HPC (cifrado)

HPC ( Hasty Pudding Cipher ) es un algoritmo criptográfico simétrico de bloques creado por el famoso criptólogo y matemático estadounidense Richard Schreppel de la Universidad Estatal de Arizona en 1998 . Las dos primeras palabras del nombre del criptoalgoritmo se pueden traducir como "flan de harina " . HPC recibió un nombre tan extraño, aparentemente, debido a la abundancia de transformaciones numéricas "astutas", lo que complica significativamente su análisis .

Estructura general

HPC se basa en la celda Feistel y tiene una característica interesante: el tamaño del bloque cifrado y la clave de cifrado no están limitados por nada. De hecho, el algoritmo HPC consta de cinco subalgoritmos diferentes (pero relacionados), cada uno de los cuales está diseñado para cifrar bloques de diferentes longitudes:

Nombre	Tamaño de bloque en bits
HPC diminuto	0 - 35
HPC corto	36 - 64
Medio HPC	65 - 128
HPC largo	129 - 512
HPC extendido	513 y más

Estructura de la ronda HPC-Medium [1] [2]

El cifrado se realiza en 8 rondas. Un bloque cifrado de 128 bits se escribe en dos registros de 64 bits y , después de lo cual se realiza una gran cantidad de operaciones matemáticas diferentes en ellos: ${\ Displaystyle S_ {1}}$ ${\ Displaystyle S_ {2}}$

Designacion	Operación
$\oplus$	adición módulo 2
${\ estilo de visualización +}$	adición de módulo $2^{64}$
${\ estilo de visualización-}$	resta módulo $2^{64}$
${\ estilo de visualización << n}$	girar a la izquierda n bits
${\ estilo de visualización >> n}$	girar a la derecha n bits
${\ estilo de visualización t ()}$	poner a cero el byte bajo de un bloque de 64 bits
${\ estilo de visualización \ Y}$	"y" lógico bit a bit

Además, algunas constantes también toman parte en la ronda :

${\ estilo de visualización C_ {1} = b + PI19}$
- $b$ - el tamaño del bloque encriptado en bits
- ${\ estilo de visualización PI19 = 3141592653589793238}$ - constante " pseudoaleatoria "
$X_{{n}}$ - valores que determinan el número de bits del desplazamiento cíclico :
- $X_{1}=22+(<S_{0}>\Y 31)$
- ${\ estilo de visualización X_ {2} = 33 + i}$
  - ${\ estilo de visualización <S_{0}>}$ - el valor actual del registro en el momento de la ejecución ${\ Displaystyle S_ {0}}$
  - $i$ - número de la ronda actual, comenzando desde cero
${\ Displaystyle k_ {n}}$ - fragmento de clave extendida :
- $k_{1}=K[<S_{0}>\Y 255]$
- $k_{2}=K[<S_{0}>\Y 255]$ [3]
- $k_{3}=K[(<S_{0}>\Y 255)+3*i+1]$
- $k_{4}=K[b+16+i]$
  - $k$ - clave extendida ( matriz de 256 palabras de 64 bits )
$Sp_{n}$ - fragmentos de una clave adicional:
- $Sp_{1}=Especias[i\oplus 4]$
- $Sp_{2}=Especias[i]$
- $Sp_{3}=Especias[i\oplus 7]$
- $Sp_{4}=Especia[i\oplus 2]$
- $Sp_{5}=Especia[i\oplus 1]$
  - ${\ Displaystyle especia}$ - clave adicional ( una matriz de 8 palabras de 64 bits )

Después de completar 8 rondas de transformación, se realizan 2 operaciones más:

$S_{0res}'=S_{0}'+K[b+8]$
$S_{1res}'=S_{1}'+K[b+9]$

El descifrado se realiza realizando las operaciones inversas en orden inverso.

Procedimiento de expansión clave

La tarea del procedimiento de expansión de clave es generar una clave expandida , que es una matriz de 256 palabras de 64 bits . Es claro que cada uno de los subalgoritmos debe tener su propio procedimiento. Conocer una de las matrices de claves extendidas no permite calcular las otras matrices ni la clave de cifrado en sí . Sin embargo, con un tamaño fijo de bloques encriptados, es suficiente generar una clave extendida una vez para este subalgoritmo.

