Interested Article - FEAL
- 2021-05-05
- 2
FEAL (англ. Fast data Encipherment ALgorithm) — блочный шифр , разработанный Акихиро Симидзу и Сёдзи Миягути — сотрудниками компании NTT .
В нём используются 64-битовый блок и 64-битовый ключ. Его идея состоит и в том, чтобы создать алгоритм , подобный DES , но с более сильной функцией этапа. Используя меньше этапов, этот алгоритм мог бы работать быстрее. К тому же, в отличие от DES, функция этапа для FEAL не использует S-блоки , поэтому реализация алгоритма не требует дополнительной памяти для хранения таблиц замены .
История
Опубликованный в 1987 году Акихиро Симидзу и Сёдзи Миягути блочный шифр FEAL был разработан с целью повысить скорость шифрования без ухудшения надежности шифра, по сравнению с DES . Первоначально алгоритм использовал блоки размером 64 бита, ключ размером 64 бита и 4 раунда шифрования. Однако, уже в 1988 году была опубликована работа Берта ден Боера ( англ. Bert Den-Boer ) , доказывающая достаточность владения 10000 шифротекстов для проведения успешной атаки на основе подобранного открытого текста . К шифру FEAL одному из первых был применен линейный криптоанализ . В том числе в 1992 году и доказали, что достаточно узнать 5 шифротекстов для проведения успешной атаки .
Для борьбы с обнаруженными уязвимостями создатели удвоили число раундов шифрования, опубликовав стандарт FEAL-8. Однако, уже в 1990 году (англ. Henri Gilbert) обнаружил уязвимость и этого шифра перед атакой на основе подобранного открытого текста . Далее в 1992 году и (Mitsuru Matsui and Atsuhiro Yamagishi) описали атаку на основе открытых текстов, требующую известных шифротекстов .
В связи с большим числом успешных атак, разработчиками было принято решение еще усложнить шифр. А именно, в 1990 году был представлен FEAL-N, где N — произвольное четное число раундов шифрования, и представлен FEAL-NX, где X (от англ. extended) обозначает использование расширенного до 128 бит ключа шифрования. Однако данное нововведение помогло лишь частично. В 1991 году Эли Бихам и Ади Шамир , используя методы дифференциального криптоанализа , показали возможность взлома шифра с числом раундов быстрее, чем полным перебором .
Тем не менее, благодаря интенсивности исследования алгоритма шифрования сообществом, были доказаны границы уязвимости шифра перед линейным и дифференциальным криптоанализом. Устойчивость алгоритма с числом раундов большим 26 к линейному криптоанализу показали в своей работе Сихо Мораи, Кадзумаро Аоки и Кадзуо Ота , а в работе Казумаро Аоки, Кунио Кобаяси и Шихо Мораи была доказана невозможность применить дифференциальный криптоанализ к алгоритму, использующему больше 32 раундов шифрования .
Описание
В качестве входа процесса шифрования в алгоритме FEAL-NX используется 64-битовый блок открытого текста . Процесс шифрования разбит на 3 стадии.
- Предобработка
- Итеративное вычисление
- Постобработка
Кроме того, описан процесс генерации раундовых ключей, с которого и начинается шифрование, а также функции , с помощью которых и производятся преобразования.
Определим (A,B) — операцию конкатенации двух последовательностей бит.
Определим — нулевой блок длины 32 бита.
Функция S
= циклический сдвиг влево на 2 бита
= циклический сдвиг влево на 2 бита
Функция F
Функция F берёт 32 бита данных и 16 битов ключа и смешивает их вместе.
Функция
Функция работает с двумя 32 битовыми словами.
Генерация раундовых ключей
В результате генерации раундовых ключей, из полученного на вход ключа длиной 128 бит получается набор из N+8 раундовых ключей , длиной 16 бит каждый. Данный результат получается в результате следующего алгоритма.
- Разделение входного ключа на левый и правый ключ: , они имеют длину 64 бита.
- Обработка ключа
-
Введение временной переменной
для
:
- Обработка ключа
- Введение временной переменной
-
Последовательное вычисление
Предобработка
На начальной стадии блок данных готовится к итеративной процедуре шифрования.
Итеративная обработка
На этой стадии с блоком данных производится N раундов перемешивания битов по следующему алгоритму.
Постобработка
Задача этой стадии — подготовить почти готовый шифротекст к выдаче.
Тот же алгоритм может быть использован для дешифрования. Единственным отличием является то, что при дешифровании порядок использования частей ключа меняется на обратный.
