Skipjack (šifra) - Skipjack (cipher) - Wikipedia

Skipjack
Všeobecné
NávrhářiNSA
Nejprve publikováno1998 (odtajněno)
Šifra detail
Klíčové velikosti80 bitů
Velikosti bloků64 bitů
Strukturanevyvážená síť Feistel[1]
Náboje32
Nejlepší veřejnost dešifrování
Doporučení ECRYPT II poznamenávají, že od roku 2012 poskytují šifry s klíčovou velikostí 80 bitů pouze „velmi krátkodobou ochranu proti agenturám“.[2] NIST doporučuje nepoužívat Skipjack po roce 2010.[3]Nemožná diferenciální dešifrování rozbije 31 kol (ale jen o málo rychlejší než vyčerpávající vyhledávání).[4]

v kryptografie, Skipjack je bloková šifra —An algoritmus pro šifrování - vyvinutý společností NÁS. Národní bezpečnostní agentura (NSA). Zpočátku klasifikovaný, to bylo původně zamýšleno pro použití v kontroverzní Clipper chip. Následně byl algoritmus odtajněn.[5]

Historie Skipjack

Skipjack byl navržen jako šifrovací algoritmus ve schématu sponzorovaném vládou USA úschova klíčů a šifra byl poskytnut pro použití v Clipper chip, implementováno v odolný proti neoprávněné manipulaci Hardware. Skipjack se používá pouze pro šifrování; klíčového úschovy je dosaženo použitím samostatného mechanismu známého jako Pole pro vymáhání práva (LIST).[5]

Algoritmus byl zpočátku tajný a mnozí ho z tohoto důvodu považovali se značným podezřením. to bylo odtajněn dne 24. června 1998, krátce poté, co veřejná kryptografická komunita nezávisle objevila její základní konstrukční princip.[5][6]

Aby byla zajištěna důvěra veřejnosti v algoritmus, bylo k vyhodnocení algoritmu přizváno několik akademických vědců mimo vládu (Brickell et al., 1993).[5] Vědci nezjistili žádné problémy ani s samotným algoritmem, ani s procesem hodnocení. Jejich zpráva navíc poskytla určitý pohled na (klasifikovanou) historii a vývoj Skipjacka:

[Skipjack] je zástupcem rodiny šifrovacích algoritmů vyvinutých v roce 1980 jako součást sady NSA „Typ I. „Algoritmy ... Skipjack byl navržen pomocí stavebních kamenů a technik, které se datují více než čtyřicet let. Mnoho z těchto technik souvisí s prací, kterou hodnotili někteří z nejuznávanějších a nejznámějších odborníků na světě kombinatorika a abstraktní algebra. Okamžitější dědictví Skipjacka se datuje kolem roku 1980 a jeho počáteční návrh do roku 1987 ... Specifické struktury obsažené ve Skipjacku mají dlouhou historii hodnocení a kryptografické vlastnosti těchto struktur prošly mnoha předchozími roky intenzivního studia před zahájením formálního procesu v 1987.[7][8]

V březnu 2016 NIST zveřejnila návrh svého kryptografického standardu, který již necertifikuje Skipjack pro vládní aplikace USA.[9][10]

Popis

Skipjack používá 80-bit klíč k šifrování nebo dešifrování 64-bit datové bloky. Je to nevyvážená síť Feistel s 32 náboji.[11]Byl navržen pro použití v zabezpečených telefonech.

Kryptoanalýza

Eli Biham a Adi Shamir objevil útok proti 16 z 32 kol během jednoho dne odtajnění,[8] a (s Alex Biryukov ) rozšířil to na 31 z 32 kol (ale s útokem jen o málo rychlejším než vyčerpávající vyhledávání) během několika měsíců používání nemožná diferenciální dešifrování.[4]

Byl také zveřejněn zkrácený rozdílný útok proti 28 kolům šifry Skipjack.[12]

Údajný útok proti plné šifře byl publikován v roce 2002,[13] ale pozdější práce s designérem útoku jako spoluautorem v roce 2009 objasnila, že pak nebyl znám žádný útok na plnou 32 kulatou šifru.[14]

V popkultuře

Algoritmus s názvem Skipjack je součástí zadní příběh na Dan Brown román z roku 1998 Digitální pevnost. V Brownově románu je Skipjack navržen jako nový šifrování veřejného klíče standard, spolu s a zadní dveře tajně vložené NSA („několik řádků mazaného programování“), které by jim umožnilo dešifrovat Skipjack pomocí tajného hesla a tím „číst e-mail světa“. Když jsou podrobnosti o šifře veřejně uvolněny, programátor Greg Hale zjistí a oznámí podrobnosti o zadních vrátkách. V reálném životě existují důkazy, které naznačují, že NSA přidala zadní vrátka alespoň k jednomu algoritmu; the Dual_EC_DRBG Algoritmus náhodných čísel může obsahovat zadní vrátka přístupná pouze NSA.

