MISTY1

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 8 de septiembre de 2017; las comprobaciones requieren 5 ediciones .

MISTY1
Creador	Mitsuru Matsui, Tetsuya Ichikawa, Jun Sorimachi, Toshio Tokita, Atsuhiro Yamagishi
Creado	1995 _
publicado	1996 [ 1 ]
Tamaño de clave	128 bits
Tamaño de bloque	64 bits
Número de rondas	4×n (recomendado 8)
Tipo de	Red Feistel

MISTY1 (o MISTY-1 ) es un algoritmo de cifrado de bloques creado sobre la base de redes Feistel "anidadas" en 1995 por el criptólogo Mitsuru Matsui junto con un grupo de especialistas de Mitsubishi Electric . MISTY es una abreviatura de Mitsubishi Improved Security Technology, así como las iniciales de los creadores del algoritmo: Tetsuya Ichikawa, Jun Sorimachi, Toshio Tokita y Atsuhiro Yamagishi también participaron en el desarrollo del algoritmo [2] . El algoritmo se desarrolló en 1995, pero se autorizó y publicó en 1996.

MISTY1 es una red Feistel con un número variable de rondas (se recomienda 8, pero puede ser cualquier múltiplo de 4). El algoritmo funciona con bloques de 64 bits y utiliza una clave de 128 bits. El cifrado se convirtió en el ganador entre los algoritmos que cifran bloques de 64 bits en la competencia europea NESSIE [3] [4] . Como resultado del análisis del algoritmo realizado en el marco de este concurso y antes del mismo, los expertos concluyeron que este algoritmo no presenta vulnerabilidades graves (en concreto señalaron que es la estructura del algoritmo con redes Feistel anidadas la que complica significativamente el criptoanálisis). Se llevaron a cabo estudios similares en el marco del proyecto CRYPTREC sobre la elección de algoritmos criptográficos para el gobierno electrónico de Japón. Los expertos del proyecto apreciaron mucho el algoritmo MISTY1 y concluyeron que tiene un alto margen de fortaleza criptográfica, el algoritmo tiene una alta velocidad de cifrado y es muy efectivo para la implementación de hardware.

Algoritmo patentado MISTY1. Sin embargo, el propietario original de la patente, Mitsubishi Electric, ha anunciado que otorgará la licencia de uso de forma gratuita. [5]

Estructura del algoritmo

MISTY fue desarrollado como un criptosistema que puede ser utilizado en la práctica por una gran cantidad de sistemas de aplicación, por ejemplo: software para trabajar con tarjetas inteligentes o en redes de cajeros automáticos rápidos. Por lo tanto, el algoritmo MISTY1 se basa en los siguientes tres principios:

Alto nivel de seguridad de cifrado;
Rápida ejecución en todos los procesadores en el momento de la creación del algoritmo;
La velocidad del hardware basada en este algoritmo.

Para cumplir con estos requisitos, se utilizaron los siguientes métodos de encriptación en el algoritmo MISTY1:

operaciones lógicas. Las operaciones AND, OR y XOR son los elementos más comunes de los algoritmos de cifrado. Aunque no se puede esperar que sean muy seguras, estas operaciones son rápidas y eficientes en cualquier hardware y se implementan fácilmente en el software.
Operaciones aritmeticas. El cifrado por hardware introduce retrasos y aumenta el tiempo que se tarda en cifrar y transferir datos. Sin embargo, el tiempo de cifrado para operaciones como la suma, la resta y, a veces, la multiplicación, para cifrados orientados al software, es bastante coherente con el nivel de seguridad propuesto.
Operaciones de turno. Una operación de uso frecuente en criptosistemas, ya que es barata y fácil de implementar en hardware. Vale la pena señalar que la implementación del software de la operación de cambio, por ejemplo, palabras de 32 bits, se puede realizar con bastante lentitud en procesadores de menor capacidad.
Tablas de permutaciones. Tales operaciones exigen la velocidad de acceso a la memoria, lo que debe tenerse en cuenta al implementar el algoritmo en el software. El hardware, a su vez, debe optimizarse para este cifrado para cumplir con las limitaciones de tiempo esperadas en el procesamiento y transmisión de información.

El algoritmo MISTY1 tiene una estructura muy inusual: se basa en redes Feistel "anidadas". Primero, un bloque de datos cifrados de 64 bits se divide en dos subbloques de 32 bits, después de lo cual se realizan r rondas de las siguientes transformaciones [6] :

Cada subbloque es procesado por la operación FL (las operaciones se describen a continuación). Este paso se realiza solo en rondas impares.
La operación FO se realiza sobre el subbloque que se está procesando.
El resultado de estas operaciones se superpone mediante una operación XOR bit a bit en el subbloque sin formato.
Los subbloques se intercambian. Después de la ronda final, ambos sub-bloques son nuevamente procesados por la operación FL.

