Üç balık - Threefish

Üç balık
Genel
Tasarımcılar	Bruce Schneier , Niels Ferguson , Stefan Lucks , Doug Whiting, Mihir Bellare , Tadayoshi Kohno, Jon Callas , Jesse Walker
İlk yayınlandı	2008
İle ilgili	Balon balığı , Twofish
Şifre ayrıntısı
Anahtar boyutları	256, 512 veya 1024 bit ; (anahtar boyutu blok boyutuna eşittir)
Blok boyutları	256, 512 veya 1024 bit
Mermi	72 (1024 bit blok boyutu için 80)
Hız	6.1 CPB ile Core 2 .

Threefish , NIST hash fonksiyonu yarışmasında bir giriş olan Skein hash fonksiyonunun bir parçası olarak tasarlanmış simetrik anahtarla değiştirilebilir bir blok şifresidir . Threefish, önbellek zamanlama saldırılarını önlemek için S-box veya başka tablo aramaları kullanmaz ; doğrusal olmama durumu , özel OR'lerle alternatif eklemelerden gelir . Bu bağlamda, bu benzer Salsa20 , TEA , ve SHA-3 aday CubeHash ve BLAKE .

Threefish ve Skein hash fonksiyonu Bruce Schneier , Niels Ferguson , Stefan Lucks , Doug Whiting, Mihir Bellare , Tadayoshi Kohno, Jon Callas ve Jesse Walker tarafından tasarlandı.

Şifrenin açıklaması

Threefish 64 bitlik sözcükler üzerinde çalışır (işaretsiz Küçük endian tamsayıları ). düz metin kelimelerinin ve ayrıca anahtar kelimelerin sayısıdır. İnce ayar iki kelimeden oluşur. Tüm eklemeler ve çıkarmalar modulo olarak tanımlanmıştır . ${\ displaystyle N_ {w} \ in \ {4,8,16 \}}$ ${\ displaystyle 2 ^ {64}}$

Anahtar program

Üç balık farklı yuvarlak tuşlar kullanır ( : Tur sayısı). Bu anahtarları hesaplamak için orijinal anahtar kelimelere ek bir anahtar kelime eklenir . İnce ayar sözcüklerine ek bir ince ayar sözcüğü de eklenir . ${\ displaystyle {\ frac {N_ {r}} {4}} + 1}$ ${\ displaystyle N_ {r}}$ ${\ displaystyle k_ {N_ {w}}}$ ${\ displaystyle k_ {0}, k_ {1}, \ noktalar, k_ {N_ {w} -1}}$ ${\ displaystyle t_ {2}}$ ${\ displaystyle t_ {0}, t_ {1}}$

{\ displaystyle k_ {N_ {w}} = C_ {240} \ oplus k_ {0} \ oplus k_ {1} \ oplus \ dots \ oplus k_ {N_ {w} -1}; \ quad C_ {240} = {\ text {0x1BD11BDAA9FC1A22}}}

{\ displaystyle t_ {2} = t_ {0} \ oplus t_ {1}}

Görünüşte keyfi sabitin amacı, ve diğer anahtar kelimeler arasındaki ilişkiden yararlanan bazı saldırıları engellemektir . ${\ displaystyle C_ {240}}$ ${\ displaystyle k_ {N_ {w}}}$

Yuvarlak anahtar kelimeler artık şu şekilde tanımlanmıştır: ${\ displaystyle k_ {s, i}}$

${\ displaystyle k_ {s, i} = {\ başla {vakalar} k _ {(s + i) {\ bmod {(}} N_ {w} +1)} & i = 0, \ noktalar, N_ {w} - 4 \\ k _ {(s + i) {\ bmod {(}} N_ {w} +1)} + t_ {s {\ bmod {3}}} & i = N_ {w} -3 \\ k _ {( s + i) {\ bmod {(}} N_ {w} +1)} + t _ {(s + 1) {\ bmod {3}}} & i = N_ {w} -2 \\ k _ {(s + i) {\ bmod {(}} N_ {w} +1)} + s & i = N_ {w} -1 \ end {vakalar}}}$

Burada ve yuvarlak anahtarın kullanıldığı turun numarasıdır. ${\ displaystyle s = 0,1, \ noktalar, N_ {r} / 4}$ ${\ displaystyle 4s}$

Mix işlevi

Threefish Mix İşlevi

Mix işlevi, bir kelime grubu alır ve başka bir kelime grubu döndürür . İşlev şu şekilde tanımlanır: ${\ displaystyle (x_ {0}, x_ {1})}$ ${\ displaystyle (y_ {0}, y_ {1})}$

${\ displaystyle y_ {0} = x_ {0} + x_ {1} \ mod 2 ^ {64}}$

${\ displaystyle y_ {1} = (x_ {1} \ lll R _ {(d {\ bmod {8}}), j}) \ oplus y_ {0}}$

${\ displaystyle R_ {d, j}}$ hızlı difüzyon elde etmek için seçilen sabit bir rotasyon sabitleri setidir .

