Rețeaua Feistel

În criptologie , un cifru Feistel este un algoritm de cifrare bloc cu o anumită structură dezvoltată de criptologul IBM Horst Feistel , de la care a luat numele rețelei Feistel ; îl folosesc mulți algoritmi de cifrare bloc, inclusiv Standardul de criptare a datelor (DES). Structura inventată de Feistel are avantajul că criptarea și decriptarea sunt operațiuni foarte similare, adesea identice și că este suficient să inversați operațiunea managerului de chei pentru a obține operația inversă: prin urmare, circuitele de criptare și decriptare sunt adesea aceleași. Mecanismul de criptare seamănă cu operațiile Enigma în cascadă.

Mulți algoritmi moderni se bazează pe rețelele Feistel, iar structura propusă de Feistel a fost analizată temeinic de criptologi, chiar dacă cei mai siguri depășesc paradigma invertibilității și folosesc fie criptografie asimetrică, fie tehnologii inovatoare, cum ar fi rețeaua cuantică DARPA .

Cifrul Feistel este utilizat și în alte tipuri de algoritmi criptografici, nu doar în cifrele bloc. De exemplu, criptarea optimă asimetrică de criptare utilizează o rețea simplă Feistel pentru a randomiza textul cifrat în unele scheme de cifrare cheie asimetrice .

fundal

Rețeaua Feistel a fost comercializată pentru prima dată de IBM sub numele de Lucifer , un algoritm proiectat de Feistel și Don Coppersmith . Rețeaua Feistel a devenit foarte populară atunci când guvernul SUA a adoptat DES (un algoritm bazat pe Lucifer cu unele modificări făcute de NSA ) ca standard criptografic. La fel ca alte părți ale DES, rețeaua Feistel, fiind o structură care a presupus multe iterații ale aceluiași bloc, a fost simplu de construit cu circuitele care puteau fi produse în acel moment.

Structura generală

Rețeaua Feistel este similară ca design cu cifrul produsului și utilizează următoarele operațiuni:

Bit-shuffling (numit și permutare sau P-box)
Funcție neliniară simplă (numită și S-box )
Unire liniară (în sensul algebrei modulare ) folosind XOR

Aceste operații, repetate de mai multe ori ( runde ), dau rețelei Feistel proprietățile „ confuziei și difuziei ” descrise de Claude Shannon .

Detalii de construcție

Sa spunem $F.$ ${\ displaystyle F}$ $F.$ fie funcția pașilor și $K_{0},K_{1},\ldots ,K_{n}$ ${\ displaystyle K_ {0}, K_ {1}, \ ldots, K_ {n}}$ ${\ displaystyle K_ {0}, K_ {1}, \ ldots, K_ {n}}$ sub-cheile respectiv ale pasajelor $0,1,\ldots ,n.$ ${\ displaystyle 0,1, \ ldots, n.}$ ${\ displaystyle 0,1, \ ldots, n.}$ Operațiile de bază sunt, prin urmare, următoarele:

Împărțiți datele de intrare în două părți egale $(L_{0},R_{0}).$ ${\ displaystyle (L_ {0}, R_ {0}).}$ ${\ displaystyle (L_ {0}, R_ {0}).}$

Pentru fiecare rundă $i=1,2,\dots ,n,$ ${\ displaystyle i = 1,2, \ dots, n,}$ ${\ displaystyle i = 1,2, \ dots, n,}$ a calcula

L_{i}=R_{i-1},

{\ displaystyle L_ {i} = R_ {i-1},}

{\ displaystyle L_ {i} = R_ {i-1},}

R_{i}=L_{i-1}\oplus f(R_{i-1},K_{i-1}),

{\ displaystyle R_ {i} = L_ {i-1} \ oplus f (R_ {i-1}, K_ {i-1}),}

{\ displaystyle R_ {i} = L_ {i-1} \ oplus f (R_ {i-1}, K_ {i-1}),}

unde este $f$ ${\ displaystyle f}$ $f$ este funcția de rotund și $K_{i}$ ${\ displaystyle K_ {i}}$ $K_ {i}$ este cheia sesiunii.

