Блочный шифр CRAFT.

CRAFT

        Блочный шифр.

Содержание

Задача №1. Описываемый блочный шифр: CRAFT        3

Введение        3

Описание шифра        4

Обоснование разработки        7

Инволютивные блоки        7

Sbox        9

Раундовые константы        9

Расписание ключей        10

Вывод        11

Задача №2.        12

Режим гаммирования с обратной связью по выходу        12

Вывод        13

Задача №1. Описываемый блочный шифр: CRAFT

Введение

После почти двух десятилетий внедрения физических атак широко известно, что секреты, хранящиеся и обрабатываемые с помощью реализации сильных криптографических алгоритмов, могут быть восстановлены с помощью физических атак. Одним из наиболее мощных классов таких угроз, безусловно, являются атаки с внедрением ошибок, когда злоумышленник нарушает работу криптографического устройства во время его работы. Такие помехи, которые обычно являются временными сбоями, могут быть вызваны сбоем в работе часов или другими видами сбоев.

В результате интеграция контрмер для предотвращения таких физических атак в целом и атак сбоя в частности имеет важное значение для продуктов, которые обеспечивают безопасность и конфиденциальность. Например, в течение многих лет производителям банковских карт приходилось интегрировать такие методы на разных уровнях абстракции. Однако такие контрмеры обычно сопряжены со значительными затратами. Поскольку криптографические алгоритмы обычно разрабатываются с учетом их устойчивости к криптоаналитическим атакам, интеграция схем обнаружения сбоев в их реализацию становится - в большинстве случаев - сложной и необязательно эффективной.

Большинство механизмов обнаружения неисправностей следуют концепции надежности, т.е. с целью увеличения процента обнаруживаемых неисправностей, которые могут возникнуть из-за воздействия внешней среды. Однако сопротивление атакам с внедрением неисправностей основано на другой концепции, в которой должна быть обеспечена защита от противника, обладающего определенными ограниченными возможностями.

Описание шифра

CRAFT — это легкий настраиваемый блочный шифр, состоящий из инволютивных блоков. Он состоит из 64-битного блока, 128-битного ключа и 64-битной настройки. Массив рассматривается как квадратный массив полубайтов размером 4 × 4. Мы используем обозначение Ii, j для обозначения полубайта, расположенного в строке i и столбце j состояния. Можно также рассматривать этот массив 4 × 4 как вектор с помощью объединения строк. Таким образом, мы обозначаем одним индексом Ii полубайт в i-м положении этого вектора. Другими словами, Ii, j = I4*i+j. Стоит отметить, что начало подсчета индексов начинается с нуля.

128-битный ключ K разделен на два 64-битных ключа K0 и K1. Вместе с 64-битным фиксированным входом T, выводятся четыре 64-битных настройки TK0, TK1, TK2 и TK3. Эти 64-битные настройки также рассматриваются как квадратный массив полубайтов, 4 × 4 и мы используем такую же индексацию, как и для состояния шифра. Инициализируя состояние открытым текстом, шифр повторяет 31 раундовую функцию (Ri, 0 ≤ i ≤ 30) и добавляет еще один линейный раунд R`31 для вычисления зашифрованного текста. На рисунке 3 изображена структура CRAFT. Каждая раундовая функция Ri применяет следующие пять операций принудительного округления: SubBox, MixColumn, PermuteNibbles, AddConstanti и AddTweakeyi, а R`31 применяется только MixColumn, AddConstanti и AddTweakeyi операции. Раундовые операции определяются следующим образом: