MALLA (cifrado)

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 15 de enero de 2019; la verificación requiere 1 edición .

MALLA
Creador	Nakahara , Raimen , Prenelle , Vandewalle
publicado	2002
Tamaño de clave	128, 192, 256 bits
Tamaño de bloque	64, 96, 128 bits
Número de rondas	8.5, 10.5, 12.5
Tipo de	basado en IDEA , una modificación de Feistel Network

En criptografía , MESH es un cifrado de bloque que es una modificación de IDEA . Diseñado por Georges Nakahara , Vincent Raimen , Bart Presnel y Joos Vandewalle en 2002. A diferencia de IDEA, MESH tiene una estructura redonda más compleja. Un algoritmo de generación de claves diferente permite a MESH evitar el problema de las claves débiles [1] .

Estructura de cifrado

Cada ronda en IDEA y MESH consta de operaciones de suma y multiplicación. La secuencia de tales cálculos dentro de una ronda forma el MA-box. Todas las cajas MA en MESH usan al menos tres niveles alternos de sumas y multiplicaciones (según el esquema "zig-zag"), mientras que en IDEA solo hay dos. Esto hace que MESH sea más resistente a los ataques criptográficos lineales y diferenciales . Además, para evitar el problema de las claves débiles, MESH utiliza los siguientes dos principios:

Cada subclave depende de casi todas las subclaves, más precisamente de al menos seis claves anteriores de forma no lineal
Se utilizan constantes fijas. Sin ellos, por ejemplo, la clave de todos los ceros iría a las subclaves, cada una de las cuales sería igual a cero en cualquier ronda.

Al igual que IDEA, MESH utiliza las siguientes operaciones:

módulo de multiplicación , con ( ) utilizado en lugar de cero $2^{{16}}+1$ $2^{16}$ $\odot$
rotar a la izquierda por bits ( ) $norte$ ${\ estilo de visualización \ lll \ n}$
adición de módulo ( ) $2^{16}$ $\caja más$
XOR bit a bit ( ) $\oplus$

Las operaciones se enumeran en orden descendente de prioridad. En informática, un registro representa una palabra de 16 bits. Los índices se describen a continuación. ${\displaystyle A_{k}^{(i)))$

MESH se describe en tres tamaños de bloque: 64, 96, 128 bits. El tamaño de la clave se toma el doble de grande [2] .

MALLA-64

En esta variación, el tamaño del bloque es de 64 bits, la clave es de 128 bits. El cifrado tiene lugar en 8,5 rondas. Half round se refiere a transformaciones de salida [3] .

Transformaciones redondas

Denote la información de entrada para la -ésima ronda: $i$
$X^{(i)}\ =\ (X_{1}^{(i)},\ X_{2}^{(i)},\ X_{3}^{(i)},\ X_{4}^{(i)}),\i=1...9$

Cada ronda consta de dos partes: mezclar datos de entrada con subclaves y cálculos MA. En rondas pares e impares, el barajado ocurre de manera diferente:

Para rondas impares:

${\ estilo de visualización (Y_{1}^{(i)},\ Y_{2}^{(i)},\ Y_{3}^{(i)},\ Y_{4}^{(i)} )\ =\ (X_{1}^{(i)}\ \odot \ Z_{1}^{(i)},\ X_{2}^{(i)}\ \boxplus \ Z_{2}^ {(i)},\ X_{3}^{(i)}\ \boxplus \ Z_{3}^{(i)},\ X_{4}^{(i)}\ \odot \ Z_{4 }^{(i)})}$

Para rondas pares:

${\ estilo de visualización (Y_{1}^{(i)},\ Y_{2}^{(i)},\ Y_{3}^{(i)},\ Y_{4}^{(i)} )\ =\ (X_{1}^{(i)}\ \boxplus \ Z_{1}^{(i)},\ X_{2}^{(i)}\ \odot \ Z_{2}^ {(i)},\ X_{3}^{(i)}\ \odot \ Z_{3}^{(i)},\ X_{4}^{(i)}\ \boxplus \ Z_{4 }^{(i)})}$

Las transformaciones realizadas por las cajas MA son las mismas para todas las rondas. Los datos de entrada para ellos se obtienen de la siguiente manera:
$(Y_{5}^{(i)},\ Y_{6}^{(i)})\ =\ (Y_{1}^{(i)}\ \oplus \ Y_{3}^ {(i)},\ Y_{2}^{(i)}\ \oplus\Y_{4}^{(i)})$

Los cálculos de MA se describen mediante las siguientes fórmulas:
$Y_{7}^{(i)}\ =\ ((Y_{5}^{(i)}\ \odot \ Z_{5}^{(i)}\ \boxplus \ Y_{6} ^{(i)})\ \odot \Z_{6}^{(i)}\ \boxplus \ (Y_{5}^{(i)}\ \odot \Z_{5}^{(i)} ))\\odot\Z_{7}^{(i)}$
$Y_{8}^{(i)}\ =\ Y_{7}^{(i)}\ \boxplus \ ((Y_{5}^{(i)}\ \odot \ Z_{5} ^{(i)}\ \boxplus \ Y_{6}^{(i)})\ \odot \ Z_{6}^{(i)})$

