WikiDer > Don 128a

Grain 128a

The Don 128a oqim shifri birinchi bo'lib 2011 yilda Symmetric Key Encryption Workshop (SKEW) da ishlab chiqilgan^[1] Shifrlash va MAC yondashuvidan foydalangan holda xavfsizlikni kuchaytiruvchi va ixtiyoriy xabarlarni autentifikatsiya qilishni qo'shgan Grain 128-ning oldingi versiyasini takomillashtirish sifatida. Ning muhim xususiyatlaridan biri Don oilasi qo'shimcha uskunalar hisobiga ishlab chiqarish hajmini oshirish mumkin. Don 128a Martin Martin tomonidan ishlab chiqilgan,^[1] Martin Jell, Tomas Yoxansson va Villi Mayer.

Shifrning tavsifi

Donning 128a ko'rinishi

Don 128a ikkita katta qismdan iborat: oldindan ishlab chiqarish funktsiyasi va MAC. Oldindan chiqish funktsiyasi 128 bit hajmdagi ikkita registrdan iborat 256 bitlik ichki holatga ega: NLFSR va LFSR. MAC o'zgaruvchan teg uzunliklarini qo'llab-quvvatlaydi ${ displaystyle 0$ . Shifrda 128 bitli kalit ishlatiladi.

Shifrlash ikkita ishlash rejimini qo'llab-quvvatlaydi: ta'minlangan yoki tasdiqlanmagan holda, ta'minot orqali sozlangan ${ displaystyle IV_ {0}}$ agar shunday bo'lsa ${ displaystyle IV_ {0} = 1}$ keyin xabarning autentifikatsiyasi yoqiladi va agar ${ displaystyle IV_ {0} = 0}$ xabarning autentifikatsiyasi o'chirilgan.

Oldindan chiqish funktsiyasi

Oldindan chiqish funktsiyasi 128 bit hajmdagi ikkita registrdan iborat: NLFSR ( ${ displaystyle b}$ ) va LFSR ( ${ displaystyle s}$ ) 2 ta qayta aloqa polinomlari bilan birga ${ displaystyle f}$ va ${ displaystyle g}$ va mantiqiy funktsiya ${ displaystyle h}$ .

${ displaystyle f (x) = 1 + x ^ {32} + x ^ {47} + x ^ {58} + x ^ {90} + x ^ {121} + x ^ {128}}$

${ displaystyle g (x) = 1 + x ^ {32} + x ^ {37} + x ^ {72} + x ^ {102} + x ^ {128} + x ^ {44} x ^ {60} + x ^ {61} x ^ {125} + x ^ {63} x ^ {67} x ^ {69} x ^ {101} + x ^ {80} x ^ {88} + x ^ {110} x ^ {111} + x ^ {115} x ^ {117} + x ^ {46} x ^ {50} x ^ {58} + x ^ {103} x ^ {104} x ^ {106} + x ^ {33} x ^ {35} x ^ {36} x ^ {40}}$

${ displaystyle h (x) = b_ {i + 12} s_ {i + 8} + s_ {i + 13} s_ {i + 20} + b_ {i + 95} s_ {i + 42} + s_ {i +60} s_ {i + 79} + b_ {i + 12} b_ {i + 95} s_ {i + 94}}$

Qayta aloqa polinomlaridan tashqari, uchun yangilanish funktsiyalari NLFSR va LFSR ular:

${ displaystyle b_ {i + 128} = s_ {i} + b_ {i} + b_ {i + 26} + b_ {i + 56} + b_ {i + 91} + b_ {i + 96} + b_ { i + 3} b_ {i + 67} + b_ {i + 11} b_ {i + 13} + b_ {i + 17} b_ {i + 18} + b_ {i + 27} b_ {i + 59} + b_ {i + 40} b_ {i + 48} + b_ {i + 61} b_ {i + 65} + b_ {i + 68} b_ {i + 84} + b_ {i + 88} b_ {i + 92 } b_ {i + 93} b_ {i + 95} + b_ {i + 22} b_ {i + 24} b_ {i + 25} + b_ {i + 70} b_ {i + 78} b_ {i + 82 }}$

${ displaystyle s_ {i + 128} = s_ {i} + s_ {i + 7} + s_ {i + 38} + s_ {i + 70} + s_ {i + 81} + s_ {i + 96}}$

Oldindan chiqish oqimi ( ${ displaystyle y}$ ) quyidagicha aniqlanadi:

