KCipher-2

KCipher-2 (cifrado de flujo K2)
Creador	Laboratorios de I+D de KDDI, Inc.
publicado	2007
Tamaño de clave	128 bits
Tipo de	Cifrado de flujo

KCipher-2 (versión actualizada de K2 Stream Cipher) es un cifrado de flujo simétrico de alto rendimiento (generador de claves de flujo) desarrollado por tres criptógrafos japoneses: Toshiaki Tanaka, Shinsaku Kiyomoto, Kouichi Sakurai. El cifrado utiliza 2 entradas independientes, una clave de 128 bits y un vector de inicialización de 128 bits. El uso de este algoritmo KCipher-2 le permite aumentar el nivel de seguridad en varios servicios, como servicios multimedia y servicios de banda ancha. [1] [2]

KCipher-2 se puede implementar de manera efectiva en el software para un cifrado y descifrado rápidos debido a su diseño sencillo. Solo se utilizan 4 operaciones simples: tablas XOR, suma, desplazamiento y búsqueda. Si el algoritmo se implementa en hardware, los cálculos internos se pueden paralelizar para lograr una mayor eficiencia. Además, dado que la representación interna es de solo cientos de bits, KCipher-2 es adecuado para entornos con recursos limitados. [una]

Historia

El cifrado se publicó por primera vez [3] como "Cifrado de flujo K2" en la Sesión especial sobre el estado del arte de los cifrados de flujo ( SASC ) de 2007 organizada por la Red europea de excelencia en criptología ( ENCRYPT ). Desde que se publicó el algoritmo de cifrado, su seguridad y eficacia se han evaluado cuidadosamente a través de investigaciones académicas e industriales. En 2012, KCipher-2 se incluyó en el estándar internacional para cifrado de flujo ISO / IEC 18033-4, y en marzo de 2013, el Ministerio del Interior y Comunicaciones de Japón, junto con el Ministerio de Economía, Comercio e Industria, anunciaron la inclusión de un cifrado en la lista recomendada por cifrados de gobierno electrónico . En el momento de la publicación de RFC 7008 , agosto de 2013, no se han encontrado vulnerabilidades. KCipher-2 se utiliza en aplicaciones industriales, especialmente en servicios de diagnóstico y monitoreo de salud móvil en Japón. [1] [2]

Desempeño logrado [2]

Se han logrado velocidades superiores a 5 Gb/s en PC. KCipher-2 puede descifrar una película de 4,7 GB en 8 segundos, mientras que el estándar estadounidense AES tardaría 1,5 minutos.

Se han logrado velocidades de más de 380 Mb/s en teléfonos inteligentes equipados con sistema operativo Android. El descifrado de 400 archivos de video (100 KB cada uno) toma alrededor de 1 segundo, que es de 7 a 10 veces más rápido que AES.

Se logró un nivel de utilización de la CPU del 0,5 % al transcribir un video equivalente a 1 seg en un teléfono móvil en reproducción en tiempo real, lo que no era posible con los métodos existentes.

El algoritmo de configuración es independiente de la arquitectura de la CPU. Puede proporcionar suficiente rendimiento en varios entornos.

Características principales [4]

clave de 128 bits
vector de inicialización de 128 bits
estado de 640 bits
Dieciséis registros de 32 bits (RSOS-A, RSOS-B)
Cuatro registros de memoria interna de 32 bits en una función no lineal
Flujo de claves de 64 bits en un ciclo
Número máximo de ciclos sin reinicialización - ( bit de flujo de clave) $2^{{58}}$ $2^{64}$

Justificación de la elección del modelo [5]

Los cifrados de flujo básicos utilizan varios registros de desplazamiento de retroalimentación lineal independientes (LFSR) junto con funciones no lineales para generar una clave de flujo. Algunos cifrados de flujo utilizan una función no lineal común para cronometrar de manera no uniforme uno o más LFSR. Se describen varios cifrados de flujo de control de reloj y ataques contra ellos.

