Stloukání (šifra) - Churning (cipher) - Wikipedia

Stloukání je šifrovací funkce používaná k zakódování následných uživatelských dat bankomat pasivní optická síť systém definovaný ITU G.983.1 standard.

Norma uvádí, že stloukání „nabízí nízkou úroveň ochrany důvěrnosti údajů“. Kryptanalýza ukázala, že „vířící šifra je silně slabá“.^[1]

Algoritmus

Churning používá 24 bitů klíče, označených X1..X8 a P1..P16.

Z klíče je vygenerováno deset statických K bitů:

K1 = (X1 × P13 × P14) + (X2 × P13 × ne P14) + (X7 × ne P13 × P14) + (X8 × ne P13 × ne P14) K2 = (X3 × P15 × P16) + (X4 × P15 × ne P16) + (X5 × ne P15 × P16) + (X6 × ne P15 × ne P16) K3 = (K1 × P9) + (K2 × ne P9) K4 = (K1 × ne P9) + (K2 × P9) K5 = (K1 × P10) + (K2 × ne P10) K6 = (K1 × ne P10) + (K2 × P10) K7 = (K1 × P11) + (K2 × ne P11) K8 = (K1 × ne P11) + (K2 × P11) K9 = (K1 × P12) + (K2 × ne P12) K10 = (K1 × ne P12) + (K2 × P12)

Stloukání transformuje osm Y bitů do osmi Z bity:

(Z1..Z4) = TransformNibble (Y1..Y4, K1, P1, K3, K2, P2, K4, K1, K3, K5, K2, P4, K6) (Z5..Z8) = TransformNibble (Y5 .. Y8, K1, P5, K7, K2, P6, K8, K1, P7, K9, K2, P8, K10)

Kryptoanalýza

Kryptoanalýza^[1] ukázal, že šifra je účinně rozbitá více než jedním způsobem:

• šifra předstírá, že používá 24bitový klíč, ale efektivní délka klíče je 8 bitů, což činí útok úplným vyhledáváním triviálním
• být substituční šifra, churning je snadno napadnut pomocí standardních útoků proti této třídě šifer
• funkce víření je zcela lineární, takže ji lze rozdělit pomocí lineární algebry.

Trojité stloukání

Kvůli extrémní slabosti vířící šifry systémy PON často používají techniku ​​„trojitého víření“, kde jsou tři operace víření kombinovány se dvěma XOR se sousedními daty v proudu.

Patenty

PMC Sierra držitelem patentů na trojité stloukání (US patent 7 646 870).

Zdroje

• Doporučení ITU-T G.983.1. Širokopásmové optické přístupové systémy založené na pasivních optických sítích (PON). 13. října 1998.

Reference