El número recomendado de rondas de algoritmos es 8, pero el número de rondas de algoritmos también puede ser mayor que 8 y un múltiplo de cuatro.

Operación FL

La operación de FL es bastante simple. El subbloque procesado por él se divide en dos fragmentos de 16 bits, en los que se realizan las siguientes acciones:

$R'=R\oplus (L\&KL_{{{\text{i,j,1)))))$

$L'=L\oplus (R'|KL_{{{\text{i,j,2)))))$

dónde:

L y R son los valores de entrada de los fragmentos izquierdo y derecho, respectivamente;

L' y R' son valores de salida;

$KL_{{{\text{i,j,1))))$ y son fragmentos de la j-ésima subclave de la i-ésima ronda para la función FL (el procedimiento de expansión de clave se describe en detalle a continuación); $KL_{{{\text{i,j,2))))$

& y | - operaciones lógicas bit a bit "y" y "o", respectivamente.

Operación FO

La función FO es más interesante porque es la red Feistel anidada. Similar a las anteriores, la función divide el valor de entrada en dos fragmentos de 16 bits, después de lo cual se realizan 3 rondas de las siguientes acciones:

La operación XOR superpone el fragmento de clave redonda en el fragmento izquierdo , donde k es el número redondo de la función FO. $KO_{{{\text{i,k))))$
El fragmento de la izquierda es procesado por la operación FI.
El fragmento de la izquierda se somete a XOR con el valor del fragmento de la derecha.
Los fragmentos se intercambian.

Después de la tercera ronda de la operación FO, la operación XOR superpone un fragmento clave adicional al fragmento izquierdo . $KO_{{{\text{i,4}}}}$

Operación FI

FI también es una red Feistel, es decir, este ya es el tercer nivel de anidamiento. A diferencia de las redes de Feistel en los dos niveles superiores, esta red está desequilibrada: el fragmento de 16 bits procesado se divide en dos partes: 9 bits a la izquierda y 7 bits a la derecha. Luego se realizan 3 rondas, que consisten en lo siguiente:

El lado izquierdo se "ejecuta" a través de la tabla de sustitución. La parte de 9 bits (en las rondas 1 y 3) es procesada por la tabla S9 y la parte de 7 bits (en la ronda 2) es procesada por la tabla S7. Los datos de la tabla se describen a continuación.
La operación XOR superpone el valor actual del lado derecho en el lado izquierdo. En este caso, si hay una parte de 7 bits a la derecha, se rellena con ceros a la izquierda y se eliminan dos bits de la izquierda de la parte de 9 bits.
En la segunda ronda, la operación XOR superpone el fragmento de llave redonda en el lado izquierdo y el fragmento en el lado derecho . En otras rondas, estas acciones no se realizan. $KI_{{{\text{i,k,1))))$ $KI_{{{\text{i,k,2))))$
Los lados izquierdo y derecho están intercambiados.

Para mayor claridad, un flujo de datos de 9 bits está resaltado en negrita en la figura.

Las tablas S7 y S9 del algoritmo MISTY1 se pueden implementar tanto con la ayuda de cálculos como directamente mediante tablas almacenadas en la memoria no volátil del dispositivo de cifrado. Al implementar el algoritmo, se debe seleccionar la opción de usar tablas dependiendo de los recursos del dispositivo de cifrado.

Extensión clave

La tarea del procedimiento de expansión de clave es formar el siguiente conjunto de fragmentos de clave utilizados (para 8 rondas del algoritmo):

20 fragmentos de clave ( ), cada uno de los cuales tiene un tamaño de 16 bits; $KL_{{{\text{i,j,m))))$ ${\text{i}}=1,3,5,7,9;1\leqslant {\text{j}}\leqslant 2;1\leqslant {\text{m}}\leqslant 2$
32 fragmentos de 16 bits ( ); $KO_{{{\text{i,k))))$ $1\leqslant {\text{i}}\leqslant 2;1\leqslant {\text{k}}\leqslant 4$
24 fragmentos de 7 bits (cuando , es decir, en la 4ª ronda de la función FO, no se realiza la operación FI); $KI_{{{\text{i,k,1))))$ ${\ estilo de visualización {\ texto {k}} = 4}$
24 fragmentos de 9 bits . $KI_{{{\text{i,k,2))))$

