Kupyna - Kupyna - Wikipedia

Kupyna
Všeobecné
Nejprve publikováno	2014
Souvisí s	GOST
Osvědčení	Standard DSTU
Detail
Velikosti trávení	libovolný (8–512 bitů)
Kola	10 (velikost digestu 8–256) nebo 14 (velikost digestu 257–512)
Nejlepší veřejnost dešifrování
	A odskočit útok který představuje kolize proti 4 kolům Kupyny-256 ve 267 čas a proti 5 kolům ve 2120 čas.

Kupyna (ukrajinština: Купина) je kryptografická hashovací funkce definované v ukrajinské národní normě DSTU 7564: 2014.^[2]^[3] Byl vytvořen, aby nahradil zastaralý GOST hash funkce definovaná ve starém standardu GOST 34.11-95, podobně jako Streebog hašovací funkce standardizovaná v Rusku.

Kromě hašovací funkce standard také popisuje ověřovací kód zprávy generace pomocí Kupyny s digestními velikostmi 256, 384 a 512 bitů.

Popis

Kupyna hash funkce používá Davies – Meyer kompresní funkce založená na Even – Mansourova šifra. Funkce komprese se skládá ze dvou pevných permutací, T^⊕ a T⁺, které jsou převzaty z Kalyna bloková šifra^[4] a skládají se ze čtyř operací: AddRoundConstant, SubBytes, ShiftBytes a MixColumns. Funkce Round používá čtyři různé S-boxy.^[5]

Funkce může vrátit výtah libovolné délky od 8 do 512 bitů; funkce, která vrací n-bitový digest, se nazývá Kupyna-n. Doporučené délky digestu jsou 256, 384 a 512 bitů.

Návrháři to tvrdí rozdíl a odskočit útoky jsou neúčinné po 4 kolech funkce komprese.^[6]

Kupyna je ukrajinský název pro Polygonatum odoratum.

Příklady hasičů Kupyna

Hodnoty hash prázdného řetězce.

Kupyna-256 ("")0x cd5101d1ccdf0d1d1f4ada56e888cd724ca1a0838a3521e7131d4fb78d0f5eb6Kupyna-512 ("")0x 656b2f4cd71462388b64a37043ea55dbe445d452aecd46c3298343314ef04019  bcfa3f04265a9857f91be91fce197096187ceda78c9c1c021c294a0689198538

Stejně jako u všech kryptografických hashovacích funkcí bude i malá změna ve zprávě (s ohromující^{[je zapotřebí objasnění ]} pravděpodobnost) má za následek hodnotu hash lišící se od originálu v průměru polovinou výstupních bitů, kvůli lavinový efekt. Například přidání tečky na konec věty:

Kupyna-256 („Rychlá hnědá liška skáče přes líného psa“)0x 996899f2d7422ceaf552475036b2dc120607eff538abf2b8dff471a98a4740c6Kupyna-256 („Rychlá hnědá liška skáče přes líného psa.“)0x 88ea8ce988fe67eb83968cdc0f6f3ca693baa502612086c0dcec761a98e2fb1f

Kryptoanalýza

Christoph Dobraunig, Maria Eichlseder a Florian Mendel popisují kolizní útok pomocí odskočit útok na Kupyně-256 snížena na 4 kola s časovou složitostí 2⁶⁷ a na Kupyně-256 snížena na 5 kol s časovou složitostí 2¹²⁰na základě odskočených útoků na Grøstl.^[1]

Jian Zou a Le Dong také popisují kolizní útok na Kupynu-256 snížený na 5 kol s časovou složitostí 2¹²⁰, stejně jako útok pseudo-preimage na 6kolovou Kupynu-256 s časovou a paměťovou složitostí 2²⁵⁰ a na 8kolové Kupyně-512 s časovou a paměťovou složitostí 2⁴⁹⁸. Poznamenávají, že tyto útoky neohrožují žádné bezpečnostní požadavky Kupyny.^[7]

Publikován Onur Duman diferenciální analýza poruch na Kupyně, když se používá pro schémata MAC. Podle příspěvku vyžaduje obnovení jednoho bajtu stavu 2,21–2,42 poruch.^[8]

Reference

^ ^A ^b Christoph Dobraunig, Maria Eichlseder a Florian Mendel (01.10.2015). „Analýza funkce Kupyna-256 Hash“ (PDF). Citovat deník vyžaduje | deník = (Pomoc)CS1 maint: používá parametr autoři (odkaz)
^ http://jurliga.ligazakon.ua/news/2015/2/16/124401.htm Rozšíření národních standardů pro kryptografické algoritmy a protokoly (v ruštině)
^ https://eprint.iacr.org/2015/885.pdf Nový standard Ukrajiny: funkce Kupyna Hash
^ https://eprint.iacr.org/2015/650.pdf Nový standard šifrování Ukrajiny: Bloková šifra Kalyna
^ https://github.com/Roman-Oliynykov/Kupyna-reference Referenční implementace hashovací funkce Kupyna (DSTU 7564: 2014)
^ http://www.slideshare.net/oliynykov/kupyna Hlavní vlastnosti nového ukrajinského národního standardu pro kryptografickou hashovací funkci
^ Jian Zou, Le Dong (02.10.2015). „Kryptoanalýza funkce Kupyna Hash s kulatým snížením“ (PDF). Citovat deník vyžaduje | deník = (Pomoc)CS1 maint: používá parametr autoři (odkaz)
^ Onur Duman (2016-06-15). „Aplikace analýzy chyb na některé kryptografické standardy“ (PDF). Citovat deník vyžaduje | deník = (Pomoc)CS1 maint: používá parametr autoři (odkaz)

[dobraunig-eichseder-mendel-1] A ^b Christoph Dobraunig, Maria Eichlseder a Florian Mendel (01.10.2015). „Analýza funkce Kupyna-256 Hash“ (PDF). Citovat deník vyžaduje | deník = (Pomoc)CS1 maint: používá parametr autoři (odkaz)

[2] ttp://jurliga.ligazakon.ua/news/2015/2/16/124401.htm Rozšíření národních standardů pro kryptografické algoritmy a protokoly (v ruštině)

[3] ttps://eprint.iacr.org/2015/885.pdf Nový standard Ukrajiny: funkce Kupyna Hash

[4] ttps://eprint.iacr.org/2015/650.pdf Nový standard šifrování Ukrajiny: Bloková šifra Kalyna

[5] ttps://github.com/Roman-Oliynykov/Kupyna-reference Referenční implementace hashovací funkce Kupyna (DSTU 7564: 2014)

[6] ttp://www.slideshare.net/oliynykov/kupyna Hlavní vlastnosti nového ukrajinského národního standardu pro kryptografickou hashovací funkci

[zou-dong-7] Jian Zou, Le Dong (02.10.2015). „Kryptoanalýza funkce Kupyna Hash s kulatým snížením“ (PDF). Citovat deník vyžaduje | deník = (Pomoc)CS1 maint: používá parametr autoři (odkaz)

[8] Onur Duman (2016-06-15). „Aplikace analýzy chyb na některé kryptografické standardy“ (PDF). Citovat deník vyžaduje | deník = (Pomoc)CS1 maint: používá parametr autoři (odkaz)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]