Küçük Şifreleme Algoritması

ÇAY
ÇAY
TEA'dan iki Feistel turu (bir döngü)
geliştirici Roger Needham , David Wheeler
Yayınlandı 1994
Anahtar uzunluğu 128 bit (etkili olarak 126 bit)
Blok boyutu 64 bit
yapı Feistel şifresi
Yuvarlak değişken, 64 önerilir
En iyi bilinen kriptoanaliz
21 tura kadar teorik olarak bozulur. İlgili anahtar saldırılar verimli bir şekilde gerçekleştirilebilir.

TEA ( T iny e nCRYPTION bir lgorithm ), bir blok şifreleme basit bilgi ve uygulama (kod genellikle birkaç hat) ile tanınır. Geliştirilen tarafından David Wheeler ve Roger Needham de Cambridge Üniversitesi , ilk hızlı şifreleme konulu bir atölye sunuldu 1994 . Patentlerden muaftır.

özellikler

TEA, 64 bit bloklar üzerinde çalışır ve 128 bit uzunluğunda bir anahtar kullanır. Önerilen tur sayısı 64 olan bir Feistel şifresini temsil eder. Normalde, iki tur bir döngüyü temsil edecek şekilde uygulanır. İlgili yuvarlak anahtarı oluşturmak için çok basit bir mekanizmaya sahiptir. olarak tanımlanan sözde bir deltanın tanıtılması , bireysel turların simetrisinden yararlanan bir saldırıyı önler.

TEA'nın bazı zayıf yönleri vardır. Çoğu, her bir anahtar için üç eşdeğer anahtarın olması gerçeğinden kaynaklanmaktadır. Bu nedenle etkin anahtar uzunluğu yalnızca 126 bittir (Kelsey ve diğerleri, 1996 ve Vikram Andem, 2003). Bu zayıflık, Microsoft'un Xbox oyun konsolunun hacklenmesiydi , bu TEA olarak yararlanılan bir hash işlevi olarak kullanıldı. TEA, ilgili anahtarlarda seçilen 2 23 düz metinin ihtiyaç duyduğu ilgili bir anahtar saldırısına da eğilimlidir .

Bu zayıf yönlerden dolayı, XTEA dahil olmak üzere çok sayıda iyileştirme önerisi bulunmaktadır .

Yönlendirme Kodu

Aşağıdakiler, David Wheeler ve Roger Needham tarafından kamu malı olarak yayınlanan C'deki şifreleme ve şifre çözme rutinlerinin referans uygulamasının uyarlanmasıdır :

  void encrypt(unsigned long v[2], unsigned long k[4]) {
      unsigned long v0 = v[0], v1 = v[1], sum = 0, i;           /* set up */
      unsigned long delta = 0x9E3779B9;                         /* a key schedule constant */
      unsigned long k0 = k[0], k1 = k[1], k2 = k[2], k3 = k[3]; /* cache key */
      for (i = 0; i<32; i++) {                                  /* basic cycle start */
          sum += delta;
          v0 += ((v1<<4) + k0) ^ (v1 + sum) ^ ((v1>>5) + k1);
          v1 += ((v0<<4) + k2) ^ (v0 + sum) ^ ((v0>>5) + k3);   /* end cycle */
      }
      v[0] = v0; v[1] = v1;
  }

  void decrypt(unsigned long v[2], unsigned long k[4]) {
      unsigned long v0 = v[0], v1 = v[1], sum = 0xC6EF3720, i;  /* set up; sum is 32*delta */
      unsigned long delta = 0x9E3779B9;                         /* a key schedule constant */
      unsigned long k0 = k[0], k1 = k[1], k2 = k[2], k3 = k[3]; /* cache key */
      for(i = 0; i<32; i++) {                                   /* basic cycle start */
          v1 -= ((v0<<4) + k2) ^ (v0 + sum) ^ ((v0>>5) + k3);
          v0 -= ((v1<<4) + k0) ^ (v1 + sum) ^ ((v1>>5) + k1);
          sum -= delta;                                         /* end cycle */
      }
      v[0] = v0; v[1] = v1;
  }

Edebiyat

  • David J. Wheeler, Roger M. Needham: TEA, küçük bir şifreleme algoritması. In: Bart Preneel (Ed.): Fast Software Encryption: Second International Workshop , Leuven, Belçika, 14-16 Aralık 1994. Ders Notları, Bilgisayar Bilimi , Cilt 1008, s. 363-366.
  • Vikram Reddy Andem: Küçük Şifreleme Algoritmasının Kriptanalizi. ( Memento 31 Mart 2012 tarihinden itibaren Internet Archive ) (PDF) Ustalar tezi, University of Alabama, Tuscaloosa 2003.
  • John Kelsey, Bruce Schneier , David Wagner : IDEA, G-DES, GOST, SAFER ve Triple-DES'in anahtar program kriptanalizi. In: Lecture Notes in Computer Science , 1996, 1109, sayfa 237-251.
  • John Kelsey, Bruce Schneier, David Wagner: 3-WAY, Biham-DES, CAST, DES-X NewDES, RC2 ve TEA'nın ilgili anahtar kriptanalizi. In: Lecture Notes in Computer Science , 1997, 1334, s. 233–246.
  • Julio César Hernández, Pedro Isasi, Arturo Ribagorda: Bir tur TEA'nın kriptoanalizine genetik algoritmaların bir uygulaması. İçinde: 2002 Yapay Zeka ve Uygulamaları Sempozyumu Bildiriler Kitabı , 2002.
  • Julio César Hernández, José María Sierra, Pedro Isasi, Arturo Ribargorda: Blok şifre TEA'ya bir uygulama ile kriptografik eşlemeler için verimli ayırıcılar bulma. İçinde: 2003 Evrimsel Hesaplama Kongresi Bildirileri , 2003.
  • Julio César Hernández, José María Sierra, Arturo Ribagorda, Benjamín Ramos, JC Mex-Perera: TEA'yı rastgele bir permütasyondan ayırt etmek : TEA'nın azaltılmış yuvarlak versiyonları SAC'ye sahip değildir veya rastgele sayılar üretmez. İçinde: IMA Int. Konf. üzerinde Kriptografi ve Kodlama 2001 , 2001, s. 374-377.
  • Dukjae Moon, Kyungdeok Hwang, Wonil Lee, Sangjin Lee, Jongin Lim: İndirgenmiş yuvarlak XTEA ve TEA'nın imkansız diferansiyel kriptanalizi. İçinde: Bilgisayar Bilimlerinde Ders Notları , 2002, 2365, s. 49-60, ISSN  0302-9743 .
  • Seokhie Hong, Deukjo Hong, Youngdai Ko, Donghoon Chang, Wonil Lee, Sangjin Lee: TEA ve XTEA'nın diferansiyel kriptanalizi. İçinde: ICISC 2003 Bildiriler Kitabı .

İnternet linkleri