El mecanismo de control del reloj de los cifrados de flujo normalmente controla el reloj LFSR o diezma o desdispersa la salida. Este control de reloj degrada el rendimiento del cifrado de flujo porque se descartan algunos de los bits de salida. Si aplica compresión a un cifrado de flujo con procesamiento palabra por palabra, el rendimiento se deteriorará notablemente. El mecanismo de control de reloj orientado a bits tampoco es efectivo para mejorar el LFSR. Por otro lado, la retroalimentación dinámica para LFSR es un método eficaz para mejorar la seguridad de los cifrados de flujo.

KCipher-2 es un cifrado de flujo que opera con palabras y tiene una poderosa retroalimentación dinámica para el reloj irregular. La idea principal del modelo es corregir la operación de mezcla durante la actualización del estado. Los polinomios de retroalimentación para LFSR con procesamiento palabra por palabra se describen mediante coeficientes; multiplicar la palabra de entrada por un factor significa mezclar palabras. Un ejemplo típico es el LFSR del cifrado SNOW2.0[3]. En general, un polinomio de retroalimentación es un polinomio primitivo. Los creadores utilizan tiempos desiguales para la operación de mezcla y la modificación provoca solo una ligera degradación en la velocidad de cifrado y descifrado. En otras palabras, al menos un RBOS tiene una sincronización desigual para modificar dinámicamente la función de retroalimentación para un controlador de retroalimentación dinámica que recibe la salida de otro RBOS. Por ejemplo, una función de bucle cerrado definida como , donde (0,1) son elegidos por el controlador con retroalimentación dinámica. El RSOS controlado por dicho controlador se denomina registro de desplazamiento de retroalimentación dinámica (FSRS). El mecanismo de control de retroalimentación dinámica mejora la seguridad del cifrado de flujo porque reemplaza las repeticiones lineales deterministas de algunos registros con repeticiones probabilísticas. Esto protege eficazmente contra una serie de ataques. Lo que es más importante, KCipher-2 logra no solo un alto rendimiento como los cifrados de flujo basados en LFSR, sino también una alta seguridad. ${s_{t+a}}=\alpha _{0}^{(0,\;1)}s_{t+b}\oplus \alpha_{1}^{(0,\;1 )}s_{t+c}\oplus \alpha _{2}^{(0,\;1)}s_{t+d}$

La tasa de generación de claves de flujo KCipher-2 es de 4,97 ciclos/byte en la serie Pentium 4. Por lo tanto, este cifrado compite con otros cifrados de flujo de la lista CRYPTREC . Además, KCipher-2 se desarrolló teniendo en cuenta dos ataques a SNOW2.0, algebraico y diferencial, y tiene mayor resistencia a los mismos. De hecho, hasta el momento no se han encontrado ataques a KCipher-2, operaciones más pequeñas. Como resultado, KCipher-2 logra una mayor seguridad que los cifrados de flujo existentes. $2^{256}$

Componentes y funciones de KCipher-2 [4]

KCipher-2 consta de dos tipos de registros de desplazamiento de retroalimentación (RSOS), RSOS-A (5 registros) y RSOS-B (11 registros), una función no lineal con cuatro registros internos R1, R2, L1, L2 y un control de retroalimentación dinámica conexiones de dispositivos. RSOS-B es un registro de desplazamiento con retroalimentación dinámica. El tamaño de cada registro es de 32 bits.

Evaluación de seguridad de cifrado [6]

K. Yu. Leuven realizó una evaluación criptográfica del cifrado K2. La puntuación se basa en los intentos de atacar a K2 en una variedad de formas consistentes con el criptoanálisis de cifrado de flujo de última generación. Su trabajo ha incluido el análisis de ataques lineales, ataques algebraicos, ataques de correlación y correlación rápida, ataques diferenciales que implican establecer claves relacionadas, ataques de adivinar y determinar, propiedades estadísticas, periodicidad y ataques diferenciales.

