении CAESAR были рекомендованы два набора параметров: ^[6]

Рекомендуемые параметры, бит
Имя	к	р	а	б
Аскон-128	128	64	12	6
Аскон-128а	128	128	12	8

Заполнение [ править ]

Данные как в A, так и в P дополняются одним битом со значением 1 и количеством нулей до ближайшего числа, кратного $r$ бит. В качестве исключения, если A — пустая строка, дополнение вообще не используется. ^[7]

штат [ править ]

Состояние состоит из 320 бит, поэтому емкость $c=320-r$ . ^[8] Состояние инициализируется вектором инициализации IV (постоянным для каждого типа шифра, например, шестнадцатеричного). 80400c0600000000 для Аскон-128) в сочетании с К и Н. ^[9]

Трансформация [ править ]

Исходное состояние преобразуется путем применения $a$ раз функции преобразования $p$ ( $p^{a}$ ). При шифровании каждое слово A || P подвергается операции XOR в состояние, и $p$ применяется $b$ раз ( $p^{b}$ ). Зашифрованный текст C содержится в первых $r$ битах результата операции XOR. Дешифрование практически идентично шифрованию. ^[8] Последний этап создания тега T состоит из еще одного применения $p^{a}$ ; специальные значения подвергаются операции XOR с последними $битами c$ после инициализации, конца A и перед финализацией. ^[7]

Преобразование $p$ состоит из трех слоев:

$p_{C}$ , выполнение операции XOR над круглыми константами ;
$p_{S}$ , применение 5-битных S-блоков ;
$p_{L}$ , применение линейной диффузии .

Тестовые векторы [ править ]

Хэш-значения пустой строки (т. е. входного текста нулевой длины) как для вариантов XOF, так и для вариантов без XOF. ^[10]

Ascon-Hash("")
0x 7346bc14f036e87ae03d0997913088f5f68411434b3cf8b54fa796a80d251f91
Ascon-HashA("")
0x aecd027026d0675f9de7a8ad8ccf512db64b1edcf0b20c388a0c7cc617aaa2c4
Ascon-Xof("", 32)
0x 5d4cbde6350ea4c174bd65b5b332f8408f99740b81aa02735eaefbcf0ba0339e
Ascon-XofA("", 32)
0x 7c10dffd6bb03be262d72fbe1b0f530013c6c4eadaabde278d6f29d579e3908d

Даже небольшое изменение в сообщении (с подавляющей вероятностью) приведет к другому хешу из-за лавинного эффекта .

Ascon-Hash("The quick brown fox jumps over the lazy dog")
0x 3375fb43372c49cbd48ac5bb6774e7cf5702f537b2cf854628edae1bd280059e
Ascon-Hash("The quick brown fox jumps over the lazy dog.")
0x c9744340ed476ac235dd979d12f5010a7523146ee90b57ccc4faeb864efcd048

См. также [ править ]

Speck — более раннее семейство облегченных шифров, выпущенное Агентством национальной безопасности США.

Ссылки [ править ]

^ НИСТ (июль 2021 г.). «Отчет о состоянии второго раунда процесса стандартизации облегченной криптографии NIST» . nist.gov . Национальный институт стандартов и технологий . п. 6.
^ Jump up to: Перейти обратно: ^а ^б НИСТ 2023а .
^ Jump up to: Перейти обратно: ^а ^б ^с ^д НИСТ 2023б .
^ Jump up to: Перейти обратно: ^а ^б Добрауниг и др. 2016 , с. 17.
^ Добрауниг и др. 2021 , стр. 4–5.
^ Jump up to: Перейти обратно: ^а ^б Добрауниг и др. 2016 , с. 2.
^ Jump up to: Перейти обратно: ^а ^б Добрауниг и др. 2016 , с. 4.
^ Jump up to: Перейти обратно: ^а ^б Добрауниг и др. 2016 , с. 3.
^ Добрауниг и др. 2016 , стр. 4–5.
^ «Семейство Аскон Хэш» . хеширование.инструменты .

Источники [ править ]

НИСТ (2023a). «Процесс стандартизации облегченной криптографии: NIST выбирает Ascon» . nist.gov . Национальный институт стандартов и технологий .
НИСТ (2023b). «NIST выбирает алгоритмы «облегченной криптографии» для защиты небольших устройств» . nist.gov . Национальный институт стандартов и технологий.
Добрауниг, Кристоф; Эйхльседер, Мария; Мендель, Флориан; Шлеффер, Мартин (2016). «Аскон v1.2: Заявка на конкурс CAESAR» (PDF) . nist.gov . Национальный институт стандартов и технологий.
Добрауниг, Кристоф; Эйхльседер, Мария; Мендель, Флориан; Шлеффер, Мартин (22 июня 2021 г.). «Аскон v1.2: облегченное шифрование и хеширование с аутентификацией» . Журнал криптологии . 34 (3). дои : 10.1007/s00145-021-09398-9 . eISSN 1432-1378 . hdl : 2066/235128 . ISSN 0933-2790 . S2CID 253633576 .

Внешние ссылки [ править ]

ВЫ Спасибо. «Аскон: Публикации» . спасибо .

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[1] НИСТ (июль 2021 г.). «Отчет о состоянии второго раунда процесса стандартизации облегченной криптографии NIST» . nist.gov . Национальный институт стандартов и технологий . п. 6.

[FOOTNOTENIST2023a-2] Jump up to: Перейти обратно: ^а ^б НИСТ 2023а .

[FOOTNOTENIST2023b-3] Jump up to: Перейти обратно: ^а ^б ^с ^д НИСТ 2023б .

[FOOTNOTEDobraunigEichlsederMendelSchläffer201617-4] Jump up to: Перейти обратно: ^а ^б Добрауниг и др. 2016 , с. 17.

[FOOTNOTEDobraunigEichlsederMendelSchläffer20214–5-5] Добрауниг и др. 2021 , стр. 4–5.

[FOOTNOTEDobraunigEichlsederMendelSchläffer20162-6] Jump up to: Перейти обратно: ^а ^б Добрауниг и др. 2016 , с. 2.

[FOOTNOTEDobraunigEichlsederMendelSchläffer20164-7] Jump up to: Перейти обратно: ^а ^б Добрауниг и др. 2016 , с. 4.

[FOOTNOTEDobraunigEichlsederMendelSchläffer20163-8] Jump up to: Перейти обратно: ^а ^б Добрауниг и др. 2016 , с. 3.

[FOOTNOTEDobraunigEichlsederMendelSchläffer20164–5-9] Добрауниг и др. 2016 , стр. 4–5.

[10] «Семейство Аскон Хэш» . хеширование.инструменты .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]