Jump to content

Кролик (шифр)

Rabbit — это высокоскоростной поточный шифр, созданный в 2003 году. Алгоритм и исходный код были выпущены в 2008 году как общедоступное программное обеспечение .

История [ править ]

Кролик был впервые представлен [1] в феврале 2003 г. на 10-м семинаре ФСЭ. В мае 2005 года он был представлен проекту eSTREAM сети ECRYPT .

Дизайн «Кролика» разработали Мартин Боэсгаард, Метте Вестерагер, Томас Педерсен, Йеспер Кристиансен и Уве Скавениус.

Авторы шифра предоставили полный набор криптоаналитических документов на домашней странице Cryptico. [2] Он также описан в RFC 4503. У Cryptico были ожидающие патенты на этот алгоритм, и в течение многих лет требовалась лицензионная плата за коммерческое использование шифра, от которой отказывались при некоммерческом использовании. Однако 6 октября 2008 года алгоритм стал бесплатным для любого использования. [3] Также на веб-сайте указано, что алгоритм и реализация являются общедоступным программным обеспечением предлагается , а исходный код для бесплатной загрузки. [4]

Функциональность [ править ]

Rabbit использует 128-битный ключ и 64-битный вектор инициализации. Шифр был разработан с учетом высокой производительности программного обеспечения, при этом полностью оптимизированные реализации обеспечивают стоимость шифрования до 3,7 cpb на Pentium 3 и 9,7 cpb на ARM7. Однако шифр также оказывается очень быстрым и компактным аппаратно.

Основным компонентом шифра является генератор битового потока, который шифрует 128 бит сообщения за итерацию. Надежность шифра основана на сильном смешивании его внутреннего состояния между двумя последовательными итерациями. Функция смешивания полностью основана на арифметических операциях, доступных современному процессору, т. е. никакие S-блоки для реализации шифрования не требуются или справочные таблицы. Функция смешивания использует g-функцию, основанную на арифметическом возведении в квадрат, а операции ARX — логическое исключающее ИЛИ, побитовое вращение с фиксированной величиной вращения и сложение по модулю 2. 32 .

G-функция, используемая в Rabbit – возведение в квадрат 32-битного числа для получения 64-битного числа, а затем объединение левой и правой половины этого квадратного числа с помощью xor для получения 32-битного результата – обеспечивает гораздо лучшее результаты, чем использование 32 средних битов этого квадрата числа ( метод среднего квадрата ). [5]

Безопасность [ править ]

Rabbit заявляет о 128-битной защите от злоумышленников, целью которых является один конкретный ключ. Однако если злоумышленник нацеливается на большое количество ключей одновременно и ему все равно, какой из них он взломает, тогда небольшой размер IV приводит к снижению уровня безопасности до 96 бит. Это происходит из-за обычных атак с компромиссом TMD. [6]

Существует небольшое смещение в выводе Rabbit, [7] в результате получается различитель с 2 247 Сложность обнаружена Жаном-Филиппом Омассоном в декабре 2006 года. Несмотря на то, что этот различитель был улучшен до 2 158 в 2008 году, [8] это не угроза безопасности Rabbit, поскольку его сложность значительно выше, чем грубая сила ключевого пространства (2 128 ).

Ссылки [ править ]

  1. ^ М. Боэсгаард, М. Вестерагер, Т. Педерсен, Дж. Кристиансен, О. Скавениус. Rabbit: высокопроизводительный потоковый шифр. Учеб. FSE 2003. Springer LNCS 2887, стр. 307–329 ( PDF ). Архивировано 11 декабря 2013 г. в Wayback Machine.
  2. ^ М. Боэсгаард, Т. Педерсен, М. Вестерагер, Э. Ценнер. Шифр Rabbit Stream — проектирование и анализ безопасности. Учеб. SASC 2004. ( PDF ) Архивировано 11 декабря 2013 г. в Wayback Machine.
  3. Кролик становится общественным достоянием Эрика Зеннера (6 октября 2008 г., в архиве)
  4. ^ Проект eSTREAM — Фаза 3 eSTREAM «Интеллектуальная собственность: Rabbit передан в общественное достояние и может свободно использоваться для любых целей. См. объявление».
  5. ^ Мартин Боэсгаард; Метте Вестерагер; Томас Кристенсен; и Эрик Зеннер. «Кролик с потоковым шифром» . стр. 18.
  6. ^ Кристоф Де Каньер, Джозеф Лано и Барт Пренил , «Комментарии к повторному открытию компромиссов в данных временной памяти», 2005. ( PDF )
  7. ^ Жан-Филипп Омассон, «О предвзятости Кролика», Proc. SASC 2007. ( PDF )
  8. ^ И Лу, Хуасюн Ван, Сан Лин, «Криптографический анализ кролика», Proc. МСК 2008 ( [1] )

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Rabbit_(cipher)&oldid=1177336862"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 6e12146785788f65b744c2e416a9263f__1695785580
URL1:https://arc.ask3.ru/arc/aa/6e/3f/6e12146785788f65b744c2e416a9263f.html
Заголовок, (Title) документа по адресу, URL1:
Rabbit (cipher) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)