stringtranslate.com

Скипджек (шифр)

В криптографии Skipjack — это блочный шифр ( алгоритм шифрования), разработанный Агентством национальной безопасности США ( АНБ). Первоначально засекреченный , он изначально предназначался для использования в спорном чипе Clipper . Впоследствии алгоритм был рассекречен. [5]

История Скипджека

Skipjack был предложен в качестве алгоритма шифрования в схеме депонирования ключей , спонсируемой правительством США , а шифр был предоставлен для использования в чипе Clipper , реализованном в защищенном от несанкционированного доступа оборудовании. Skipjack используется только для шифрования; хранение ключей достигается за счет использования отдельного механизма, известного как Поле доступа правоохранительных органов (LEAF). [5]

Алгоритм изначально был секретным, и по этой причине многие относились к нему с большим подозрением. Он был рассекречен 24 июня 1998 года, вскоре после того, как основной принцип его конструкции был независимо открыт сообществом публичной криптографии. [5] [6]

Чтобы обеспечить доверие общественности к алгоритму, для его оценки были приглашены несколько академических исследователей, не входящих в правительство. [7] [5] Исследователи не обнаружили проблем ни с самим алгоритмом, ни с процессом оценки. Более того, их отчет дал некоторое представление о (секретной) истории и развитии Skipjack:

[Skipjack] является представителем семейства алгоритмов шифрования, разработанных в 1980 году как часть набора алгоритмов « Типа I » АНБ... Skipjack был разработан с использованием строительных блоков и методов, разработанных более сорока лет назад. Многие из методов связаны с работой, которая была оценена некоторыми из самых опытных и известных экспертов мира в области комбинаторики и абстрактной алгебры . Более непосредственное наследие Skipjack относится примерно к 1980 году, а его первоначальный дизайн - к 1987 году... Конкретные структуры, включенные в Skipjack, имеют долгую историю оценки, и криптографические свойства этих структур подвергались многолетним интенсивным исследованиям, прежде чем формальный процесс начался в 1987. [7] [8]

В марте 2016 года NIST опубликовал проект своего криптографического стандарта, который больше не сертифицирует Skipjack для приложений правительства США. [9] [10]

Описание

Skipjack использует 80-битный ключ для шифрования или дешифрования 64-битных блоков данных. Это несбалансированная сеть Фейстеля с 32 раундами. [11] Он был разработан для использования в защищенных телефонах.

Криптоанализ

Эли Бихам и Ади Шамир обнаружили атаку на 16 из 32 раундов в течение одного дня после рассекречивания [8] и (совместно с Алексом Бирюковым ) распространили это на 31 из 32 раундов (но с атакой лишь немного быстрее, чем исчерпывающий поиск) в пределах месяцев с использованием невозможного дифференциального криптоанализа . [4]

Также была опубликована усеченная дифференциальная атака против 28 раундов шифра Skipjack. [12]

Заявленная атака на полный шифр была опубликована в 2002 году, [13] но в более поздней статье, соавтором которой выступил разработчик атаки, в 2009 году было разъяснено, что в то время не было известно ни о какой атаке на полный 32-раундовый шифр. [14]

В поп-культуре

Алгоритм под названием Skipjack является частью предыстории романа Дэна Брауна «Цифровая крепость» 1998 года . В романе Брауна Skipjack предлагается в качестве нового стандарта шифрования с открытым ключом , а также черный ход, тайно введенный АНБ («несколько строк хитрого программирования»), который позволил бы им расшифровать Skipjack с использованием секретного пароля и тем самым «прочитай электронную почту мира». Когда подробности шифра публикуются, программист Грег Хейл обнаруживает и объявляет подробности бэкдора. В реальной жизни есть основания полагать, что АНБ добавило лазейки по крайней мере к одному алгоритму; Алгоритм случайных чисел Dual_EC_DRBG может содержать бэкдор, доступный только АНБ.