Usando los resultados obtenidos por las cajas MA, encontramos los datos de entrada para la siguiente ronda:
$X^{(i+1)}\ =\ (Y_{1}^{(i)}\ \oplus \ Y_{8}^{(i)},\ Y_{3}^{(i )}\ \oplus \ Y_{8}^{(i)},\ Y_{2}^{(i)}\ \oplus \ Y_{7}^{(i)},\ Y_{4}^{ (i)}\ \oplus\Y_{7}^{(i)})$

Según el esquema, para recibir un mensaje encriptado, después de la octava ronda es necesario realizar una mezcla según un esquema impar [4] ${\ estilo de visualización (i = 9)}$

Generación de claves

Para generar claves se utiliza una clave de usuario de 128 bits, así como constantes de 16 bits : , , se calculan en el campo de Galois módulo el polinomio . La clave de usuario se divide en 8 palabras de 16 bits . $c_{yo}$ ${\ estilo de visualización c_ {0} \ = \ 1}$ ${\displaystyle c_{i}\ =\ 3*c_{i-1))$ $GF(2^{16})$ $x^{16}\ +\ x^{5}\ +\ x^{3}\ +\ x^{2}\ +\ 1$ $K_{i},\ 0\ \leqslant\i\ \leqslant\7$

Las subclaves se calculan de la siguiente manera [5] : donde .
$Z_{i+1}^{(1)}\ =\ K_{i}\ \oplus \ c_{i},\ 0\ \leqslant \ i\ \leqslant \ 6$
${\displaystyle Z_{1}^{(2)}\ =\ K_{7}\ \oplus\c_{7))$
$Z_{l(i)}^{(h(i))}\ =\ (((((Z_{l(i-8)}^{(h(i-8))}\ \boxplus \ Z_{l(i-7)}^{(h(i-7))})\ \oplus \ Z_{l(i-6)}^{(h(i-6))})\ \boxplus \ Z_{l(i-3)}^{(h(i-3))})\ \oplus \ Z_{l(i-2)}^{(h(i-2))})\ \boxplus \ Z_{l(i-1)}^{(h(i-1))})\ \lll \ 7\ \oplus \ c_{i},$
$8\ \leqslant \i\ \leqslant \ 59,\ h(i)\ =\ i\ div\ 7\ +\ 1,\ l(i)\ =\ i\ {\bmod {\ }} 7\ +\ 1$

Transcripción

Para el descifrado, MESH, como IDEA, usa un esquema existente, pero con subclaves redondas modificadas. Designemos las subclaves utilizadas en el cifrado de la siguiente manera: - subclaves de rondas completas; - Conversiones de salida de enchufe.
$(Z_{1}^{(r)},\ ...,\ Z_{7}^{(r)}),\ 1\ \leqslant \ r\ \leqslant \ 8$
${\ estilo de visualización (Z_{1}^{(9)},\ ...,\ Z_{4}^{(9)})}$

Luego, las subclaves de descifrado se dan de la siguiente manera [6] :

${\ estilo de visualización ((Z_{1}^{(9)})^{-1},\ -Z_{2}^{(9)},\ -Z_{3}^{(9)},\ ( Z_{4}^{(9)})^{-1},\ Z_{5}^{(8)},\ Z_{6}^{(8)},\ Z_{7}^{(8 )})}$ , - la primera ronda de decodificación;
$(-Z_{1}^{(10-r)},\ (Z_{3}^{(10-r)})^{-1},\ (Z_{2}^{(10- r)})^{-1},\ -Z_{4}^{(10-r)},\ Z_{5}^{(9-r)},\ Z_{6}^{(9-r) )},\Z_{7}^{(9-r)})$ , - th incluso redondo, ; $r$ ${\ estilo de visualización r \ \ en \ \ {2, \ 4, \ 6, \ 8 \))$
$((Z_{1}^{(9-r)})^{-1},\ -Z_{3}^{(9-r)},\ -Z_{2}^{(9- r)},\ (Z_{4}^{(9-r)})^{-1},\ Z_{5}^{(8-r)},\ Z_{6}^{(8-r) )},\Z_{7}^{(8-r)})$ , - la vuelta impar , ; $r$ ${\ estilo de visualización r \ \ en \ \ {3, \ 5, \ 7 \))$
$((Z_{1}^{(1)})^{-1},\ -Z_{2}^{(1)},\ -Z_{3}^{(1)},\ ( Z_{4}^{(1)})^{-1})$ , - transformaciones de salida.

MALLA-96

En esta variación, el tamaño del bloque es de 96 bits, la clave es de 192 bits. El cifrado tiene lugar en 10,5 rondas. Half round se refiere a transformaciones de salida [7] .