Xor-encrypt-xor

XOR -encrypt-xor ( XEX ) — это (настраиваемый) режим работы блочного шифра . В режиме измененной кодовой книги с кражей зашифрованного текста ( режим XTS ) это один из наиболее популярных режимов работы для шифрования всего диска . XEX также является распространенной формой отбеливания ключей и частью некоторых предложений по смарт-картам . ^{[ 1 ]}^{[ 2 ]}

История

В 1984 году, чтобы защитить DES от атак с перебором, Рон Ривест предложил DESX : XOR — ключ предварительного отбеливания к открытому тексту, зашифровать результат с помощью DES с использованием секретного ключа, а затем XOR — ключ после отбеливания к зашифрованному результату для получения окончательного результата. зашифрованный текст. ^{[ 3 ]}

В 1991 году, руководствуясь конструкцией DESX Ривеста, Эвен и Мансур предложили гораздо более простую схему (« двухключевую схему Эвена-Мансура »), которая, как они предположили, была, пожалуй, самым простым возможным блочным шифром: XOR открытого текста с ключом предварительного отбеливания, применить общеизвестную перестановку без ключа (на практике псевдослучайную перестановку ) для результата, а затем XOR ключа после отбеливания для перестановочного результата для получения окончательного зашифрованного текста. ^{[ 3 ]}^{[ 4 ]}

Изучение простых блочных шифров в стиле Эвена-Мансура дает представление о безопасности шифров Фейстеля (шифров типа DES) и помогает понять конструкцию блочных шифров в целом. ^{[ 5 ]}

Орр Данкельман , Натан Келлер и Ади Шамир позже доказали, что можно еще больше упростить схему Эвена-Мансура и при этом сохранить ту же доказуемую безопасность, создав « схему Эвена-Мансура с одним ключом »: XOR открытого текста с ключом, применить общеизвестную перестановку без ключа к результату, а затем выполнить XOR того же ключа к перестановочному результату, чтобы получить окончательный зашифрованный текст. ^{[ 3 ]}^{[ 6 ]}

В 2004 году Рогавей представил схему XEX с ключевыми и зависящими от местоположения «настройками»: ^{[ 7 ]}

Рогавей использовал XEX, чтобы обеспечить эффективную обработку последовательных блоков (относительно используемого шифра) внутри одного блока данных (например, сектора диска) для шифрования всего диска . ^{[ 7 ]}

Многие системы шифрования всего диска — BestCrypt , dm-crypt , FreeOTFE , TrueCrypt , DiskCryptor от FreeBSD , Geli , программное обеспечение для шифрования дисков OpenBSD softraid и FileVault 2 от Mac OS X Lion — поддерживают режим настроенной кодовой книги на основе XEX с кражей зашифрованного текста ( режим XTS). ).

Ссылки

^ Барыш Эге, Элиф Бильге Кавун и Толга Ялчин. «Шифрование памяти для смарт-карт». Архивировано 3 ноября 2018 г. на Wayback Machine . 2011.
^ Эммануэль Пруфф. «Исследование смарт-карт и передовые приложения» . 2011, с. 201.
^ Jump up to: ^а ^б ^с Орр Данкельман , Натан Келлер и Ади Шамир. «Минимализм в криптографии: новый взгляд на схему Эвена-Мансура» .
^ Джоан Дэмен, Laboratorium Esat. «Ограничения конструкции Эвен-Мансура». 1992. дои : 10.1007/3-540-57332-1_46
^ Крейг Джентри и Зульфикар Рамзан. «Устранение оракулы случайной перестановки в шифре Эвена-Мансура» . 2004.
^ Орр Данкельман; Натан Келлер; и Ади Шамир. «Eurocrypt 2012: Минимализм в криптографии: новый взгляд на схему Эвена-Мансура» .
^ Jump up to: ^а ^б Рогауэй, Филипп (24 сентября 2004 г.). «Эффективное создание настраиваемых блочных шифров и уточнения режимов OCB и PMAC» (PDF) .

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[1] Барыш Эге, Элиф Бильге Кавун и Толга Ялчин. «Шифрование памяти для смарт-карт». Архивировано 3 ноября 2018 г. на Wayback Machine . 2011.

[2] Эммануэль Пруфф. «Исследование смарт-карт и передовые приложения» . 2011, с. 201.

[DKS-3] Jump up to: ^а ^б ^с Орр Данкельман , Натан Келлер и Ади Шамир. «Минимализм в криптографии: новый взгляд на схему Эвена-Мансура» .

[4] Джоан Дэмен, Laboratorium Esat. «Ограничения конструкции Эвен-Мансура». 1992. дои : 10.1007/3-540-57332-1_46

[5] Крейг Джентри и Зульфикар Рамзан. «Устранение оракулы случайной перестановки в шифре Эвена-Мансура» . 2004.

[6] Орр Данкельман; Натан Келлер; и Ади Шамир. «Eurocrypt 2012: Минимализм в криптографии: новый взгляд на схему Эвена-Мансура» .

[rogaway_xex-7] Jump up to: ^а ^б Рогауэй, Филипп (24 сентября 2004 г.). «Эффективное создание настраиваемых блочных шифров и уточнения режимов OCB и PMAC» (PDF) .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]