Кроме того, в модификации Dystopia для Half-Life 2 программа «шифрования», используемая в киберпространстве, по-видимому, использует алгоритмы Skipjack и Blowfish . [15]

Рекомендации

  1. ^ Хоанг, Вьет Тунг; Рогауэй, Филипп (2010). «Об обобщенных сетях Фейстеля». ЛНКС 6223 . КРИПТО 2010. Конспекты лекций по информатике. Том. 6223. США: Спрингер. стр. 613–630. CiteSeerX  10.1.1.185.3033 . дои : 10.1007/978-3-642-14623-7_33 . ISBN 978-3-642-14622-0.
  2. ^ Годовой отчет об алгоритмах и размерах ключей (2012), D.SPA.20 Rev. 1.0, ICT-2007-216676 ECRYPT II, ​​09/2012. Архивировано 21 июля 2013 года в Wayback Machine .
  3. ^ Баркер, Элейн; Рогинский, Аллен (январь 2011 г.). «Переходы: рекомендации по переходу на использование криптографических алгоритмов и длины ключей» (PDF) . НИСТ.
  4. ^ аб Бихам, Эли ; Шамир, Ади ; Бирюков, Алексей (1999). «Криптоанализ Skipjack сокращен до 31 раунда с использованием невозможных дифференциалов» (PDF) . Еврокрипт : 12–23. Архивировано из оригинала (PDF) 27 июня 2012 года.
  5. ^ abcd Шнайер, Брюс (15 июля 1998 г.). «Рассекречивание Скипджека».
  6. ^ Савард, Джон Дж.Г. (1999). «Скипджек». четырехблок . Однако я отметил, что данное несоответствие может быть скорее кажущимся, чем реальным. Между процитированными заявлениями и рассекречиванием SKIPJACK академический исследователь опубликовал статью, в которой отмечалось, что шифры Фейстеля определенного типа, особенно те, в которых f-функция сама по себе представляет собой серию раундов Фейстеля, могут оказаться неуязвимыми. дифференциальному криптоанализу.
  7. ^ аб Брикелл, Эрнест Ф.; Деннинг, Дороти Э.; Кент, Стивен Т.; Махер, Дэвид П.; Тачман, Уолтер (28 июля 1993 г.). «Промежуточный отчет SKIPJACK по обзору алгоритма SKIPJACK». Архивировано из оригинала 8 июня 2011 года.
  8. ^ аб Бихам, Эли; Бирюков, Алекс; Данкельман, Орр; Ричардсон, Эран; Шамир, Ади (25 июня 1998 г.). «Первоначальные наблюдения над алгоритмом шифрования SkipJack».
  9. ^ Баркер, Элейн (март 2016 г.). «Специальная публикация NIST 800-175B «Руководство по использованию криптографических стандартов в федеральном правительстве: криптографические механизмы» (PDF) . НИСТ . п. 22.
  10. Шнайер, Брюс (15 апреля 2016 г.). «Новые рекомендации NIST по шифрованию» . Проверено 17 апреля 2016 г.
  11. ^ «Спецификации алгоритмов SKIPJACK и KEA» (PDF) . 29 мая 1998 года.
  12. ^ Кнудсен, Ларс ; Робшоу, MJB; Вагнер, Дэвид (1999). «Усеченные дифференциалы и Skipjack». КРИПТО .
  13. ^ Фан, Рафаэль Чунг-Вэй (2002). «Криптоанализ полного блочного шифра Skipjack» (PDF) . Электронные письма . 38 (2): 69–71. Бибкод : 2002ElL....38...69P. дои : 10.1049/эл: 20020051. Архивировано из оригинала (PDF) 21 сентября 2013 г.
  14. ^ Ким, Чонсон; Фан, Рафаэль Чунг-Вэй (2009). «Расширенный дифференциальный криптоанализ блочного шифра Skipjack АНБ» (PDF) . Фиговая доля . атака на полный 32-раундовый Скипджек до сих пор остается неуловимой. [Документ того же автора, что и атака 2002 года]
  15. ^ "Диутопия Вики".

дальнейшее чтение

Внешние ссылки