Por lo tanto, el procedimiento de expansión de clave calcula 1216 bits de información de clave a partir de la clave de cifrado de 128 bits del algoritmo MISTY1. Este cálculo se realiza de la siguiente manera:

1. Una clave de 128 bits se divide en 8 fragmentos de 16 bits cada uno. $K_{{{\texto{1}}}}...K_{{{\texto{8}}}}$

2. Se forman los valores : el resultado del procesamiento del valor por la función FI se usa como clave (es decir, el conjunto de fragmentos requeridos de 7 y 9 bits) usa el valor (en adelante, si el índice n de el fragmento de clave excede 8, luego en su lugar, índice n-8). $K'_{{{\text{1}}}}...K'_{{{\text{8}}}}$ $K'_{{{\text{n))))$ $K_{{{\texto{n))))$ $K'_{{{\text{n+1))))$

3. Los fragmentos necesarios de la clave extendida se "recopilan" a medida que se realizan las transformaciones a partir de matrices y de acuerdo con las tablas a continuación. $K_{{{\texto{1}}}}...K_{{{\texto{8}}}}$ $K'_{{{\text{1}}}}...K'_{{{\text{8}}}}$

Objetivo	$KO_{{{\text{i,1))))$	$KO_{{{\text{i,2))))$	$KO_{{{\texto{i,3}}}}$	$KO_{{{\text{i,4}}}}$	$KI_{{{\text{i,1))))$	$KI_{{{\text{i,2))))$	$KI_{{{\text{i,3}}}}$
Fragmento	$K_{{{\text{i))))$	$K_{{{\text{i+2))))$	$K_{{{\text{i+7))))$	$K_{{{\text{i+4))))$	$K'_{{{\text{i+5}}}}$	$K'_{{{\text{i+1))))$	$K'_{{{\text{i+3))))$

Objetivo	$KL_{{{\text{i,1,1))))$	$KL_{{{\text{i,2,1))))$	$KL_{{{\text{i,1,2))))$	$KL_{{{\text{i,2,2))))$
Fragmento	$K_{{{\texto{(i+1)/2))))$	$K'_{{{\text{(i+1)2+2))))$	$K'_{{{\text{(i+1)2+6))))$	$K_{{{\texto{(i+1)/2+4))))$

4. Un fragmento de 16 bits se divide en un fragmento de 7 bits y un fragmento de 9 bits . $KI_{{{\text{i,k))))$ $KI_{{{\text{i,k,1))))$ $KI_{{{\text{i,k,2))))$

Descifrado

El descifrado se realiza realizando las mismas operaciones que para el cifrado, pero con los siguientes cambios:

los fragmentos de clave extendidos se utilizan en orden inverso,
en lugar de la operación FL, se utiliza la operación inversa a ella (denominémosla FLI).

El esquema del procedimiento de descifrado se muestra en la Figura:

Operación FLI

La operación FLI se define de la siguiente manera:

$L'=L\oplus (R\&KL_{{{\text{i,j,2)))))$

$R'=R\oplus (L'|KL_{{{\text{i,j,1)))))$

Seguridad

MISTY1 fue desarrollado en base a la teoría de la "seguridad comprobada" frente al criptoanálisis lineal y diferencial. Este algoritmo fue diseñado para soportar varios criptoataques conocidos en el momento de su creación.

Desde la publicación de misty, se han realizado muchos estudios para evaluar su nivel de seguridad. A continuación se muestran algunos de los resultados de la investigación de brumoso con menos rondas.

El criptoanálisis diferencial de alto orden se aplica efectivamente a los cifrados de bloque de bajo grado. Misty contiene 2 tablas de consulta S7 y S9, ambas con anuncios pequeños, 3 y 2 respectivamente. Por lo tanto, muchos artículos están dedicados al criptoanálisis diferencial de mysti. El mejor resultado se obtuvo para el algoritmo de 5 niveles sin funciones FL. Sin embargo, es la presencia de funciones FL y operaciones AND/OR de bits anchos en ellas lo que hace que sea muy difícil usar el criptoanálisis diferencial de alto orden.

El análisis diferencial imposible también se aplica a una fuente de bloque con el mismo valor de subclave en cada ronda (o cada n-ésima ronda). Y dado que MISTY1 tiene un sistema de expansión de claves bastante simple, es bastante natural considerar la aplicabilidad de este ataque a este algoritmo. El mejor resultado para tal ataque también se obtuvo al considerar el algoritmo sin funciones FL.