${ displaystyle y_ {i} = h (x) + s_ {i + 93} + b_ {i + 2} + b_ {i + 15} + b_ {i + 36} + b_ {i + 45} + b_ { i + 64} + b_ {i + 73} + b_ {i + 89}}$

Boshlash

Oldindan chiqadigan oqimni funktsiyalarga qaytaradigan oldindan chiqarishni boshlash tartibini aks ettiruvchi diagramma

{ displaystyle g}

va

{ displaystyle f}

Boshlang'ichda biz ${ displaystyle IV}$ 96 bitdan, bu erda ${ displaystyle IV_ {0}}$ ish rejimini belgilaydi.

The LFSR quyidagicha boshlangan:

${ displaystyle s_ {i} = IV_ {i}}$ uchun ${ displaystyle 0 leq i leq 95}$

${ displaystyle s_ {i} = 1}$ uchun ${ displaystyle 96 leq i leq 126}$

${ displaystyle s_ {127} = 0}$

Oxirgi 0 bit shunga o'xshash kalit-IV juftligini ta'minlaydi bunday qilma bir-birining o'zgaruvchan versiyalarini ishlab chiqarish.

The NLFSR butun 128 bitli kalitni nusxalash orqali boshlangan ( ${ displaystyle k}$ ) ichiga NLFSR:

${ displaystyle b_ {i} = k_ {i}}$ uchun ${ displaystyle 0 leq i leq 127}$

Soatlashni boshlang

Oldindan chiqish funktsiyasi oldindan chiqadigan oqimni chiqarishni boshlashdan oldin uni isitish uchun 256 marta soatlab turish kerak, bu bosqichda oldindan chiqish oqimi qayta aloqa polinomlariga beriladi. ${ displaystyle g}$ va ${ displaystyle f}$ .

Kalit oqim

Kalit oqim ( ${ displaystyle z}$ ) va Grain 128a-dagi MAC funksiyalari ikkalasi ham oldingi chiqish oqimiga ega ( ${ displaystyle y}$ ). Autentifikatsiya ixtiyoriy bo'lgani uchun bizning asosiy oqim ta'rifimiz quyidagiga bog'liq ${ displaystyle IV_ {0}}$ .

Autentifikatsiya yoqilganda, MAC funksiyasi birinchisidan foydalanadi ${ displaystyle 2w}$ bitlar (qaerda ${ displaystyle w}$ boshlash vaqti tugagandan so'ng boshlash uchun soat yorlig'i). So'ngra umumiy oqim oldingi oqim uchun har bir bit bit belgilanadi.

Agar autentifikatsiya yoqilgan bo'lsa:

${ displaystyle z_ {i} = y_ {2w + 2i}}$

Agar autentifikatsiya o'chirilgan bo'lsa:

${ displaystyle z_ {i} = y_ {i}}$

MAC

Donning 128a ko'rinishi

Grain 128a hajmi teglarini qo'llab-quvvatlaydi ${ displaystyle w}$ 32 bitgacha, buni amalga oshirish uchun 2 registr hajmi ${ displaystyle w}$ smenali registr ishlatiladi ( ${ displaystyle r}$ ) va an akkumulyator( ${ displaystyle a}$ ). Xabar yorlig'ini yaratish ${ displaystyle m}$ qayerda ${ displaystyle L}$ ning uzunligi ${ displaystyle m + 1}$ belgilashimiz kerak ${ displaystyle m_ {L} = 1}$ buni ta'minlash uchun, ya'ni ${ displaystyle m1 = 1}$ va ${ displaystyle m2 = 10}$ turli xil teglarga ega, shuningdek, ishga tushirilgandan so'ng smenali registrdan kirishni butunlay e'tiborsiz qoldiradigan yorliq yaratishni imkonsiz qiladi.

Har bir bit uchun ${ displaystyle 0 leq j leq 31}$ biz o'z vaqtida akkumulyatorda ${ displaystyle 0 leq i leq L}$ biz akkumulyatorda biroz denonsatsiya qilamiz ${ displaystyle a_ {i} ^ {j}}$ .

Boshlash

Autentifikatsiya yoqilganda, Grain 128a birinchi foydalanadi ${ displaystyle 2w}$ oldingi chiqish oqimining bitlari ( ${ displaystyle y}$ ) smenali registrni va akkumulyatorni ishga tushirish. Bu quyidagilar tomonidan amalga oshiriladi: