REDOC

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
REDOC II
Создатель:

Майкл Вуд

Создан:

1990 г.

Опубликован:

1990 г.

Размер ключа:

от 70 до 17 920 бит,эффективный: 70 бит

Размер блока:

70 бит

Число раундов:

10

Тип:

собственный

REDOC III
Создатель:

Майкл Вуд

Размер ключа:

Переменный, до 2560 байт (20480 бит)

Размер блока:

80 бит

Число раундов:

10

Тип:

собственный

REDOCсимметричный блочный криптоалгоритм, разработанный Майклом Вудом[en] в 1990 году для компании Cryptech и получивший наименование REDOC II. Все операции — подстановки, перестановки, XOR выполняются с байтами что позволяет его эффективно реализовать программно. Алгоритм использует зависимые от ключа и исходного открытого текста наборы таблиц (S-блоков), используя меняющиеся табличные функции. Алгоритм отличает использование масок, т.е. чисел, получаемых из ключевой таблицы. Маски используются для выбора таблиц конкретной функции конкретного раунда. При этом используется как значение маски, так и значение данных[1].

Алгоритм[править | править вики-текст]

Схема алгоритма REDOC

REDOC-II представляет собой десятираундовую криптосистему (но высказано предположение, что 1- или двухраундовая версия является безопасной)[2]. Каждый раунд в оригинальной версии REDOC II предусматривает набор манипуляций с 10 байтовым блоком. Семь битов из каждого байта используются для значений данных, и восьмой бит — бит четности.

Однако, так как используются для шифрования только первые 7 бит из каждого байта, алфавитное пространство для каждого байта от 0 до 127. И все операции выполняются по модулю 128[3].

Длина ключа в оригинальной версии REDOC II составляет 10 байт. Эффективный размер ключа составляет 70 бит. Следует уточнить, что REDOC II может поддерживать длину ключа в диапазоне от 70 до 17 920 бит[3].

Каждый раунд состоит из шести фаз:

  1. Фаза переменной перестановки,
  2. Первая фаза переменного ключа XOR,
  3. Вторая фаза переменного ключа XOR,
  4. Фаза переменного анклава,
  5. Первая фаза переменной подстановки,
  6. Вторая фаза переменной подстановки.

Во время каждой фазы данные обрабатываются с помощью таблиц[4].

Виды таблиц[править | править вики-текст]

1) 16 предопределенных подстановочных таблиц, которые используются в фазах переменной подстановки. (Фиксированы)

2) 128 предопределенных таблиц перестановок, используемые фазами переменной перестановки. (Фиксированы)

3) 128 предопределенных таблиц анклава, используемые фазами переменного анклава. (Фиксированы)

4) Кроме того, 128 десятибайтных таблиц ключей и девять таблиц масок вычисляются для каждого ключа с помощью алгоритма обработки ключа. (Вычислимые, создаются при инициализации шифрования)[3][4]

Описание фаз[править | править вики-текст]

Фазы переменной перестановки[править | править вики-текст]

В каждой фазе переменной перестановки складываются все десять байт данных(по модулю 128), и результат подвергается операции XOR с конкретным байтом из таблицы масок. Полученное значение — это номер таблицы перестановок. Все байты данных заменяются выбранной перестановкой[4].

Фазы переменного ключа XOR[править | править вики-текст]

Выбирается байт из данных и соответствующий байт из таблицы масок, между которыми осуществляется операция XOR. Полученное значение — номер таблицы ключей. (Стоит напомнить, что для шифрования используется 7 бит из каждого байта. Поэтому полученный номер таблицы ключей лежит в диапазоне от 0 до 127). Все байты данных, исключая выбранный, подвергаются операции XOR с соответствующими байтами из таблицы ключей с полученным номером.

Такая операция совершается для всех байтов из данных.[4]

Фазы переменной подстановки[править | править вики-текст]

Выбирается байт из данных и соответствующий байт из таблицы масок, между которыми осуществляется операция XOR. Полученное значение, взятое по модулю 16 — номер таблицы подстановок. Все байты, за исключением выбранного, заменяются значениями из таблицы подстановок с полученным номером.

