ШАКАЛ

ШАКАЛ
Общий
Дизайнеры	Хелена Хандшу, Дэвид Наккеш
Получено из	SHA-1 , SHA-256
Связано с	Краб
Сертификация	НЕССИ (ШАКАЛ-2)
Детали шифра
Размеры клавиш	от 128 до 512 бит
Размеры блоков	160 бит (SHACAL-1), ; 256 бит (SHACAL-2)
Структура	Криптографическая хэш-функция
Раунды	80

Блочный шифр

SHACAL-1 (первоначально просто SHACAL ) — это 160-битный блочный шифр на основе SHA-1 , поддерживающий ключи от 128 до 512 бит. SHACAL-2 — это 256-битный блочный шифр на основе более крупной хэш-функции SHA-256 .

И SHACAL-1, и SHACAL-2 были выбраны для второго этапа проекта NESSIE . Однако в 2003 году SHACAL-1 не был рекомендован для портфолио NESSIE из-за опасений по поводу его ключевого графика, в то время как SHACAL-2 был окончательно выбран в качестве одного из 17 финалистов NESSIE.

Дизайн

SHACAL-1 основан на следующем наблюдении SHA-1:

Хэш-функция SHA-1 разработана вокруг функции сжатия . Эта функция принимает в качестве входных данных 160-битное состояние и 512-битное слово данных и выводит новое 160-битное состояние после 80 раундов. Хэш-функция работает, многократно вызывая эту функцию сжатия с последовательными 512-битными блоками данных и каждый раз соответствующим образом обновляя состояние. Эта функция сжатия легко обратима, если известен блок данных, то есть, учитывая блок данных, на который она воздействовала, и выход функции сжатия, можно вычислить то состояние, которое вошло.

SHACAL-1 превращает функцию сжатия SHA-1 в блочный шифр, используя входные данные состояния в качестве блока данных и входные данные в качестве входных данных ключа. Другими словами, SHACAL-1 рассматривает функцию сжатия SHA-1 как 80-раундовый 160-битный блочный шифр с 512-битным ключом. Ключи короче 512 бит поддерживаются путем дополнения их нулями. SHACAL-1 не предназначен для использования с ключами короче 128 бит.

Безопасность SHACAL-1

В статье «Атака прямоугольника с использованием связанных ключей на весь SHACAL-1» (2006) Орр Данкельман, Натан Келлер и Чонсунг Ким представили атаку прямоугольника с использованием связанных ключей на все 80 раундов SHACAL-1.

В статье "Differential and Rectangle Attacks on Reduced-Round SHACAL-1" Цзицян Лу, Чонсунг Ким, Натан Келлер и Орр Данкельман представили прямоугольные атаки на первые 51 раунд и серию из 52 внутренних раундов SHACAL-1, а также представили дифференциальные атаки на первые 49 раундов и серию из 55 внутренних раундов SHACAL-1. Это лучшие известные на данный момент криптоаналитические результаты по SHACAL-1 в сценарии атаки с одним ключом.

Безопасность ШАКАЛ-2

В статье «Атака прямоугольника связанных ключей на 42-раундовый SHACAL-2» Цзицян Лу, Чонсунг Ким, Натан Келлер и Орр Данкельман представили атаку прямоугольника связанных ключей на 42-раундовый SHACAL-2.

В 2008 году Лу и Ким представили атаку прямоугольника связанного ключа на 44-раундовый SHACAL-2. Это лучший на данный момент известный криптоаналитический результат на SHACAL-2.

