WikiDer > Феликс

Phelix

Феликс
Общий
ДизайнеровДуг Уайтинг, Брюс Шнайер, Стефан Люкс, и Фредерик Мюллер
Впервые опубликовано2004
Деталь шифра
Ключевые размеры256 биты
Скорость8 циклов на байт на современных x86-процессоры (заявленные)
Лучшая публика криптоанализ
Все известные атаки невозможны с вычислительной точки зрения при правильном использовании шифра. Если одноразовые номера используются повторно, дифференциальная атака ломает шифр примерно с 237 операции, 234 выбранные одноразовые номера и 238.2 выбранные текстовые слова.

Феликс это высокоскоростной потоковый шифр со встроенным однопроходным код аутентификации сообщения (MAC), представленный в 2004 г. eSTREAM конкурс Дуг Уайтинг, Брюс Шнайер, Стефан Люкс, и Фредерик Мюллер. В шифре используются только операции сложения по модулю 2.32, Эксклюзивный или, и вращение на фиксированное количество бит. Phelix использует 256-битный ключ и 128-битный ключ. nonce, заявив о расчетной прочности 128 бит. Высказывались опасения по поводу возможности восстановления секретного ключа, если шифр используется неправильно.

Спектакль

Phelix оптимизирован для 32-битных платформ. Авторы утверждают, что он может достигать восьми циклов на байт на современном x86на базе процессоров.

Показатели производительности оборудования FPGA, опубликованные в документе «Обзор кандидатов на потоковые шифры с точки зрения оборудования с низким уровнем ресурсов», следующие:

Чип XilinxЛомтикиFPGA Мбит / сРасчетная стоимость воротОписание реализации
XC2S100-51198960.020404(A) 160-битный полнофункциональный дизайн, согласно документу разработчиков.
XC2S100-51077750.018080(B) полукруглый 160-битный дизайн
XC2S30-52643.212314(C) 32-битный путь данных

Спираль

Phelix - это слегка измененная форма более раннего шифра Helix, опубликованного в 2003 г. Нильс Фергюсон, Дуг Уайтинг, Брюс Шнайер, Джон Келси, Стефан Люкс, и Тадаёши Коно; Phelix добавляет 128 битов к внутреннему состоянию.

В 2004 году Мюллер опубликовал две атаки на Helix. Первый имеет сложность 288 и требует 212 адаптивный выбранный открытый текст слов, но требует повторного использования одноразовых номеров. Сурадьюти Пол и Барт Пренил позже показал, что количество адаптивных выбранный открытый текст слова атаки Мюллера могут быть уменьшены в 3 раза в худшем случае (в 46,5 раз в лучшем случае), используя их оптимальные алгоритмы для решения дифференциальные уравнения сложения. В более позднем развитии Сурадьюти Пол и Барт Пренил показали, что указанная выше атака также может быть реализована с выбранными открытыми текстами (CP), а не с адаптивными выбранными открытыми текстами (ACP) со сложностью данных 2.35.64 CP. Вторая атака Мюллера на Helix - это отличительная атака это требует 2114 слова выбранного открытого текста.

Дизайн Феликса во многом был мотивирован дифференциальной атакой Мюллера.

Безопасность

Феликс был выбран в качестве кандидата на Фокус 2 для Профиля 1 и Профиля 2 eSTREAM проект. Авторы Phelix классифицируют шифр как экспериментальный в его спецификациях. Авторы советуют не использовать Phelix, пока он не прошел дополнительный криптоанализ. Феликс не продвинулся[1] к фазе 3, в основном из-за Ву и Preneelатака восстановления ключа[2] отмеченное ниже, это становится возможным при нарушении запрета на повторное использование одноразового номера.

Первый криптоаналитический бумага о Феликсе была атака по выбранному ключу, опубликовано в октябре 2006 г.[3] Дуг Уайтинг проанализировал атаку и отмечает, что, хотя статья и умна, атака, к сожалению, основана на неверных предположениях относительно инициализации шифра Феликса. Эта статья была впоследствии отозвана ее авторами.

Второй криптоаналитический статья о Феликсе под названием «Дифференциальные атаки против Феликса» была опубликована 26 ноября 2006 г. Хунцзюном Ву и Барт Пренил. Статья основана на том же предположении об атаках, что и дифференциальная атака против Helix. В документе показано, что при неправильном использовании шифра (повторное использование одноразовых номеров) ключ Phelix можно восстановить примерно за 2 секунды.37 операции, 234 выбранные одноразовые номера и 238.2 выбранные текстовые слова. Вычислительная сложность атаки намного меньше, чем у атаки на Helix.

Авторы дифференциальной атаки выражают озабоченность тем, что каждое слово открытого текста влияет на ключевой поток без прохождения (что они считают) достаточными слоями путаницы и диффузии. Они утверждают, что это внутренняя слабость в структуре Helix и Phelix. Авторы делают вывод, что считают Феликса незащищенным.

Рекомендации

  1. ^ «Краткий отчет eSTREAM об окончании второй фазы»
  2. ^ «Дифференциально-линейные атаки против потокового шифра Phelix»
  3. ^ Ясер Эсмаили Салехани, Хади Ахмади (2006). «Избранная отличительная атака на Феликса». CiteSeerX 10.1.1.431.3015. Цитировать журнал требует | журнал = (помощь)CS1 maint: использует параметр авторов (связь)

внешняя ссылка