El cifrado se convirtió en el ganador entre los algoritmos que cifran bloques de 64 bits en la competencia europea NESSIE (2000-2003). Como resultado del análisis del algoritmo realizado en el marco de este concurso y antes del mismo, los expertos concluyeron que este algoritmo no presenta vulnerabilidades graves (en concreto señalaron que es la estructura del algoritmo con redes Feistel anidadas la que complica significativamente el criptoanálisis).

Se llevaron a cabo estudios similares en el marco del proyecto CRYPTREC sobre la elección de algoritmos criptográficos para el gobierno electrónico de Japón. Los expertos del proyecto apreciaron mucho el algoritmo MISTY1 y concluyeron que tiene un alto margen de fortaleza criptográfica, el algoritmo tiene una alta velocidad de cifrado y es muy efectivo para la implementación de hardware.

Aplicaciones y modificaciones

Hay una modificación de este algoritmo: MISTY2 . Sin embargo, no ha ganado mucha popularidad debido al bajo nivel de fortaleza criptográfica.

Además, una modificación de MISTY1, el algoritmo KASUMI , se generalizó en 2000 y se convirtió en el estándar de cifrado móvil W-CDMA.

Véase también

Notas

↑ Mitsuru Matsui. "Algoritmo de cifrado de bloques MISTY". Informe técnico de IEICE ISEC96-11 (1996-07). (En japonés).
↑ アーカイブされたコピー(enlace no disponible) . Consultado el 23 de marzo de 2005. Archivado desde el original el 22 de marzo de 2005. (indefinido)
↑ Copia archivada . Consultado el 3 de mayo de 2009. Archivado desde el original el 13 de octubre de 2016. (indefinido)
↑ La competencia NESSIE y el algoritmo MISTY1 . Consultado el 3 de mayo de 2009. Archivado desde el original el 30 de enero de 2011. (indefinido)
↑ Borrador IETF TLS MISTY1 01 . Consultado el 25 de noviembre de 2011. Archivado desde el original el 30 de marzo de 2012. (indefinido)
↑ http://web.eecs.utk.edu/~dunigan/cs594-cns96/misty1spec.pdf

Literatura

Especificación MISTY1 [1]
MISTY1 Documento de apoyo [2]
3.36. Algoritmos MISTY1 y MISTY2 del libro “Algoritmos de cifrado. Libro de referencia especial, Sergey Panasenko, 2009, ISBN 978-5-9775-0319-8

NESSIE (inglés) . — Sitio web oficial de NESSIE.
Declaración de licencia (inglés) (enlace descendente) . — Declaración de licencia de MISTY1. Archivado desde el original el 30 de marzo de 2012.

Enlaces

RFC 2994
Mitsubishi - Acerca de MISTY
Declaración de patente MISTY1 de Mitsubishi
Descripción de John Savard de MISTY
Entrada de SCAN en MISTY1
Informe CRYPTREC 2002; Informe de evaluación de la técnica criptográfica (FY 2002)" - Descripción detallada del algoritmo (enlace no disponible) (ing.)
Vol.100/Diciembre 2002 Mitsubishi Electric ADVANCE
Documento de apoyo de MISTY1
Bloques de cifrado: pruebas de seguridad, criptoanálisis, diseño y ataques de fallas (enlace descendente )
Alex Biryukov. Cifrados de bloque y cifrados de flujo: el estado del arte

Criptosistemas simétricos
Cifrados de flujo	A3 A5 A8 decimal F-FCSR Grano HC-256 KCipher-2 MICKEY MUGI LUCIO Félix RC4 Conejo SELLO NIEVE SOSEMANES Salsa20 STRUMOK trivium VMPC
Red Feistel	GOST 28147-89 (Magma) pez globo Camelia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFÍA Cobra ACUERDO DES DESX DFC E2 en RUPT FEAL HPC OCURRENCIA KASUMI Khafre Keops LOKI97 MacGuffin MARTE MALLA MISTY1 NuevoDES NDS RC5 RC6 SEMILLA Simón sinople listado SM4 Partícula TÉ XTEA XXTEA Raiden RTEA DES triple Dos peces
red SP	Saltamontes 3 vías A B C ARIA AES (Rijndael) Akelarre Anubis BaseRey bajo omático Cinturón CRIPTON diamante2 grand cru Hierocripta-3 Hierocripta-L1 KHAZAD Kalyna Lucifer presente Arcoíris MÁS SEGURO TIBURÓN CUADRADO Serpiente tres peces
Otro	RANA NUSH REDOC SC2000 SHACAL Cifrado CS