Ссылки

Eli Biham , Orr Dunkelman , Nathan Keller (февраль 2003 г.). Rectangle Attacks on 49-Round SHACAL-1 (PDF) . 10th International Workshop on Fast Software Encryption (FSE '03). Lund : Springer-Verlag . стр. 22–35. Архивировано из оригинала (PDF) 26.09.2007 . Получено 02.07.2007 .{{cite conference}}: CS1 maint: multiple names: authors list (link)
Хелена Хандшух, Ларс Р. Кнудсен , Мэтью Дж. Б. Робшоу (апрель 2001 г.). Анализ SHA-1 в режиме шифрования (PDF/ PostScript ) . CT-RSA 2001, The Cryptographer's Track на конференции RSA 2001. Сан-Франциско, Калифорния : Springer-Verlag. стр. 70–83 . Получено 2007-07-02 .{{cite conference}}: CS1 maint: multiple names: authors list (link)
Seokhie Hong; Jongsung Kim; Guil Kim; Jaechul Sung; Changhoon Lee; Sangjin Lee (декабрь 2003 г.). Невозможная дифференциальная атака на 30-раундовый SHACAL-2 . 4-я международная конференция по криптологии в Индии (INDOCRYPT 2003). Нью-Дели : Springer-Verlag. С. 97–106.
Jongsung Kim; Guil Kim; Sangjin Lee; Jongin Lim; Junghwan Song (декабрь 2004 г.). Связанные ключевые атаки на сокращенные раунды SHACAL-2. INDOCRYPT 2004. Ченнаи : Springer-Verlag. С. 175–190.
Jongsung Kim; Guil Kim; Seokhie Hong; Sangjin Lee; Dowon Hong (июль 2004 г.). Атака с использованием связанного прямоугольника ключа — применение к SHACAL-1 . 9-я Австралазийская конференция по информационной безопасности и конфиденциальности (ACISP 2004). Сидней : Springer-Verlag. С. 123–136.
Jongsung Kim; Dukjae Moon; Wonil Lee; Seokhie Hong; Sangjin Lee; Seokwon Jung (декабрь 2002 г.). Усиленная атака «Бумеранг» против SHACAL с уменьшенным количеством раундов . ASIACRYPT 2002. Квинстаун, Новая Зеландия : Springer-Verlag. С. 243–253.
Markku-Juhani Olavi Saarinen (февраль 2003 г.). Cryptanalysis of Block Ciphers Based on SHA-1 and MD5 (PDF) . FSE '03. Lund: Springer-Verlag. стр. 36–44. Архивировано из оригинала (PDF) 24.12.2006 . Получено 02.07.2007 .
YongSup Shin; Jongsung Kim; Guil Kim; Seokhie Hong; Sangjin Lee (июль 2004 г.). Атаки дифференциально-линейного типа на сокращенные раунды SHACAL-2 . ACISP 2004. Сидней: Springer-Verlag. С. 110–122.
Jiqiang Lu; Jongsung Kim; Nathan Keller; Orr Dunkelman (2006). Related-Key Rectangle Attack на 42-раундовый SHACAL-2 (PDF) . Информационная безопасность, 9-я международная конференция (ISC 2006). Samos : Springer-Verlag. стр. 85–100. Архивировано из оригинала (PDF) 25-09-2006 . Получено 02-07-2007 .
Цзицян Лу; Чонсунг Ким; Натан Келлер; Орр Данкельман (декабрь 2006 г.). Дифференциальные и прямоугольные атаки на SHACAL-1 с уменьшенным количеством раундов (PDF) . INDOCRYPT 2006. Kolkata : Springer-Verlag. стр. 17–31 . Получено 2007-07-02 .
O. Dunkelman; N. Keller; J. Kim (август 2006 г.). Атака прямоугольника связанных ключей на полный SHACAL-1 (PostScript) . Selected Areas in Cryptography (SAC 2006), в печати. Montreal : Springer-Verlag. стр. 16 страниц . Получено 2007-07-02 .
Цзицян Лу; Чонсунг Ким (сентябрь 2008 г.). «Атака 44 раундов блочного шифра SHACAL-2 с использованием криптоанализа связанных ключей» (PDF) . Труды IEICE по основам электроники, связи и компьютерных наук . IEICE: 2599–2596 . Получено 30.01.2012 .

Внешние ссылки

Домашняя страница Натана Келлера