Применение
Хотя изначально алгоритм FEAL задумывался, как более быстродействующая замена DES, в том числе, для применения шифрования в смарт-картах, количество быстро найденных в нем уязвимостей поставило точку на перспективах использования данного алгоритма. К примеру, в работе Эли Бихама и Ади Шамира , опубликованной в 1991 году, доказана достаточность 8 выбранных открытых текстов для взлома шифра FEAL-4, 2000 — для взлома FEAL-8, — для FEAL-16 . Все эти числа значительно меньше необходимого числа выбранных открытых текстов для атаки на DES, а тот факт, что FEAL-32 достаточно надежен, достаточно бесполезен, так как DES добивается сравнимой надежности при значительно меньшем числе раундов, тем самым лишая FEAL преимущества, изначально задумывавшегося создателями.
На данный момент на официальном сайте авторов шифра — компании NTT , в описании шифра FEAL вывешено предупреждение, о том что компания NTT рекомендует не использовать шифр FEAL, а использовать шифр Camelia , также разработанный этой компанией ради надежности и скорости шифрования .
Вклад в развитие криптографии
Благодаря тому, что шифр FEAL был разработан достаточно рано, он послужил отличным объектом для тренировок для криптологов всего мира .
Кроме того, на его примере был открыт линейный криптоанализ. , изобретатель линейного криптоанализа, в первой своей работе на эту тему рассматривал как раз FEAL и DES.
Примечания
- ↑ .
- .
- ↑ .
- .
- ↑ .
- Kazuo Ohta, Shiho Moriai, Kazumaro Aoki. // Proceedings of the 15th Annual International Cryptology Conference on Advances in Cryptology. — London, UK, UK: Springer-Verlag, 1995-01-01. — С. 157–170 . — ISBN 3540602216 .
- .
- . Дата обращения: 3 декабря 2016. 23 января 2021 года.
- . info.isl.ntt.co.jp. Дата обращения: 27 ноября 2016. Архивировано из 7 октября 2016 года.
- Шнайер Б. . — Пер. с англ.Быбин С.С.. 2 апреля 2022 года.
Литература
- , (англ.) // : Workshop on the Theory and Application of Cryptographic Techniques Amsterdam, The Netherlands, April 13–15, 1987 Proceedings / D. Chaum , — Springer Science+Business Media , 1988. — P. 267—278. — 316 p. — ISBN 978-3-540-19102-5 —
- (англ.) // : Workshop on the Theory and Application of Cryptographic Techniques, Davos, Switzerland, May 25-27, 1988. Proceedings / — Springer Science+Business Media , 1988. — P. 293—299. — 383 p. — ISBN 978-3-540-45961-3 —
- (англ.) // : 9th Annual International Cryptology Conference, Santa Barbara, California, USA, August 20-24, 1989, Proceedings / G. Brassard — Berlin, Heidelberg, New York City, London: , 1990. — P. 624—627. — ( ; Vol. 435) — ISBN 978-0-387-97317-3 — ISSN ; —
- (англ.) // : 10th Annual International Cryptology Conference, Santa Barbara, California, USA, August 11-15, 1990, Proceedings / A. J. Menezes , S. A. Vanstone — Berlin, Heidelberg, New York City, London: , 1991. — P. 628—638. — ( ; Vol. 537) — ISBN 978-3-540-54508-8 — ISSN ; —
- Murphy S. (англ.) // / — Springer Science+Business Media , International Association for Cryptologic Research , 1990. — Vol. 2, Iss. 3. — P. 145—154. — ISSN ; —
- , (англ.) // : 10th Annual International Cryptology Conference, Santa Barbara, California, USA, August 11-15, 1990, Proceedings / A. J. Menezes , S. A. Vanstone — Berlin, Heidelberg, New York City, London: , 1991. — P. 22—33. — ( ; Vol. 537) — ISBN 978-3-540-54508-8 — ISSN ; —
- Biham E. , Shamir A. (англ.) // : Workshop on the Theory and Application of Cryptographic Techniques Brighton, UK, April 8–11, 1991. Proceedings / — Berlin: , 1991. — P. 1—16. — ISBN 978-3-540-54620-7 —
- , (англ.) // : 11th Annual International Cryptology Conference, Santa Barbara, California, USA, 1991, Proceedings / — Berlin, Heidelberg, New York City, London: Springer Science+Business Media , 1992. — 484 p. — ( ; Vol. 576) — ISBN 978-3-540-55188-1 — ISSN ; —
- , (англ.) // : Workshop on the Theory and Application of Cryptographic Techniques, Balatonfüred, Hungary, May 24–28, 1992 Proceedings / — , 1993. — P. 81—91. — 491 p. — ISBN 978-3-540-56413-3 —
- , , (англ.) // : 4th International Workshop, FSE'97, Haifa, Israel, January 20-22, 1997, Proceedings / E. Biham — Berlin, Heidelberg, New York City, London: Springer Science+Business Media , 1997. — P. 41—53. — 299 p. — ( ; Vol. 1267) — ISBN 978-3-540-63247-4 — ISSN ; —
- — СПб. : , 2009. — С. 206—212. — 576 с. — ISBN 978-5-9775-0319-8
- 2021-05-05
- 2