Крипто-форум crprogram.16mb.com

Програмування на Object Pascal, Lazarus, криптографія, криптоаналіз, шифри, вихідні коди, вирішення задач, приклади програм

Часовий пояс: UTC десь + 2 години




Розпочати нову тему Відповісти  [ 5 повідомлень ] 
Автор Повідомлення
 Заголовок повідомлення: Skipjack
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 21
Skipjack - блочний шифр, розроблений в АНБ.

Опублікований у 1998 році.

Був призначений як секретний алгоритм у чіпах Clipper.

Довжина ключа 80 біт,
блок довжиною 64 біт.


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Skipjack
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 21
На сьогодні це застарілий алгоритм.


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Skipjack
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 21
Відкритий текст:
Код:
33221100ddccbbaa

ключ:
Код:
00998877665544332211


шифртекст:
Код:
2587cae27a12d300


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Skipjack
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 362
Вхідний блок ділиться на 4-ри 16-бітові слова: w1 w2 w3 w4.

Виконуються 32 раунди за правилами перестановки цих блоків: правило А та правило В.

Правило A
Код:
w1 -> (G) -> w2 -> w3 -> w4

w1(k+1) = G(k)(w1(k)) xor w4(k) xor counter(k)
w2(k+1) = G(k)(w1(k))
w3(k+1) = w2(k)
w4(k+1)=w3(k)

для раундів з 1 по 8 та з 17 по 24.

Правило B
Код:
w1 -> (G) -> w2 -> w3 -> w4

w1(k+1) = w4(k)
w2(k+1) = G(k)(w1k)
w3(k+1) = w1(k) xor w2(k) xor counter(k)
w4(k+1)= w3(k)

для раундів з 9 по 16 та з 25 по 32.

Функція G:
перетворює 16 бітовий блок:
ділить його на два 8-ми бітові g1 g2
далі виконується
Код:
g3=F(g2 xor ki0) xor g1
g4=F(g3 xor ki1) xor g2
g5=F(g4 xor ki2) xor g3
g6=F(g5 xor ki3) xor g4

вихід g5||g6.

Функція F - проста підстановка 8 байтових блоків,
по таблиці:
16x16:
Код:
__   x0   x1   x2   x3   x4   x5   x6   x7   x8   x9   xa   xb   xc   xd   xe   xf
0x   a3   d7   09   83   f8   48   f6   f4   b3   21   15   78   99   b1   af   f9
1x   e7   2d   4d   8a   ce   4c   ca   2e   52   95   d9   1e   4e   38   44   28
2x   0a   df   02   a0   17   f1   60   68   12   b7   7a   c3   e9   fa   3d   53
3x   96   84   6b   ba   f2   63   9a   19   7c   ae   e5   f5   f7   16   6a   a2
4x   39   b6   7b   0f   c1   93   81   1b   ee   b4   1a   ea   d0   91   2f   b8
5x   55   b9   da   85   3f   41   bf   e0   5a   58   80   5f   66   0b   d8   90
6x   35   d5   c0   a7   33   06   65   69   45   00   94   56   6d   98   9b   76
7x   97   fc   b2   c2   b0   fe   db   20   e1   eb   d6   e4   dd   47   4a   1d
8x   42   ed   9e   6e   49   3c   cd   43   27   d2   07   d4   de   c7   67   18
9x   89   cb   30   1f   8d   c6   8f   aa   c8   74   dc   c9   5d   5c   31   a4
ax   70   88   61   2c   9f   0d   2b   87   50   82   54   64   26   7d   03   40
bx   34   4b   1c   73   d1   c4   fd   3b   cc   fb   7f   ab   e6   3e   5b   a5
cx   ad   04   23   9c   14   51   22   f0   29   79   71   7e   ff   8c   0e   e2
dx   0c   ef   bc   72   75   6f   37   a1   ec   d3   8e   62   8b   86   10   e8
ex   08   77   11   be   92   4f   24   c5   32   36   9d   cf   f3   a6   bb   ac
fx   5e   6c   a9   13   57   25   b5   e3   bd   a8   3a   01   05   59   2a   46



Повернутися наверх
  
 
 Заголовок повідомлення: Re: Skipjack
СообщениеДодано: 11 гру 2014, 08:17 
Не в мережі

Повідомлень: 1
Елі Біхам і Аді Шамір виявили атаку проти 16 з 32 раундів протягом одного дня після розсекречення, і (з Алексом Бірюковим) поширили цю атаку на 31 з 32 раундів протягом місяця за допомогою неможливий диференціальний криптоаналіз.


Повернутися наверх
  
 
Показати повідомлення за:  Сортувати по:  
Розпочати нову тему Відповісти  [ 5 повідомлень ] 

Часовий пояс: UTC десь + 2 години



cron
Роwеrеd bу рhрВB® аnd Hostinger web hosting