Такая операция совершается для всех байтов из данных[4].

Фазы переменного анклава[править | править вики-текст]

Фаза переменного анклава

Предопределенная таблица анклава имеет пять строк и 3 столбца. Каждая запись содержит число от 1 до 5. Существует 2 свойства, которым таблица анклава должна удовлетворять:

  • каждый столбец должен быть перестановкой чисел 1—5;
  • каждая строка должна содержать 3 различных значения[4].

Связано это с тем, что обработка таблицы происходит построчно и следующим образом: Каждое число в таблице анклава означает позицию байта. Три байта, которые указаны с помощью одной строки таблицы, суммируются (по модулю 128). Байт, указанный в первом столбце, заменяется полученной суммой.[3]

Схема обработки под-блоков с помощью таблиц анклава

Каждая фаза переменного анклава использует 4 таблицы анклава следующим образом:

  1. Разделяет блоки на два под-блока по 5 байт каждый. Под-блоки называют левой и правой половинами.
  2. XOR между двумя байтами из левой половины и двумя байтами из таблицы масок. Получившиеся 2 байта — это указатели двух таблиц анклава.
  3. Обработка левой половины первой таблицей анклава указанной с помощью полученного байта.
  4. Обработка полученной левой половины второй таблицей анклава указанной с помощью полученного байта.
  5. XOR между левой и правой половинами.
  6. XOR между двумя байтами в полученной правой половине и двумя байтами из таблицы масок. Полученные два байта — указатели двух таблиц анклава.
  7. Обработка полученной правой половины первой таблицей анклава указанной полученным байтом.
  8. Обработка полученной правой половины второй таблицей анклава указанной полученным байтом.
  9. XOR правой и левой половин.
  10. Конкатенация левой половины с полученным значением предыдущего шага[5].

Надежность[править | править вики-текст]

Наиболее эффективным способом вскрытия ключа считается грубая сила, для достижения цели потребуется 2160 операций. Практически единственным эффективным криптоанализом было вскрытие одного из раундов алгоритма Томасом Кузиком, но расширить вскрытие на дальнейшие раунды не удалось. С помощью 2300 открытых текстов был проведен криптоанализ одного из раундов Шамиром и Бихамом, после 4 раундов были получены 3 значения маски однако успехов как таковых это не принесло и на данный момент алгоритм считается криптостойким[1].

REDOC III[править | править вики-текст]

Существует также значительно упрощенная версия алгоритма — REDOC III, созданный Майклом Вудом. Используется 80-битный блок, длина ключа переменна, может достигать 20480 битов. Перестановки и подстановки исключены, все операции над блоком и ключом основаны лишь на применении XOR, за счет чего значительно увеличена скорость шифрования в ущерб стойкости к дифференциальному криптоанализу. Основой алгоритма являются генерированные на основе секретного ключа 256 10-байтовых ключей, и полученные на основе XOR 128 10-байтовых ключей два 10-байтовых блока маски. Для успешного восстановления обеих масок алгоритма REDOC III требуется 223 открытых текстов. Этот алгоритм несложен и быстр. На 33 мегагерцовом процессоре 80386 он шифрует данные со скоростью 2.75 Мбит/с[1]. Криптографическая система REDOC II способна шифровать 800 кбит/с при тактовой частоте 20 Мгц.[6]

Алгоритм REDOC II и его упрощенная версия запатентованы в США[1].

Примечания[править | править вики-текст]

  1. 1 2 3 4 Шнайер, Б., 2002, Раздел 13.5.
  2. M.J.B. Robshaw, 1995, с. 36.
  3. 1 2 3 4 Cusick, Wood, 1991, p. 547.
  4. 1 2 3 4 5 6 Biham, Shamir, 1992, p. 19.
  5. Biham, Shamir, 1992, p. 20.
  6. Cusick, Wood, 1991, p. 546.

Литература[править | править вики-текст]