ЛЯГУШКА

В криптографии автором FROG — это блочный шифр, которого является Георгудис, Леру и Шавес. Алгоритм может работать с блоками любого размера от 8 до 128 байт и поддерживает размеры ключей от 5 до 125 байт. Алгоритм состоит из 8 раундов и имеет очень сложную схему ключей .

Он был представлен в 1998 году коста-риканской компанией-разработчиком программного обеспечения TecApro на конкурс AES в качестве кандидата на звание расширенного стандарта шифрования . Вагнер и др. (1999) обнаружили ряд слабых ключевых классов для FROG. Другие проблемы включали очень медленную установку ключей и относительно медленное шифрование. FROG не был выбран в качестве финалиста.

Философия дизайна [ править ]

Обычно блочный шифр применяет фиксированную последовательность примитивных математических или логических операторов (таких как сложение, XOR и т. д.) к открытому тексту и секретному ключу для создания зашифрованного текста . Злоумышленник использует эти знания для поиска слабых мест в шифре, которые могут позволить восстановить открытый текст.

Философия разработки FROG заключается в сокрытии точной последовательности примитивных операций, даже если известен сам шифр. В то время как другие шифры используют секретный ключ только в качестве данных (которые объединяются с открытым текстом для создания зашифрованного текста), FROG использует ключ как данные и как инструкции по объединению этих данных. По сути, расширенная версия ключа используется FROG как программа. Сама FROG работает как интерпретатор, который применяет эту ключевую программу к простому тексту для создания зашифрованного текста. Дешифрование работает путем применения той же программы в обратном порядке к зашифрованному тексту.

Описание [ править ]

Расписание ключей FROG (или внутренний ключ) имеет длину 2304 байта. Он создается рекурсивно путем итеративного применения FROG к пустому простому тексту. Результирующий блок обрабатывается для создания хорошо отформатированного внутреннего ключа с 8 записями. FROG имеет 8 раундов, операции каждого раунда кодируются одной записью во внутреннем ключе. Все операции выполняются побайтно и состоят из операций XOR и замен. ^[1]

FROG очень легко реализовать (эталонная версия C содержит всего около 150 строк кода). Большая часть кода, необходимого для реализации FROG, используется для генерации секретного внутреннего ключа; сам внутренний шифр представляет собой очень короткий фрагмент кода. Можно написать ассемблерную программу, состоящую всего из 22 машинных инструкций, которая выполняет полное шифрование и дешифрование FROG. Реализация будет хорошо работать на 8- битных процессорах, поскольку использует только инструкции на уровне байтов. Никаких бит-специфичных операций не используется. После вычисления внутреннего ключа алгоритм становится довольно быстрым: версия, реализованная с использованием ассемблера 8086, достигает скорости обработки более 2,2 мегабайта в секунду при запуске на ПК с процессором Pentium с частотой 200 МГц.

Безопасность [ править ]

Философия дизайна FROG предназначена для защиты от непредвиденных/неизвестных типов атак. Тем не менее, сам факт использования ключа в качестве программы шифрования означает, что некоторые ключи могут соответствовать слабым программам шифрования . Дэвид Вагнер и др. обнаружил, что 2 ⁻³³ ключей слабые и что в этих случаях ключ можно сломать с помощью 2 ⁵⁸ выбранные открытые тексты .

Еще одним недостатком FROG является то, что функция дешифрования распространяется гораздо медленнее, чем функция шифрования. Здесь 2 ⁻²⁹ ключей слабые и их можно сломать с помощью 2 ³⁶ выбранные шифртексты.

Примечания [ править ]

Ссылки [ править ]

• Дэвид Вагнер, Нильс Фергюсон и Брюс Шнайер, Криптоанализ FROG, в материалах 2-й конференции кандидатов AES, стр. 175–181, NIST, 1999 [1] .
• Дианелос Георгудис, Дамиан Леру и Билли Симон Чавес, Алгоритм шифрования FROG, 15 июня 1998 г. [2] .

Внешние ссылки [ править ]

• Спецификация алгоритма шифрования FROG
• 256-битные шифры — эталонная реализация FROG и производный код