Con respecto a los ataques lineales, se aplicó el método de enmascaramiento lineal de la versión K2, ignorando el efecto de la retroalimentación dinámica. La mejor correlación encontrada utiliza 13 aproximaciones lineales y es , que no permite ataques exitosos. En el análisis algebraico, se estudian la estructura y las propiedades cuantitativas de los sistemas de ecuaciones resultantes y se argumenta que los ataques algebraicos no son factibles. El análisis con respecto a la correlación y los ataques de correlación rápida (sin tener en cuenta el controlador de retroalimentación dinámica) mostró que este enfoque no tuvo éxito. El análisis diferencial (asumiendo que no hay un controlador de retroalimentación dinámica y que la adición de módulo se reemplaza por XOR), incluido un ataque a la clave asociada, el vector de inicialización asociado y una combinación de estos ataques, sugiere que K2 puede ser robusto contra ataques diferenciales. Los enfoques de adivinar y determinar para los ataques orientados a bytes y palabras han resultado en complejidad , lo que implica que estos métodos no son aplicables a K2. En cuanto a la consideración de la periodicidad, no se encontraron periodos cortos en K2. Las pruebas estadísticas no revelaron fallas estructurales en el modelo K2. Los análisis también mostraron que K2 también proporciona una buena resistencia contra ataques diferenciales módulo n. ${\ estilo de visualización 2^{-156}}$ ${\ estilo de visualización 2^{320}}$

Por lo tanto, no se encontraron vulnerabilidades en K2 y el cifrado se considera estable.

Propiedad intelectual y licencias [7]

Toda la propiedad intelectual relacionada con KCipher-2 es propiedad de KDDI Corporation. Los expertos de CRYPTREC pueden usar KCipher-2 sin regalías. KCipher-2 se proporcionará a cualquier organización gubernamental a un costo razonable y en términos razonables.

Productos y Sistemas KCipher-2 [7]

KDDI R&D Laboratories Corporation ha producido un kit de desarrollo de aplicaciones (SDK) para el KCipher-2. Este algoritmo de cifrado se utiliza en los siguientes sistemas/aplicaciones:

Sistema de comunicación móvil de una institución gubernamental (2000 licencias)
Sistema de gestión de ubicación de una institución estatal (5000 licencias)
Software de grupo de trabajo basado en web (1000 licencias)
Reproductor multimedia para aplicaciones de consumo (aproximadamente un millón de usuarios)

Versiones de cifrado [4]

la fecha	Versión	Historial de cambios
enero de 2007	K2 versión 1.0[6]	Primera publicación en un congreso internacional.
julio de 2007	K2 versión 2.0[7]	El paso de carga de claves en el proceso de inicialización se ha cambiado para propagar de manera más eficiente la clave y el vector de inicialización al estado interno.
2008	KCipher-2 versión 2.0	Solo se cambió el nombre del cifrado de "K2" a "KCipher-2".

Literatura

Publicado por primera vez: Kiyomoto, S., Tanaka, T. y Sakurai, K., "A Word-Oriented Stream Cipher Using Clock Control", en SASC 2007 Workshop Record, pp.260-274, enero de 2007
Kiyomoto, S., Tanaka, T. y Sakurai, K., "K2: un algoritmo de cifrado de flujo que usa control de retroalimentación dinámica", en Proc. de SECRYPT 2007, pp.204-213, julio de 2007
Kiyomoto, S., Tanaka, T., and Sakurai, K., "K2 Stream Cipher", Communications in Computer and Information Science, E-business and Telecommunications, 4th International Conference, ICETE 2007, Barcelona, España, 28 de julio -31 , 2007, Documentos seleccionados revisados, págs. 214-226 (enlace no disponible)
"Stream Cipher KCipher-2" (1 de febrero de 2010), Especificación de cifrado en la Lista de cifrados recomendados por el gobierno electrónico
Matt Henricksen, Wun She Yap, Chee Hoo Yian, Shinsaku Kiyomoto y Toshiaki Tanaka, "Side-Channel Analysis of the K2 Stream Cipher", Actas de ACISP 2010 de la 15.ª conferencia de Australasia sobre seguridad y privacidad de la información, págs. 53-73 (enlace no disponible)
Andrey Bogdanov, Bart Preneel y Vincent Rijmen, "Evaluación de seguridad del cifrado de flujo K2", versión 1.1 - 7 de marzo de 2011
Priemuth-Schmid, D., "Ataques a versiones simplificadas de K2", Proc. SIIS 2011, LNCS 7053, págs. 117-127.
Solicitud de comentarios: 7008, "Una descripción del algoritmo de cifrado KCipher-2", agosto de 2013
Descripción del cifrado en el sitio web del desarrollador.