Etapa 1: Inicialización

$K[0]=PI19+Nc$
$K[1]=E19+L$
$K[2]=R220<<Nc$
- ${\ estilo de visualización E19 = 2718281828459045235}$ , - constantes " pseudo-aleatorias " similares ${\ estilo de pantalla R220 = 14142135623730950488}$ ${\ estilo de visualización PI19}$
- $L$ - tamaño de la clave de cifrado en bits
- ${\ estilo de visualización Nc}$ - número de subalgoritmo (3 para HPC-Medio)

Las 253 palabras restantes de la clave se inicializan de la siguiente manera:

$K[i]=K[i-1]+(K[i-2]\oplus (K[i-3]>>23)\oplus (K[i-3]<<41))mod2 ^{64}$

Etapa 2: Adición

Se realiza la adición de módulo 2 bit a bit de la clave de cifrado y la matriz de claves extendida inicializada , pero no más de 128 palabras.

Etapa 3: Agitación

Se realiza la función de reproducción aleatoria de datos de clave extendida, lo que garantiza que cada bit de la clave afecte a cada bit de la clave extendida :

Paso 1

Los registros se están inicializando : ${\ estilo de visualización S_{0},...,S_{7))$

$S_{0}=K[255],S_{1}=K[254],...,S_{7}=K[248]$

Paso 2

Para cada palabra de la clave extendida , se realiza la operación que se muestra en la figura. Para mejorar el efecto, el autor del algoritmo recomienda 3 rondas de mezcla.

$|$ - "o" lógico bit a bit
$i$ - número de la palabra calculada de la clave extendida
$j$ - número redondo aleatorio
${\ Displaystyle kc_ {n}}$ - valores actuales de las palabras clave extendidas :
- $kc_{1}=K[yo]$
- $kc_{2}=K[(i+83)\Y 255]$
- $kc_{3}=K[<R_{0}>\Y 255]$

Etapa 4: Añadir

Si el tamaño de la clave supera las 128 palabras de 64 bits , se repiten los pasos 2 y 3 para cada bloque de palabras 128. Por lo tanto, el procedimiento para mezclar claves en orden de complejidad es aproximadamente similar al procedimiento de cifrado en sí .

Clave adicional

Su propósito es modificar el resultado del cifrado con los mismos bloques y claves de entrada . La clave adicional puede ser secreta, lo que aumenta la cantidad real de información clave, pero en un algoritmo con una longitud de clave ilimitada , esta posibilidad puede ser innecesaria. En tales casos, simplemente puede restablecer la clave adicional .

Ventajas y desventajas

Una ronda de cifrado del algoritmo HPC consta de un gran número de operaciones elementales. En comparación, por ejemplo, con el algoritmo doméstico GOST 28147-89 , que consta de solo 4 operaciones elementales, HPC parece ser extremadamente complejo y engorroso. Sin embargo, debido al hecho de que todas las operaciones se realizan en palabras de 64 bits , HPC mostró una velocidad sorprendentemente alta en plataformas de 64 bits . En la competencia de estándares de encriptación AES , en términos de velocidad de encriptación de bloques de 128 bits , HPC fue superada solo por el algoritmo DFC , y HPC encriptó bloques de 512 y 1024 bits 2 o 3 veces más rápido que todos sus competidores.
Las desventajas obvias del algoritmo incluyen, además de la complejidad, la imposibilidad de paralelizar los procesos de encriptación y mezcla, así como los enormes requisitos que impone el algoritmo sobre la memoria no volátil y de acceso aleatorio, lo que dificulta su uso. en tarjetas inteligentes .
El algoritmo no llegó a la segunda etapa de AES . En su artículo [4] , el autor arremetió contra los expertos de AES , creyendo que las prioridades se establecieron incorrectamente en la competencia. Según Richard Schreppel , es necesario elegir algoritmos adaptados para plataformas de 64 bits como estándar mundial, ya que el futuro está en ellos. Además, el autor de HPC argumentó que es imposible desarrollar un algoritmo que funcione igual de bien tanto en potentes servidores multinúcleo de 64 bits como en tarjetas inteligentes de 8 bits débiles y baratas . Sin embargo, esta posición no afectó los resultados de la competencia.