Permute

Permütasyon adımı, kelimelerin konumlarını sabit bir modele göre değiştirir. Bu adımda bit düzeyinde permütasyon elde edilmez, ancak MIX işlevleri bit düzeyinde dönüşler biçiminde bit düzeyinde permütasyonlar sağladığından bu gerekli değildir. MIX işlevlerindeki Permute adımı ve rotasyon sabitleri, genel etki bir veri bloğundaki tüm bitlerin tam difüzyonu olacak şekilde seçilir.

Bu permütasyon sabit olduğundan ve anahtardan bağımsız olduğundan, onu hesaplamak için gereken süre anahtar veya düz metin hakkında bilgi sağlamaz. Bu önemlidir, çünkü çoğu modern mikroişlemcide performans optimizasyonları, bir dizi işleminin hesaplanması için harcanan zamanı, verilerin bellekte depolandığı yere bağlı hale getirebilir. Dizi aramasının anahtara veya düz metne bağlı olduğu şifrelerde (AES'deki ikame adımında olduğu gibi), şifreleme için gereken zamanı inceleyerek şifreyi zamanlama saldırılarına karşı savunmasız hale getirebilir . Bu nedenle permütasyon, kullanılan anahtardan veya şifrelenen verilerden bağımsız olarak aynı şekilde yürütülmesi gerektiğinden emin olmak için bilinçli olarak tasarlanmıştır.

Tam bir Üç Balık turu

eğer yuvarlak tuş sözcüğü eklenir ${\ displaystyle d \; {\ bmod {\;}} 4 = 0}$ ${\ displaystyle k_ {d / 4, i}}$ ${\ displaystyle i}$
karışım işlevi ardışık kelimelere uygulanır, dönüş genişlikleri ve kelime numarasına bağlıdır ${\ displaystyle d}$
kelimeler, yuvarlak sayıdan bağımsız bir permütasyon kullanılarak değiştirilir

Threefish256 ve Threefish512 bu turu 72 kez uygulayın ( ). Threefish1024 bunu 80 kez uygular ( ). ${\ displaystyle d = 0,1, \ dots, 71}$ ${\ displaystyle d = 0,1, \ noktalar, 79}$

Nihai işlemler

Tüm turlar uygulandıktan sonra, son yuvarlak anahtar kelimelere eklenir ve kelimeler bayt dizisine geri dönüştürülür.

Güvenlik

Ekim 2010'da birleştiren bir saldırı dönme kriptanaliz ile ribaund saldırı yayınlandı. Saldırı , Threefish-256'daki 72 merminin 53'üne ve Threefish-512'deki 72 merminin 57'sine karşı bilinen bir anahtar ayırt edici yerleştirir . Ayrıca Skein hash işlevini de etkiler . Bu, Şubat ayında yayınlanan ve sırasıyla 39 ve 42 turu kıran önceki saldırının devamı niteliğindedir. Bu saldırıya yanıt olarak, Skein ekibi Threefish'te kullanılan rotasyon sabitlerini ve dolayısıyla NIST hash fonksiyonu yarışmasının 3. turu için anahtar program sabitlerini değiştirdi.

2009'da, azaltılmış tur Threefish versiyonuna yönelik önemli bir bumerang saldırısı yayınlandı. 32 yuvarlak sürüm için, zaman karmaşıklığı ve bellek karmaşıklığı ; 33 turluk sürüm için, zaman karmaşıklığı ihmal edilebilir bir bellek kullanımıyla ilgilidir. Saldırılar ayrıca Threefish'in ince ayarlanmış sürümüne karşı da işe yarıyor: 32 turluk sürüm için, zaman karmaşıklığı ve bellek karmaşıklığı ; 33 turluk sürüm için, zaman karmaşıklığı ihmal edilebilir bellek kullanımıyla ilgilidir. ${\ displaystyle 2 ^ {226}}$ ${\ displaystyle 2 ^ {12}}$ ${\ displaystyle 2 ^ {352.17}}$ ${\ displaystyle 2 ^ {222}}$ ${\ displaystyle 2 ^ {12}}$ ${\ displaystyle 2 ^ {355,5}}$