Вариативно модифицированная композиция перестановок

VMPC ( переменно модифицированная композиция перестановок ) для криптографии представляет собой поточный шифр, аналогичный хорошо известный и популярный шифр RC4, разработанный Роном Ривестом . Он был разработан Бартошем Жултаком и представлен в 2004 году на конференции Fast Software Encryption . VMPC — это модификация шифра RC4 . ^[1]

Ядром шифра является функция VMPC, преобразование n -элементов, перестановок определяемое как:

for x from 0 to n-1:
    g(x) = VMPC(f)(x) = f(f(f(x))+1)

Функция была спроектирована так, что ее инвертирование, т.е. получение ж из g , будет сложной проблемой. По данным компьютерного моделирования среднее количество операций, необходимых для восстановления ж из g для перестановки из 16 элементов составляет около 2 ¹¹; для 64-элементной перестановки около 2 ⁵³; а для перестановки из 256 элементов — около 2 ²⁶⁰. ^{[ нужна ссылка ]}

В 2006 году в Кембриджском университете Камил Кулеша исследовал проблему инвертирования VMPC и пришел к выводу, что «результаты показывают, что VMPC не является хорошим кандидатом для выполнения криптографической односторонней функции». ^[2]

Функция VMPC используется в алгоритме шифрования VMPC — потоковом шифре . Алгоритм позволяет эффективно реализовывать программное обеспечение; шифровать L байт открытого текста делают:

All arithmetic is performed modulo 256.
i := 0
while GeneratingOutput:
    a := S[i]
    j := S[j + a]
    
    output S[S[S[j]] + 1]
    swap S[i] and S[j]          (b := S[j]; S[i] := b; S[j] := a))
    
    i := i + 1
endwhile

Где перестановка из 256 элементов P и целое значение Получены из пароля шифрования с использованием VMPC-KSA (алгоритм планирования ключей).

Ссылки [ править ]

^ Александр Максимов (22 февраля 2007 г.). «Две линейные различающиеся атаки на VMPC и RC4A и слабость семейства потоковых шифров RC4 (исправлено)» . Архив электронной печати по криптологии . (первоначально представлено на конференции FSE 2006 г.)
^ Кулеша, Камил (27 октября 2008 г.). «Об инвертировании односторонней функции VMPC» (PDF) . Проверено 9 февраля 2015 г.

Внешние ссылки [ править ]

https://eprint.iacr.org/2013/768.pdf VMPC-R: криптографически безопасный генератор псевдослучайных чисел, альтернатива RC4
https://eprint.iacr.org/2014/985.pdf Статистическая слабость Spritz по сравнению с VMPC-R: в поисках замены RC4
https://eprint.iacr.org/2014/315.pdf Статистические недостатки в 20 RC4-подобных алгоритмах и (вероятно) самом простом алгоритме, свободном от этих недостатков - VMPC-R
https://eprint.iacr.org/2019/041.pdf Алгоритм аутентификации сообщений (MAC) для потокового шифрования VMPC-R (RC4-like)

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[maximov-1] Александр Максимов (22 февраля 2007 г.). «Две линейные различающиеся атаки на VMPC и RC4A и слабость семейства потоковых шифров RC4 (исправлено)» . Архив электронной печати по криптологии . (первоначально представлено на конференции FSE 2006 г.)

[Kulesza2006-2] Кулеша, Камил (27 октября 2008 г.). «Об инвертировании односторонней функции VMPC» (PDF) . Проверено 9 февраля 2015 г.

[1]

[2]