Каскадный шифр Intel
| Общий | |
|---|---|
| Дизайнеры | Эрни Брикелл, Гэри Граунке |
| Получено из | АЭС , Змей |
| Деталь шифрования | |
| Размеры ключей | 128 бит |
| Размеры блоков | 128 бит |
| Структура | AES-128 в режиме счетчика передает ключевой материал в Serpent |
| Раунды | 10 раундов AES, 3 (из 32) раундов Serpent |
| Лучший публичный криптоанализ | |
| Технические характеристики не опубликованы | |
В криптографии Intel Cascaded Cipher с высокой пропускной способностью — это блочный шифр , используемый в качестве дополнительного компонента защиты выходного содержимого схемы DRM операционной системы Microsoft Windows Vista . Шифр основан на расширенном стандарте шифрования (AES), работающем в режиме счетчика, используемом для генерации ключей , и трехраундовой версии Serpent для шифрования фактического контента.
Каскадный шифр не подвергался открытому процессу экспертной оценки. Для использования Cascaded Cipher необходима лицензия от корпорации Intel .
Описание [ править ]
каскадного шифрования Спецификации в настоящее время недоступны на веб-сайте Intel или в научных журналах . Описание структуры шифра содержится в заявке на патент США. В этом случае заявка на патент описывает только изобретательский уровень, заявленный ее изобретателями, а не является описанием шифра, поскольку он предназначен для использования для защиты контента в Windows Vista.
Существует два варианта шифра, описанных в заявке на патент США.
Режим CTR-ECB [ править ]
В режиме счетчика - электронной кодовой книги каскадный шифр использует полную силу AES -128 в режиме счетчика для генерации безопасного потока ключей и передает этот поток ключей сокращенному раунду Serpent в режиме электронной кодовой книги для шифрования каждого блока открытого текста . Для повышения производительности каждый блок внутреннего потока ключей используется несколько раз для шифрования нескольких блоков.
Режим CTR-CTR [ править ]
В режиме счетчика-счетчика каскадный шифр использует полную силу AES-128 в режиме счетчика для генерации безопасного потока ключей и передает этот поток ключей сокращенному раунду Serpent, также работающему в режиме счетчика для шифрования каждого блока открытого текста. Для повышения производительности каждый блок внутреннего потока ключей используется несколько раз для шифрования нескольких блоков.
Безопасность [ править ]
В документе Microsoft «Защита выходного контента и Windows Vista» утверждается, что: « Уровень безопасности, достигнутый для типичных видеоданных, по оценкам, приближается к уровню обычного AES. Это утверждение проверяется Intel, внедряя свой каскадный шифр для шифрования. криптографическому сообществу, чтобы получить оценку безопасности, то есть посмотреть, смогут ли они взломать ее».
Безопасность системы требует, чтобы невозможно было восстановить активный в данный момент внутренний ключ из выходного сокращенного зашифрованного видеопотока Serpent. Более того, безопасность этого метода очень чувствительна к количеству раундов, используемых в Serpent, режиму работы, описанному в заявке на патент, и количеству раз повторного использования внутреннего ключа.
Ссылки [ править ]
- «Способ и устройство повышения скорости криптографической обработки» . Заявка на патент США № 20060126843 . Архивировано из оригинала 16 июля 2011 г. Проверено 13 января 2007 г.
- «Защита выходного содержимого и Windows Vista» (документ Microsoft Word) . Майкрософт. 27 апреля 2005 г. Проверено 13 января 2007 г. [ нужен лучший источник ]
