Мини-версия блочного симметричного алгоритма криптографического преобразования информации с динамически управляемыми криптопримитивами (Baby-ADE)

Страницы работы

15 страниц (Word-файл)

Фрагмент текста работы

УДК 681.3.06

В.И. ДОЛГОВ, доктор техн. наук, А.А. КУЗНЕЦОВ, канд. техн. наук, Р.В. СЕРГИЕНКО, А.Л. БЕЛОКОВАЛЕНКО

МИНИ-ВЕРСИЯ БЛОЧНОГО СИММЕТРИЧНОГО АЛГОРИТМА КРИПТОГРАФИЧЕСКОГО ПРЕОБРАЗОВАНИЯ ИНФОРМАЦИИ С ДИНАМИЧЕСКИ УПРАВЛЯЕМЫМИ КРИПТОПРИМИТИВАМИ (BABY-ADE)

1. Введение

В настоящее время в Украине проходит открытый конкурс по выдвижению и отбору кандидатов на национальный стандарт блочного симметричного шифрования. Одним из предложений, подготовленных с участием двух авторов настоящей статьи, является алгоритм криптографических преобразований информации с динамически управляемыми криптопримитивами, названный ADE (Algorithm of Dynamic Encryption) [14, 15].

На текущем этапе конкурса проходит изучение предложений экспертами и специалистами, а также ведется работа по проверке заявленных показателей стойкости и производительности.

Конечно, выполнить всесторонний криптоанализ и проверку надежности шифра – это довольно не простая задача. Ее решение требует больших временных и интеллектуальных ресурсов, а для некоторых видов криптоанализа оно практически невозможно [1, 3, 4, 5, 10, 11, 16].

В широком спектре стоящих задач большое значение приобретает развитие и применение технологий, позволяющих ускорить процессы исследования и принятия решений. Одним из таких путей, направленных на создание и отработку эффективных методов сопоставления различных предложений, может стать, на наш взгляд, анализ криптографических показателей уменьшенных версий (моделей) шифров, в которых сохранены все принципиальные преобразования основного (большого) шифра. Естественно, здесь сразу возникает вопрос об адекватности перехода к версиям малых шифров (в смысле сохранения в модели всех свойств прототипа). Однако здесь можно положиться на достаточно  очевидный принцип (назовем его постулатом): если хороши свойства модели, то свойства прототипа как минимум будут не хуже. Когда прототип поддается масштабируемости, то есть удается в модели сохранить структуру преобразований блоков данных и свойства основных операций, то результаты анализа свойств модели при определенных условиях, могут быть перенесены на прототип.

В порядке реализации этого подхода возникает самостоятельная важная задача построения уменьшенных моделей шифров с последующим их анализом и исследованием. Рассматриваемая задача имеет еще и определенное методическое значение в виде создания базы, которая может быть использована в учебных целях для изучения методов криптоанализа.

В этой работе предлагается уменьшенная модель шифра ADE – Baby-ADE,– одного из претендентов, заявленных на конкурс.

2. Мотивация разработки ADE

Алгоритм ADE был разработан на основе шифра AES, отобранного по результатам конкурса в качестве стандарта шифрования США и являющегося в настоящее время одним из лучших по показателям быстродействия и стойкости, а также по открытости и прозрачности всех механизмов преобразований [1, 2]. Однако в последнее время в открытой печати все чаще появляются публикации, в которых авторы подчеркивают потенциальную уязвимость шифра AES к атакам, которые могут использовать простоту его алгебраического описания [2, 4, 16].

Мы посчитали, что дополнительное повышение показателей стойкости шифра AES может быть достигнуто на основе введения в шифрующие преобразования механизмов динамического управления промежуточными состояниями. Они позволяют получить дополнительное повышение сложности (размерности) системы алгебраических уравнений, описывающих процедуру зашифрования, не затрагивая принципиальной основы использованных в AES решений. С этой целью в структуру цикловых преобразований, включающих в AES операции рассеивания, сдвига и нелинейной побайтной замены, введены ключезависимые параметры, позволяющие  реализовать динамическое изменение результатов каждой из операций в зависимости от текущего значения ключевых битов. Эффект введения динамики отражен и в названии шифра – Алгоритм Динамического Шифрования.

Все дополнительно введенные преобразования и операции мы постарались сохранить и в уменьшенной модели ADE. Материал, излагаемый далее, посвящается детальному описанию его уменьшенной модели. При изложении материала мы в значительной степени будем опираться на описание шифра mini-AES [9].

3. Baby-ADE

Как и в mini-AES, в нашем шифре Baby-ADE исходное входное сообщение, названное открытым текстом, разбивается на блоки по 16 бит каждый. За один проход алгоритма осуществляется шифрование только одного блока открытого текста. Процесс повторяется до тех пор, пока не будут зашифрованы все блоки отрытого текста. Для зашифрования используется ключ длиной 16 бит (как и mini-AES). В процессе шифрования шифртекст составляется из шифрованных блоков, последовательность которых соответствует очередности блоков открытого текста.

Мы посчитали необходимым взять большее число цикловых преобразований, чем их предусмотрено в mini-AES. Их число в соответствии с решаемыми прикладными задачами исследования может принимать  значения 4 или 8. Цикловые преобразования идентичны по структуре, поэтому изменение количества циклов  существенно не повлияет на общее описание шифра, так же как и на описание процедуры расширения ключа.

Похожие материалы

Информация о работе