Lai-Massey şeması - Lai–Massey scheme

Lai-Massey düzeni tasarımında kullanılan bir şifreleme yapısı blok şifrelere . Bu kullanılan IDEA ve IDEA NXT . Plan ilk olarak Xuejia Lai tarafından James L. Massey'in yardımıyla tanıtıldı , dolayısıyla planın adı Lai-Massey .

Tasarım

Lai-Massey Şeması, tasarımda bir yuvarlak fonksiyon ve bir yarım yuvarlak fonksiyon kullanan bir Feistel Ağı'na benzer . Round işlevi, bir alt anahtar ve bir Veri bloğu olmak üzere iki girdi alan ve Veri bloğuna eşit uzunlukta bir çıktı döndüren bir işlevdir. Yarım daire işlevi iki girdi alır ve bunları iki çıktıya dönüştürür. Herhangi bir tur için girdi, sol ve sağ olmak üzere iki yarıya bölünür .

Başlangıçta, girdiler yarım daire fonksiyonundan geçirilir. Her turda, girdiler arasındaki fark bir alt anahtarla birlikte yuvarlak fonksiyona iletilir ve daha sonra yuvarlak fonksiyonun sonucu her girdiye eklenir. Girdiler daha sonra yarım yuvarlak fonksiyondan geçirilir. Bu daha sonra sabit sayıda tekrarlanır ve nihai çıktı şifrelenmiş veridir. Tasarımı nedeniyle, bir İkame-permütasyon ağına göre bir avantaja sahiptir, çünkü yuvarlak fonksiyonun tersine çevrilmesine gerek yoktur - sadece yarım yuvarlak - daha kolay tersine çevrilmesini sağlar ve yuvarlak fonksiyonun keyfi olarak olmasını sağlar. karmaşık. Şifreleme ve şifre çözme işlemleri oldukça benzerdir, yerine bir ters gerektiren şifre çözme anahtarı zamanlama , ters çevrilmiş bir yarım daire fonksiyon ve yuvarlak işlevin çıkış edilmesi çıkarılır yerine ilave edildi.

İnşaat detayları

Izin yuvarlak işlevi, ve olmayacak yarım yuvarlak fonksiyon ve izin mermi için alt tuşlar olması sırasıyla. ${\görüntüleme stili \mathrm {F} }$${\görüntüleme stili \mathrm {H} }$${\displaystyle K_{0},K_{1},\ldots ,K_{n}}$${\displaystyle 0,1,\ldots ,n}$

Daha sonra temel işlem aşağıdaki gibidir:

Düz metin bloğunu iki eşit parçaya bölün ( , ). ${\görüntüleme stili L_{0}}$${\görüntüleme stili R_{0}}$

Her tur için hesaplayın ${\displaystyle i=0,1,\noktalar,n}$

${\displaystyle (L_{i+1}',R_{i+1}')=\mathrm {H} (L_{i}'+T_{i},R_{i}'+T_{i}), }$

nerede ve . ${\displaystyle T_{i}=\mathrm {F} (L_{i}'-R_{i}',K_{i})}$${\displaystyle (L_{0}',R_{0}')=\mathrm {H} (L_{0},R_{0})}$

O zaman şifreli metin . ${\displaystyle (L_{n+1},R_{n+1})=(L_{n+1}',R_{n+1}')}$

Bir şifreli metnin şifresinin çözülmesi , aşağıdakiler için hesaplama yapılarak gerçekleştirilir:${\displaystyle (L_{n+1},R_{n+1})}$${\displaystyle i=n,n-1,\ldots ,0}$

${\displaystyle (L_{i}',R_{i}')=\mathrm {H} ^{-1}(L_{i+1}'-T_{i},R_{i+1}'-T_ {ben}),}$

nerede ve . ${\displaystyle T_{i}=\mathrm {F} (L_{i+1}'-R_{i+1}',K_{i})}$${\displaystyle (L_{n+1}',R_{n+1}')=\mathrm {H} ^{-1}(L_{n+1},R_{n+1})}$

Sonra tekrar düz metin. ${\displaystyle (L_{0},R_{0})=(L_{0}',R_{0}')}$

Lai-Massey şeması, Feistel yapısınınkine benzer güvenlik özellikleri sunar . Aynı zamanda, bir ikame-permütasyon ağı üzerindeki avantajını , yuvarlak fonksiyonun tersine çevrilebilir olması gerekmediğini paylaşır . ${\görüntüleme stili \mathrm {F} }$

Önemsiz bir ayırt edici saldırıyı önlemek için yarım daire işlevi gereklidir ( )${\displaystyle L_{0}-R_{0}=L_{n+1}-R_{n+1}}$ . Genellikle sol tarafta bir ortomorfizm uygular , yani, ${\görüntüleme stili \sigma }$

${\displaystyle \mathrm {H} (L,R)=(\sigma (L),R),}$

burada hem ve hem de permütasyondur (matematiksel anlamda, yani bir bijection – permütasyon kutusu değil ). Bit blokları (boyut grupları ) için ortomorfizm olmadığından, bunun yerine "neredeyse ortomorfizmler" kullanılır. ${\görüntüleme stili \sigma }$${\displaystyle x\mapsto\sigma (x)-x}$${\ Displaystyle 2^{n}}$

${\görüntüleme stili \mathrm {H} }$anahtara bağlı olabilir. Aksi takdirde, tersi zaten bilindiğinden son uygulama atlanabilir. Son uygulamaya, aksi takdirde turları olan bir şifre için genellikle "yuvarlak " denir . ${\görüntüleme stili n.5}$${\görüntüleme stili n}$

Edebiyat

• X.Lai. Blok şifrelerin tasarımı ve güvenliği üzerine . Bilgi İşlemde ETH Serisi, cilt. 1, Hartung-Gorre, Konstanz, 1992
• X. Lai, JL Massey. Yeni bir blok şifreleme standardı için bir öneri . Kriptolojide Gelişmeler EUROCRYPT'90 , Aarhus, Danimarka, LNCS 473, s. 389-404, Springer, 1991
• Serge Vaudenay: Kriptografiye Klasik Bir Giriş , s. 33

Referanslar