Criptoanálisis

Para estimular el interés por el criptoanálisis de su invento, el autor se comprometió a recompensar a cada criptoanalista con una botella del famoso champán Dom Pérignon . Los premios se mantendrán hasta que se abra el código , o hasta que la caja (10 botellas) esté vacía. [5]
Según el autor del cifrado, HPC tiene un nivel de seguridad de 400 bits , es decir, un ataque exitoso al cifrado requerirá pruebas. Tal declaración se basa en contar el número de estados intermedios en el proceso de encriptación , así como en el tamaño de la clave extendida [6] . ${\ estilo de visualización 2^{400}}$

Vulnerabilidades

David Wagner vulnerabilidad en cifrado HPC [7] y más tarde Carl D'Halluin, Gert Bijnens, Bart Presnel y Vincent Rayman publicaron un artículo [8] que lo confirma. Resultó que aproximadamente cada clave 256 del algoritmo tiene 230 claves equivalentes . Sin embargo, esta deficiencia fue corregida rápidamente por el autor incluso antes de resumir los resultados de la primera ronda de la competencia.

Ataque "Especia Elegida"

Con este tipo de ataque , un atacante, que tiene acceso a pares de texto sin formato y texto cifrado, puede, mediante la manipulación de la matriz de la clave adicional "Spice", observar cómo cambia el texto sin formato o el texto cifrado en cifrados posteriores . Sin embargo, según el autor, aún no se han observado ataques de este tipo, y trabajar en esta área requiere del esfuerzo de la comunidad criptoanalítica. [2]

Notas

↑ Panasenko S.P. Algoritmos de cifrado. Libro de referencia especial - San Petersburgo. : BHV-SPb , 2009. - 576 p. — ISBN 978-5-9775-0319-8
↑ 1 2 Richard Schroeppel, "Especificación de cifrado de Hasty Pudding", mayo de 1999 (enlace no disponible) . Consultado el 31 de octubre de 2010. Archivado desde el original el 17 de julio de 2011. (indefinido)
↑ y tienen la misma forma, pero, en general, estos serán números diferentes, ya que dependen del valor actual de . $k_{1}$ ${\ Displaystyle k_ {2}}$ ${\ Displaystyle S_ {0}}$
↑ Rich Schroeppel, Puddingmeister, "The Hasty Pudding Cipher: One Year Later", 12 de junio de 1999 (enlace no disponible) . Consultado el 31 de octubre de 2010. Archivado desde el original el 30 de noviembre de 2021. (indefinido)
↑ "SISTEMA DE SEGURIDAD DE COMUNICACIONES Y TELECOMUNICACIONES", 1999 . Fecha de acceso: 30 de octubre de 2010. Archivado desde el original el 3 de julio de 2011. (indefinido)
↑ Rich Schroeppel, Hilarie Orman, "An Overview of the Hasty Pudding Cipher", julio de 1998 (enlace no disponible) . Consultado el 31 de octubre de 2010. Archivado desde el original el 30 de noviembre de 2021. (indefinido)
↑ Richard Schroeppel, "Tweaking the Hasty Pudding Cipher" 14 de mayo de 1999 (enlace no disponible) . Consultado el 31 de octubre de 2010. Archivado desde el original el 30 de noviembre de 2021. (indefinido)
^ "Claves equivalentes de HPC", 1999

Criptosistemas simétricos
Cifrados de flujo	A3 A5 A8 decimal F-FCSR Grano HC-256 KCipher-2 MICKEY MUGI LUCIO Félix RC4 Conejo SELLO NIEVE SOSEMANES Salsa20 STRUMOK trivium VMPC
Red Feistel	GOST 28147-89 (Magma) pez globo Camelia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFÍA Cobra ACUERDO DES DESX DFC E2 en RUPT FEAL HPC OCURRENCIA KASUMI Khafre Keops LOKI97 MacGuffin MARTE MALLA MISTY1 NuevoDES NDS RC5 RC6 SEMILLA Simón sinople listado SM4 Partícula TÉ XTEA XXTEA Raiden RTEA DES triple Dos peces
red SP	Saltamontes 3 vías A B C ARIA AES (Rijndael) Akelarre Anubis BaseRey bajo omático Cinturón CRIPTON diamante2 grand cru Hierocripta-3 Hierocripta-L1 KHAZAD Kalyna Lucifer presente Arcoíris MÁS SEGURO TIBURÓN CUADRADO Serpiente tres peces
Otro	RANA NUSH REDOC SC2000 SHACAL Cifrado CS