Schéma Lai-Massey - Lai–Massey scheme

tento článek může být pro většinu čtenářů příliš technická na to, aby je pochopili. Prosím pomozte to vylepšit na aby to bylo srozumitelné pro neodborníky, aniž by byly odstraněny technické podrobnosti. (Říjen 2013) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

The Schéma Lai-Massey je kryptografická struktura použitá při návrhu blokové šifry.^[1][2] Používá se v IDEA a IDEA NXT.

Konstrukční detaily

Nechat ${ displaystyle mathrm {F}}$ být kulatá funkce a ${ displaystyle mathrm {H}}$ půlkulatá funkce, a nechte ${ displaystyle K_ {0}, K_ {1}, ldots, K_ {n}}$ být podklíči pro kola ${ displaystyle 0,1, ldots, n}$ resp.

Základní operace je následující:

Rozdělte blok prostého textu na dvě stejné části, (${ displaystyle L_ {0}}$, ${ displaystyle R_ {0}}$).

Pro každé kolo ${ displaystyle i = 0,1, tečky, n}$, vypočítat

${ displaystyle (L_ {i + 1} ', R_ {i + 1}') = mathrm {H} (L_ {i} '+ T_ {i}, R_ {i}' + T_ {i}), }$

kde ${ displaystyle T_ {i} = mathrm {F} (L_ {i} '- R_ {i}', K_ {i})}$, a ${ displaystyle (L_ {0} ', R_ {0}') = mathrm {H} (L_ {0}, R_ {0})}$.

Pak je šifrovací text ${ displaystyle (L_ {n + 1}, R_ {n + 1}) = (L_ {n + 1} ', R_ {n + 1}')}$.

Dešifrování šifrovacího textu ${ displaystyle (L_ {n + 1}, R_ {n + 1})}$ je dosaženo výpočtem pro ${ displaystyle i = n, n-1, ldots, 0}$

${ displaystyle (L_ {i} ', R_ {i}') = mathrm {H} ^ {- 1} (L_ {i + 1} '- T_ {i}, R_ {i + 1}' - T_ {i}),}$

kde ${ displaystyle T_ {i} = mathrm {F} (L_ {i + 1} '- R_ {i + 1}', K_ {i})}$, a ${ displaystyle (L_ {n + 1} ', R_ {n + 1}') = mathrm {H} ^ {- 1} (L_ {n + 1}, R_ {n + 1})}$.

Pak ${ displaystyle (L_ {0}, R_ {0}) = (L_ {0} ', R_ {0}')}$ je opět holý text.

Schéma Lai-Massey nabízí podobné vlastnosti zabezpečení jako Feistel struktura. Sdílí také svou výhodu oproti a substituční – permutační síť že kulatá funkce ${ displaystyle mathrm {F}}$ nemusí být invertibilní.

K zabránění triviálního rozlišovacího útoku je vyžadována funkce půlkruhu (${ displaystyle L_ {0} -R_ {0} = L_ {n + 1} -R_ {n + 1}}$). Obvykle se používá ortomorfismus ${ displaystyle sigma}$ na levé straně, to znamená,

${ displaystyle mathrm {H} (L, R) = ( sigma (L), R),}$

kde oba ${ displaystyle sigma}$ a ${ displaystyle x mapsto sigma (x) -x}$ jsou obměny (v matematickém smyslu, tj. bijekce - ne a permutační pole ). Protože neexistují žádné ortomorfismy pro bitové bloky (skupiny velikosti ${ displaystyle 2 ^ {n}}$), místo toho se používají „téměř ortomorfismy“.

${ displaystyle mathrm {H}}$ může záviset na klíči. Pokud se tak nestane, lze poslední aplikaci vynechat, protože její inverzní funkce je stejně známa. Poslední aplikace se běžně nazývá „kulatá ${ displaystyle č.5}$"pro šifru, která jinak má ${ displaystyle n}$ kola.

Literatura

• X. Lai. O designu a bezpečnosti blokových šifer. ETH Series in Information Processing, sv. 1, Hartung-Gorre, Konstanz, 1992
• X. Lai, J. L. Massey. Návrh nového standardu šifrování bloků. Pokroky v kryptologii EUROCRYPT'90, Aarhus, Dánsko, LNCS 473, s. 389–404, Springer, 1991
• Serge Vaudenay: Klasický úvod do kryptografie, p. 33

Reference