Apoi se obține textul cifrat $(L_{n},R_{n}).$ ${\ displaystyle (L_ {n}, R_ {n}).}$ ${\ displaystyle (L_ {n}, R_ {n}).}$

Fără a lua în considerare funcția $f,$ ${\ displaystyle f,}$ $f,$ decriptarea se realizează cu

R_{i-1}=L_{i},

{\ displaystyle R_ {i-1} = L_ {i},}

{\ displaystyle R_ {i-1} = L_ {i},}

L_{i-1}=R_{i}\oplus f(L_{i},K_{i}).

{\ displaystyle L_ {i-1} = R_ {i} \ oplus f (L_ {i}, K_ {i}).}

{\ displaystyle L_ {i-1} = R_ {i} \ oplus f (L_ {i}, K_ {i}).}

Un avantaj al acestui model este că funcționează $f$ ${\ displaystyle f}$ $f$ utilizate sunt unidirecționale și pot fi foarte complexe.

Această diagramă arată criptarea și decriptarea mesajului. Rețineți inversarea cheii de sesiune pentru decriptare, este singura diferență față de criptarea mesajelor.

Cifrare Feistel dezechilibrată

Un cifru Feistel dezechilibrat utilizează o versiune modificată a structurii cu $L_{0}$ ${\ displaystyle L_ {0}}$ $L_ {0}$ Și $R_{0}$ ${\ displaystyle R_ {0}}$ $R_0$ de lungimi diferite ^[1] . Skipjack este un exemplu al acestui tip de algoritm. Texas Instruments folosește un cifrat Feistel propriu neechilibrat în transponderul digital de semnătură , un dispozitiv wireless pentru autentificare. ^[2]

Lista cifrelor Feistel

Feistel modificat sau Feistel: Blowfish , Camellia , CAST-128 , Standard de criptare a datelor (DES), FEAL , KASUMI , LOKI97 , Lucifer , MAGENTA , MISTY1 , RC5 , Tiny Encryption Algorithm (TEA), Triple DES , Twofish , XTEA .

Feistel generalizat: CAST-256 , MacGuffin , RC2 , RC6 , Skipjack .

Notă

^ Bruce Schneier : Feistel dezechilibrat
^ S. Bono, M. Green, A. Stubblefield, A. Rubin, A. Juels, M. Szydlo: Security Analysis of a Cryptographically-Enabled RFID Device - Proceedings of the USENIX Security Symposium (2005)

Elemente conexe

Portal de criptografie

Portal de securitate IT

[1] Bruce Schneier : Feistel dezechilibrat

[2] S. Bono, M. Green, A. Stubblefield, A. Rubin, A. Juels, M. Szydlo: Security Analysis of a Cryptographically-Enabled RFID Device - Proceedings of the USENIX Security Symposium (2005)

[1]

[2]

V · D · M Blocați criptarea
Cifrele principale	AES · Blowfish · DES · IDEA · Șarpe · Triple DES · TEA · Twofish
Alte cifre	3-Way · ABC · Akelarre · Anubis · AIR · BaseKing · bassomatic · BATON · URS · C2 · Camellia · CAST-128 · CAST-256 · ciks-1 · cipherunicorn-o · cipherunicorn-e · clefia · caer · Cobra · coconut98 · crab · CRYPTON · CS-cifru · DEAL · DES-X · FEAL · GDES · GOST · IDEA NXT · irakian · Kasumi · Kefren · Khazad · Keops · LION · LOKI89 / 91 · loki97 · Lucifer · MacGuffin · GALBEN · MARS · misty1 · MMB · RC2 · RC5 · RC6 · Red Pike · S-1 · SAFER · RECHIN · dungat · Piața · XTEA · xxtea
Structuri	Produs cifrat · Manager cheie · Înlocuire-permutare rețea · Rețea Feistel · S-Box
Variat	Dimensiune bloc · Dimensiune cheie · Albire cheie · Moduri de operare a cifrelor bloc · Vector de inițializare
Portal de criptografie · Proiect de criptografie · Cifrări bloc