ТРЕЗВЫЙ

Семейство потоковых шифров

В криптографии SOBER — это семейство потоковых шифров , изначально разработанное Грегом Роузом из QUALCOMM Australia в 1997 году . Название — это придуманная аббревиатура от Seventeen O ctet B yte Enabled Register . Изначально шифр был задуман как замена сломанным шифрам в сотовой телефонии. Шифры развивались, и к проекту присоединились другие разработчики (в первую очередь Филипп Хоукс).

SOBER был первым шифром с 17-байтовым линейным регистром сдвига с обратной связью (LFSR), формой децимации , называемой заиканием , и нелинейной функцией выходного фильтра. Конкретная конфигурация регистра сдвига оказалась уязвимой для атак «угадать и определить».

SOBER-2 изменил положение точек обратной связи и выходных отводов, чтобы противостоять вышеуказанным атакам.

S16 представлял собой расширение до 16-битных слов вместо байтов с ожидаемым повышением безопасности.

Адаптации для и после NESSIE

Для конкурса NESSIE на новые криптографические примитивы были разработаны три новые версии, названные t-классом ; SOBER-t8 был практически идентичен SOBER-2, но не обладал достаточной прочностью конструкции для подачи заявки на участие в NESSIE; были представлены SOBER-t16 и SOBER-t32 . t32 представлял собой дальнейшее расширение до 32-битных слов, при этом оба шифра имели более эффективный метод вычисления линейной обратной связи.

После NESSIE был разработан SOBER-128 , учитывающий то, что было изучено. Заикание было исключено, поскольку оно добавляло слишком мало силы для накладных расходов, а нелинейная выходная функция была усилена. Как потоковый шифр, SOBER-128 остается неразрушенным. Возможность аутентификации сообщений, которая была добавлена в то же время, была тривиально сломана.

Мунджа: Интегрированная функция аутентификации сообщений на основе SHA-256 , разработанная для добавления в потоковые шифры, такие как SOBER-128.

Тьюринг: Названный в честь Алана Тьюринга , он использует конструкцию LFSR SOBER-128, но имеет функцию выходного фильтра, подобную блочному шифру, с зависимыми от ключа S-блоками и остается неразрушенным, за исключением небольших ограничений использования.

НЛС: Сокращение от Non-Linear SOBER, он был представлен в европейский проект eSTREAM . Он использует нелинейность для сдвигового регистра и упрощает выходной фильтр для повышения производительности, используя Mundja для аутентификации сообщений. SSS , для Self-Synchronizing SOBER, также был представлен, но имеет очень мало общего с другими шифрами SOBER и был быстро взломан.

Шеннон: Названный в честь Клода Шеннона , сокращает регистр до 16 32-битных слов и имеет совершенно новые позиции обратной связи и выходного фильтра. Он включает новый и более эффективный механизм аутентификации сообщений.

Буль: Названное в честь Джорджа Буля ^[1] , это семейство комбинированных хэш-функций и потоковых шифров , которые были разработаны для подачи заявки на разработку усовершенствованного стандарта хэширования в NIST , но были отозваны ^[2] после обнаружения коллизии. ^[3]

Ссылки

^ Роуз, Грегори Г. "Проектирование и примитивная спецификация для Boole" (PDF) . Архивировано из оригинала (PDF) 29-04-2011.
^ Роуз, Грег (10.12.2008). "Официальный комментарий: Буль" (PDF) . Архивировано из оригинала (PDF) 13.07.2009 . Получено 26.10.2009 .
^ "Мы обнаружили атаку коллизии на Boole". 2008-11-28. Архивировано из оригинала 2010-12-11.

Внешние ссылки

QUALCOMM Australia – информация о всей семье SOBER
NIST – NIST призывает к разработке расширенного стандарта хэширования

[1] Роуз, Грегори Г. "Проектирование и примитивная спецификация для Boole" (PDF) . Архивировано из оригинала (PDF) 29-04-2011.

[2] Роуз, Грег (10.12.2008). "Официальный комментарий: Буль" (PDF) . Архивировано из оригинала (PDF) 13.07.2009 . Получено 26.10.2009 .

[3] "Мы обнаружили атаку коллизии на Boole". 2008-11-28. Архивировано из оригинала 2010-12-11.