- Mosquito
-
В криптографии, MOSQUITO — это аппартно-ориентированный самосинхронизующийся поточный шифр, разработанный в 2005 году Жуаном Деменом и Парисом Китсосом. После взлома[ссылка 1] MOUSQUITO, была разработана вторая версия шифра, которая была представлена в проекте eSTREAM, где достигла третьего этапа отбора. В 2008 году вторая версия MOSQUITO — MOUSTIQUE, также была взломана[ссылка 2].
Содержание
Обзор работы MOSQUITO
Общий смысл работы самосинхронизующегося поточного шифра MOSQUITO аналогичен работе самосинхронизующихся поточных шифров, в которых генерация потока ключей создаётся функцией от битов ключа и одного бита шифротекста, что, по сути, аналогично работе CFB с одним блоком перестановки. Особенности же самосинхронизующегося поточного шифра MOSQUITO заключаются в наличии девятистадийного конвейера, дополняющего условную зависимость регистра сдвига (Conditional Complementing Shift Registers — CCSR[примечание 1]) и функциями перехода между стадиями конвейра особого вида.
Спецификация
В шифре MOSQUITO восемь регистров, различной длины, назовем регистр CCSR — , первый регистр — , второй — и так далее до седьмого регистра — . Будем обозначоть i-ую позицию регистра j таким образом: . Длины регистров:
CCSR — 128 бит;
- — 53 бита;
- — 12 бит;
- — 3 бита.
Суть работы шифра заключается в вычислении, на каждый такт, битов какого-нибудь из регистров (кроме CCSR) на основе некоторой комбинации битов предыдущего регистра. Регистр CCSR работает как регистр сдвига: элементы регистра сдвагаются, а в нулевую позицию регистра CCSR записывается бит зашифрованного текста (с выхода шифра). Обозначим через правило, по которому вычисляется бит в i-ий позиции в регистре j. Тогда:
- , где ;
- , где и , если нижний индекс какого-либо элемента из правой части равенства становится больше, чем 53, то этот элемент заменяется на 0;
- , где ;
- , где ;
и, наконец, бит ключевого потока .
Стоит отметить, что вычисление битов регистров выполняются с помощью комбинационной логики, а сдвиг, естественно, с помощью регистровой, а это значит, что для предотвращения неправильной работы конвейера, когда биты с регистра не успевают обработаться комбинационной логикой, надо чтобы функция , реализующая вычисления, была относительна простой.
Примечания
- ↑ смысл такого названия становится понятен из спецификации на шифр MOSQUITO, п 3.3, где рассматривается изменение регистра CCSR с точки зрения теории конечных автоматов, в этой же статье CCSR считается обычным 128 битовым регистром
Литература
- Габидулин Э. М., Кшевецкий А. С., Колыбельников А. И. Защита информации. — Москва: МФТИ, 2011. — 261 с. — ISBN 5-7417-0377-1.
Ссылки
Категория:- Потоковые шифры
Wikimedia Foundation. 2010.