WikiDer > Схема Лая – Мэсси

Эта статья может быть слишком техническим для большинства читателей, чтобы понять. Пожалуйста помогите улучшить это к сделать понятным для неспециалистов, не снимая технических деталей. (Октябрь 2013) (Узнайте, как и когда удалить этот шаблон сообщения)

В Схема Лая – Мэсси криптографическая структура, используемая при разработке блочные шифры.^[1][2] Он используется в ИДЕЯ и ИДЕЯ NXT.

Детали конструкции

Позволять ${ displaystyle mathrm {F}}$ - круглая функция, и ${ displaystyle mathrm {H}}$ полукруглая функция, и пусть ${ displaystyle K_ {0}, K_ {1}, ldots, K_ {n}}$ быть подключами для раундов ${ displaystyle 0,1, ldots, n}$ соответственно.

Тогда основная операция выглядит следующим образом:

Разделите блок открытого текста на две равные части, (${ displaystyle L_ {0}}$, ${ displaystyle R_ {0}}$).

Для каждого раунда ${ Displaystyle я = 0,1, точки, п}$, вычислить

${ displaystyle (L_ {i + 1} ', R_ {i + 1}') = mathrm {H} (L_ {i} '+ T_ {i}, R_ {i}' + T_ {i}), }$

куда ${ displaystyle T_ {i} = mathrm {F} (L_ {i} '- R_ {i}', K_ {i})}$, и ${ Displaystyle (L_ {0} ', R_ {0}') = mathrm {H} (L_ {0}, R_ {0})}$.

Тогда зашифрованный текст ${ Displaystyle (L_ {n + 1}, R_ {n + 1}) = (L_ {n + 1} ', R_ {n + 1}')}$.

Расшифровка зашифрованного текста ${ Displaystyle (L_ {n + 1}, R_ {n + 1})}$ достигается путем вычисления для ${ Displaystyle я = п, п-1, ldots, 0}$

${ displaystyle (L_ {i} ', R_ {i}') = mathrm {H} ^ {- 1} (L_ {i + 1} '- T_ {i}, R_ {i + 1}' - T_ {я}),}$

куда ${ displaystyle T_ {i} = mathrm {F} (L_ {i + 1} '- R_ {i + 1}', K_ {i})}$, и ${ displaystyle (L_ {n + 1} ', R_ {n + 1}') = mathrm {H} ^ {- 1} (L_ {n + 1}, R_ {n + 1})}$.

потом ${ Displaystyle (L_ {0}, R_ {0}) = (L_ {0} ', R_ {0}')}$ это снова открытый текст.

Схема Лая – Мэсси предлагает свойства безопасности, аналогичные свойствам схемы Структура Фейстеля. Он также разделяет свое преимущество перед сеть замещения-перестановки что круглая функция ${ displaystyle mathrm {F}}$ не обязательно должно быть обратимым.

Функция полукруга требуется для предотвращения тривиальной атаки различения (${ displaystyle L_ {0} -R_ {0} = L_ {n + 1} -R_ {n + 1}}$). Обычно применяется ортоморфизм ${ displaystyle sigma}$ с левой стороны, то есть

${ Displaystyle mathrm {H} (L, R) = ( sigma (L), R),}$

где оба ${ displaystyle sigma}$ и ${ Displaystyle х mapsto sigma (x) -x}$ находятся перестановки (в математическом смысле, то есть биекция, а не поле перестановки). Поскольку у битовых блоков (групп размера ${ Displaystyle 2 ^ {п}}$) вместо них используются «почти ортоморфизмы».

${ displaystyle mathrm {H}}$ может зависеть от ключа. В противном случае последнее приложение можно пропустить, поскольку обратное ему все равно известно. Последнее приложение обычно называют "круглым". ${ displaystyle n.5}$"для шифра, который иначе ${ displaystyle n}$ раундов.

Литература

• X. Lai. О конструкции и безопасности блочных шифров. Серия ETH по обработке информации, т. 1, Хартунг-Горре, Констанц, 1992
• X. Lai, J. L. Massey. Предложение по новому стандарту блочного шифрования. Достижения в криптологии EUROCRYPT'90, Орхус, Дания, LNCS 473, стр. 389–404, Springer, 1991 г.
• Серж Воденэ: Классическое введение в криптографию, п. 33

Рекомендации