Navíc v Poloviční život 2 modifikace Dystopie "program" šifrování "používaný v kyberprostoru zřejmě používá Skipjack i Blowfish algoritmy.[15]

Reference

  1. ^ Hoang, Viet Tung; Rogaway, Phillip (2010). "V generalizovaných sítích Feistel". LNCS 6223. CRYPTO 2010. USA: Springer. str. 613–630. doi:10.1007/978-3-642-14623-7_33.
  2. ^ Roční zpráva o algoritmech a velikostech klíčů (2012), D.SPA.20 Rev. 1.0, ICT-2007-216676 ECRYPT II, ​​09/2012. Archivováno 21. července 2013, v Wayback Machine
  3. ^ Přechody: Doporučení pro přechod při používání kryptografických algoritmů a délek klíčů, NIST
  4. ^ A b Eli Biham, Adi Shamir, Alex Biryukov (1999). „Cryptanalysis of Skipjack snížen na 31 kol pomocí nemožných diferenciálů“ (PDF). Eurokrypt: 12–23. Archivovány od originál (PDF) dne 2012-06-27.CS1 maint: více jmen: seznam autorů (odkaz)
  5. ^ A b C d Schneier, Bruce (15. července 1998). „Odtajnění Skipjack“.
  6. ^ „Všiml jsem si však, že uvedená nekonzistence může být více zjevná než skutečná. Mezi citovanými prohlášeními a odtajněním SKIPJACK byl publikován článek akademického výzkumníka, který uvedl, že Feistelské šifry konkrétního typu, konkrétně těch, ve kterých Funkce f byla sama o sobě sérií Feistelových kol a bylo možné prokázat imunitu vůči diferenciální kryptoanalýze. “ http://www.quadibloc.com/crypto/co040303.htm
  7. ^ Brickell, Ernest F; Denning, Dorothy E; Kent, Stephen T; Maher, David P; Tuchman, Walter (28. července 1993). „SKIPJACK Review Interim Report The SKIPJACK Algorithm“. Archivovány od originál 8. června 2011.
  8. ^ A b Biham, Eli; Biryukov, Alex; Dunkelman, Orr; Richardson, Eran; Shamir, Adi (25. června 1998). „Počáteční pozorování k šifrovacímu algoritmu SkipJack“.
  9. ^ Barker, Elaine (březen 2016). „Zvláštní publikace NIST 800-175B Pokyny pro používání kryptografických standardů ve federální vládě: kryptografické mechanismy“ (PDF). NIST. str. 22.
  10. ^ Schneier, Bruce (15. dubna 2016). „Nové pokyny pro šifrování NIST“. Citováno 17. dubna 2016.
  11. ^ „Specifikace algoritmů SKIPJACK a KEA“ (PDF). 29. května 1998.
  12. ^ Lars Knudsen, M.J.B. Robshaw, David Wagner (1999). „Zkrácené diferenciály a Skipjack“. CRYPTO.CS1 maint: více jmen: seznam autorů (odkaz)
  13. ^ R. Chung-Wei Phan (2002). "Cryptanalýza plné blokové šifry Skipjack" (PDF). Elektronické dopisy. 38 (2): 69–71. doi:10.1049 / el: 20020051. Archivovány od originál (PDF) dne 21. 9. 2013.
  14. ^ Jongsung Kim; Raphael C.-W. Phan (2009). „Pokročilá kryptoanalýza diferenciálního stylu blokové šifry NSA“ (PDF). Fík. útok na celý 32kolový Skipjack zůstává dosud nepolapitelný. [Papír od stejného autora jako útok z roku 2002]
  15. ^ „Dystopia Wiki“.

Další čtení

externí odkazy