FEAL Fast Encipherment Algorithm Akihiro Shimizu Shoji Miyaguchi

  • Slides: 17
Download presentation
FEAL • Fast Encipherment Algorithm • Akihiro Shimizu Shoji Miyaguchi, 1987

FEAL • Fast Encipherment Algorithm • Akihiro Shimizu Shoji Miyaguchi, 1987

FEAL • Bloková šifra založená na Feistlově principu • FEAL 4, délka bloku 64

FEAL • Bloková šifra založená na Feistlově principu • FEAL 4, délka bloku 64 bitů • Hlouka klíče 4 funkce

Feistlovy funkce S 0 (X, Y)= LR 2 (X+Y) S 1 (X, Y)= LR

Feistlovy funkce S 0 (X, Y)= LR 2 (X+Y) S 1 (X, Y)= LR 2 (X+Y+1)

Diferenciální kryptoanalýza • Adi Shamir, 1987 • T 1, …, Tn vybrané texty •

Diferenciální kryptoanalýza • Adi Shamir, 1987 • T 1, …, Tn vybrané texty • S 1, …, Sn zašifrovaná verze • Si Sj diferenciál textů

Diferenciální kryptoanalýza, příklad • Feistlův systém, délka bloku 4, 2 funkce – 1234 →

Diferenciální kryptoanalýza, příklad • Feistlův systém, délka bloku 4, 2 funkce – 1234 → 1114 – 1234 → 2223 • Text 0001 1110 – m 0 = 0001, m 1 = 1110 – m 2 = m 0 + f 1(m 1) = 0001 + 1110 = 1111 – m 3 = m 1 + f 2(m 2) = 1110 + 1111 = 0001 • Šifrovaný text 11110001 • Diferenciál 1110 1111

Šifra DES • Odolná vůči diferenciální kryptoanalýze (S -boxy)

Šifra DES • Odolná vůči diferenciální kryptoanalýze (S -boxy)

FEAL • FEAL 4 prolomen pomocí D. K. 1988 (100. 000 dvojic textů) •

FEAL • FEAL 4 prolomen pomocí D. K. 1988 (100. 000 dvojic textů) • 1990: FEAL 4 prolomen pomocí 20 ti párů textů • 1988: FEAL 8. hloubka klíče 8 • 1990: Adi Shamir, útok na FEAL 8 pomocí cca 10. 000 párů textů

FEAL • 1990: – FEAL- N volitelná hloubka klíče – FEAL – NX, volitelná

FEAL • 1990: – FEAL- N volitelná hloubka klíče – FEAL – NX, volitelná hloubka klíče, délka bloku 128 bitů • 1992: Adi Shamir, popis útoku na FEAL N pro N<31,

Výměna klíčů • Kóduji 0 jako nebo – • Kóduji 1 jako /

Výměna klíčů • Kóduji 0 jako nebo – • Kóduji 1 jako / nebo | • Posloupnost 0 a 1 náhodně kóduji pomocí schémat + a x • Příjemce náhodně použije schémata + a x pro rozpoznání • Dodatečně se domluvíme, kdy byla použita stejná schémata. • Ty části posloupnosti budou použity jako jednorázový klíč.

Kvantová kryptografie • Posílám fotony s různou polarizací • Polarizaci lze měřit pomocí filtrů,

Kvantová kryptografie • Posílám fotony s různou polarizací • Polarizaci lze měřit pomocí filtrů, při měření se polarizace změní. • Použiji 4 různé polarizace - | / • Dvě schémata měření x +

Příklad Posloupnost 0 1 1 0 0 0 1 0 Volím schémata X +

Příklad Posloupnost 0 1 1 0 0 0 1 0 Volím schémata X + X X + + + X X Odesílám | / Příjemce volí + + X X X + + X X Příjemce čte 0 1 1 1 0 0 1 0 1 0 Smluvený klíč 1 1 - | 0 | 0 - / 0 1 0

Pokud nepřítel naslouchá Posloupnost 0 1 1 0 0 0 1 0 Volím schémata

Pokud nepřítel naslouchá Posloupnost 0 1 1 0 0 0 1 0 Volím schémata Odesílám X + X X + + + X X | / - | | - / Nepřítel volí + + X X X + + X X Nepřítel čte 0 1 1 1 0 0 1 0 1 0 Nepřítel odešle - | / | - / | - / Příjemce volí + + + X X X + + + XX X Příjemce čte 0 1 0 0 1 1 1 0 Domluva s od. 1 1 0

První úspěšný pokus, 1989 • Vzdálenost 37 cm

První úspěšný pokus, 1989 • Vzdálenost 37 cm

Přenos volným prostrorem

Přenos volným prostrorem

Přenos po optickém kabelu

Přenos po optickém kabelu

Praktické využití ?

Praktické využití ?

Firma Magi. Q

Firma Magi. Q