Manager cheie

Managerul de chei din DES („<<<” indică rotația la stânga)

În criptare , managerul de chei (programarea cheilor în engleză) indică o anumită funcție a cifrelor de bloc care servește la generarea, începând de la cheia secretă , a funcțiilor algoritmului criptografic utilizate de alte sub-chei.

Unele tipuri de manageri cheie

Unele cifre au manageri de chei foarte simpli: de exemplu, cifrul blocului TEA împarte pur și simplu cheia de 128 biți în 4 părți a câte 32 de biți, pe care apoi le folosește în mod repetat în etapele ulterioare.
Managerul DES împarte cei 56 de biți ai cheii în 2 jumătăți de câte 28 de biți: fiecare jumătate este apoi tratată separat. În pașii următori, ambele jumătăți sunt rotite la stânga cu 1 sau 2 biți (în funcție de trecere), după care se creează o subcheie de 48 de biți printr-o funcție numită Permuted Choice 2 (PC-2): 24 de biți provin din jumătate stânga și 24 din jumătatea dreaptă. Rotațiile sunt utilizate pentru a se asigura că un set diferit de biți este utilizat în fiecare subcheie; fiecare bit este utilizat în aproximativ 14 din cele 16 subchei generate.
Într-un efort de a evita relații foarte simple între cheia secretă și sub-chei și de a rezista unor forme de criptanaliză, cum ar fi atacurile legate de chei și atacurile secundare , multe cifre moderne folosesc manageri de chei mult mai sofisticate, cum ar fi algoritmii pe care îi folosesc. -funcții de cale pentru a genera o „cheie extinsă” din care să creați apoi cheile secundare. Unele cifre, cum ar fi Rijndael (AES) și Blowfish , utilizează părți ale aceluiași algoritm de criptare pentru extinderea cheii, inițializate uneori cu numere particulare (de exemplu, Blowfish folosește reprezentarea binară a Pi , π). Alte cifre, cum ar fi RC5 , extind cheile cu funcții care sunt parțial sau complet diferite de cele de criptare.

Notă

Lars Knudsen și John Erick Mathiassen ( 2004 ) au realizat studii care arată cum managerii cheie joacă un rol important în realizarea unui cifru rezistent la criptanaliza diferențială și liniară . S-a observat, de asemenea, că cifrele Feistel cu manipulatoare bine proiectate și complexe permit să ajungă rapid la absența unor distorsiuni statistice potențial exploatabile de către un criptanalist.

Elemente conexe

Referințe

Lars R. Knudsen și John E. Mathiassen: Despre rolul programelor cheie în atacurile asupra cifrelor iterate, ESORICS 2004, pp322-334.

Portal de criptografie

Portal de securitate IT

V · D · M Blocați criptarea
Cifrele principale	AES · Blowfish · DES · IDEA · Șarpe · Triple DES · TEA · Twofish
Alte cifre	3-Way · ABC · Akelarre · Anubis · AIR · BaseKing · bassomatic · BATON · URS · C2 · Camellia · CAST-128 · CAST-256 · ciks-1 · cipherunicorn-o · cipherunicorn-e · clefia · caer · Cobra · coconut98 · crab · CRYPTON · CS-cifru · DEAL · DES-X · FEAL · GDES · GOST · IDEA NXT · irakian · Kasumi · Kefren · Khazad · Keops · LION · LOKI89 / 91 · loki97 · Lucifer · MacGuffin · GALBEN · MARS · misty1 · MMB · RC2 · RC5 · RC6 · Red Pike · S-1 · SAFER · RECHIN · dungat · Piața · XTEA · xxtea
Structuri	Produs cifrat · Manager cheie · Permutare-substituire rețea · Rețea Feistel · S-Box
Variat	Dimensiune bloc · Dimensiune cheie · Albire cheie · Moduri de operare a cifrelor bloc · Vector de inițializare
Portal de criptografie · Proiect de criptografie · Cifrări bloc