Notas

↑ 1 2 3 Shin, Wook, Kiyomoto, Shinsaku. Una descripción del algoritmo de cifrado KCipher-2 . herramientas.ietf.org. Consultado el 13 de noviembre de 2016. Archivado desde el original el 14 de noviembre de 2016. (indefinido)
↑ 1 2 3 Descripción del producto｜KCipher-2 | Investigación KDI . Archivado desde el original el 14 de noviembre de 2016. Consultado el 15 de noviembre de 2016.
↑ Kiyomoto, S., Tanaka, T. y Sakurai, K. "Un cifrado de flujo orientado a palabras mediante el control del reloj" . - 2007. - Enero. - S. 260-274 . Archivado desde el original el 14 de noviembre de 2016.
↑ 1 2 3 Shinsaku Kiyomoto, Toshiaki Tanaka, Kouichi Sakurai. K2 Stream Cipher (inglés) // Comercio electrónico y telecomunicaciones / Joaquim Filipe, Mohammad S. Obaidat. — Springer Berlín Heidelberg, 2007-07-28. — pág. 214–226 . — ISBN 9783540886525 , 9783540886532 . -doi : 10.1007 / 978-3-540-88653-2_16 . Archivado desde el original el 9 de junio de 2018.
↑ Shinsaku Kiyomoto, Toshiaki Tanaka, Kouichi Sakurai. K2: un algoritmo de cifrado de flujo que usa control de retroalimentación dinámica. //Puerta de la investigación. - 2007-01-01. Archivado desde el original el 21 de diciembre de 2016.
↑ Andrey Bogdanov, Bart Preneel y Vincent Rijmen. Evaluación de seguridad del cifrado de flujo K2 . - 2011. - Marzo. Archivado desde el original el 5 de enero de 2013.
↑ 1 2 CRYPTREC | Especificaciones de cifrados recomendados por el gobierno electrónico . www.cryptrec.go.jp Consultado el 15 de noviembre de 2016. Archivado desde el original el 3 de septiembre de 2012. (indefinido)

Criptosistemas simétricos
Cifrados de flujo	A3 A5 A8 decimal F-FCSR Grano HC-256 KCipher-2 MICKEY MUGI LUCIO Félix RC4 Conejo SELLO NIEVE SOSEMANES Salsa20 STRUMOK trivium VMPC
Red Feistel	GOST 28147-89 (Magma) pez globo Camelia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFÍA Cobra ACUERDO DES DESX DFC E2 en RUPT FEAL HPC OCURRENCIA KASUMI Khafre Keops LOKI97 MacGuffin MARTE MALLA MISTY1 NuevoDES NDS RC5 RC6 SEMILLA Simón sinople listado SM4 Partícula TÉ XTEA XXTEA Raiden RTEA DES triple Dos peces
red SP	Saltamontes 3 vías A B C ARIA AES (Rijndael) Akelarre Anubis BaseRey bajo omático Cinturón CRIPTON diamante2 grand cru Hierocripta-3 Hierocripta-L1 KHAZAD Kalyna Lucifer presente Arcoíris MÁS SEGURO TIBURÓN CUADRADO Serpiente tres peces
Otro	RANA NUSH REDOC SC2000 SHACAL Cifrado CS