Nuevo sello de datos

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 19 de diciembre de 2018; las comprobaciones requieren 5 ediciones .

Nuevo sello de datos (NDS)
Creador	[IBM]
Creado	1975
Tamaño de clave	2048 bits
Tamaño de bloque	128 bits
Número de rondas	dieciséis
Tipo de	Red Feistel

New Data Seal (NDS) es un cifrado de bloque basado en el algoritmo Lucifer , que luego se convirtió en el estándar DES . El cifrado fue desarrollado por IBM en 1975. Para el cifrado, NDS divide los datos de entrada (sin cifrar) en bloques de 128 bits y utiliza una clave muy larga de 2048 bits. La estructura del cifrado es exactamente la misma que la de DES : una red Feistel con 16 rondas .

Cómo funciona

El cifrado NDS es bastante simple, en parte porque se usa la misma clave en su núcleo en cada ronda de la red Feistel.

La clave es un mapeo: es decir, la dimensión del espacio de tales claves es más que suficiente para evitar la enumeración de claves. $k:\{0,1\}^{8}\rightarrow \{0,1\}^{8},$ ${\ estilo de visualización (2^{8})^{2^{8}}=2^{2048},}$
El sistema utiliza 2 cajas S preconocidas (no dinámicas) : el programa de claves consta de una clave . El bloque de texto sin formato se divide en 2 subbloques de 64 bits cada uno. Para contar $S_{0},S_{1},\{0,1\}^{4}\rightarrow \{0,1\}^{4},$ $k.$ $mi$ $f_{k}(m_{i}):$
1. $mi$ se divide en ocho partes de 8 bits. For denota el byte formado por el primer bit de cada byte en $m_{i}^{*}$ $mi$
2. cada parte se divide en dos
nibbles de 4 bits $mi$
a la izquierda el mordisco se aplica a la derecha - ${\ estilo de visualización S_ {0},}$ $S_{1}$
si el bit -ésimo es 1, los nibbles de la parte -ésima se intercambiarán después de la conversión $j$ $k(m_{i}^{*})$ $j$ ${\ Displaystyle S_{0}S_{1))$
se aplica una permutación conocida al resultado de 64 bits (después de combinar todas las partes) . Le permite proteger el cifrado del descifrado y el análisis como un sistema de subcifrados independientes más simples.

Algoritmo de hacking

El uso de la misma clave en cada ronda es un punto débil de este cifrado y se usa en un ataque de texto sin formato emparejado . Con su ayuda, puede restaurar completamente la clave de cifrado: denotemos la transformación correspondiente a una ronda NDS, es decir, Más adelante, denotaremos las 16 rondas. Tenga en cuenta que y conmuta: según el principio de Kerckhoff , sabemos todo sobre el algoritmo de cifrado, excepto la clave. Entonces, si conocemos todas las claves posibles, se considerará rota. ${\ Displaystyle T_ {k}}$ $T_{k}(m_{i-1},m_{i})=(m_{i},m_{i-1}\oplus f_{k}(m_{i})).$ $F=T^{16}$ $F$ $T$ $FT(m)=T^{16}T(m)=TT^{16}(m)=TF(m).$ $k(q),\;q\en \{0,1\}^{8}.$ ${\ estilo de visualización k (q)}$ $q,$

El procedimiento de ataque es el siguiente:

Personaliza el mensaje para que $m=(m_{0},m_{1}),$ $m_{1}^{*}=p.$
El hacker recibe un mensaje encriptado correspondiente al texto sin formato ${\ estilo de visualización (m_ {16}, m_ {17}) = F (m),}$ $metro.$
Sea una de las posibles claves de 8 bits ( combinaciones totales). Y que haya un resultado después del trabajo de 1 ronda con la tecla . ${\tilde {k))$ $2^{8}$ ${\tilde {T}}=T_{\tilde {k}}(m)$ ${\tilde {k))$
Si entonces y Por lo tanto, la mitad izquierda es consistente con la mitad derecha ${\tilde {k}}=k(q),$ ${\tilde {T}}=T(m)$ $F({\tilde {T)))=FT(m)=TF(m)=T(m_{16},m_{17})=(m_{17},?).$ $F({\tilde {T)))$ $F(m)=(m_{16},m_{17}).$
El cracker recibe un mensaje encriptado correspondiente a un texto preseleccionado . Si la mitad derecha coincide con la mitad izquierda , entonces puede considerarse un valor válido para . En el peor de los casos, será necesario ordenar las combinaciones para encontrar el valor deseado . $F({\tilde {T)))$ ${\tilde {T}).$ ${\ estilo de visualización F (m)}$ $F({\tilde {T)))$ ${\tilde {k))$ ${\ estilo de visualización k (q).}$ $2^{8}=256$ ${\tilde {k))$
Repetimos el procedimiento para cada uno , obteniendo el valor de la clave utilizando textos sin formato preseleccionados. $q\en \{0,1\}^{8},$ $k$ ${\ estilo de visualización 2^{8}(2^{8}+1)=65792}$

Ataques al cifrado

En 1977, Edna Grossman y Bryant Tuckerman demostraron por primera vez un ataque al NDS utilizando un ataque de cizalla [1] [2] . Este método utiliza como máximo 4096 textos sin formato coincidentes . En su mejor prueba, pudieron recuperar la clave con solo 556 textos sin formato coincidentes.

Notas

↑ EK Grossman, Thomas J. Watson División de investigación del Centro de investigación de IBM, B. Tuckerman. Análisis de un cifrado tipo Feistel debilitado por no tener clave giratoria . - IBM Thomas J. Watson Research Division, 1977. - 33 p.
↑ Henry Baker, Fred Piper. Sistemas de cifrado: la protección de las comunicaciones. - John Wiley & Sons , 1982. - S. 263-267. - ISBN 0-471-89192-4 .

Criptosistemas simétricos
Cifrados de flujo	A3 A5 A8 decimal F-FCSR Grano HC-256 KCipher-2 MICKEY MUGI LUCIO Félix RC4 Conejo SELLO NIEVE SOSEMANES Salsa20 STRUMOK trivium VMPC
Red Feistel	GOST 28147-89 (Magma) pez globo Camelia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFÍA Cobra ACUERDO DES DESX DFC E2 en RUPT FEAL HPC OCURRENCIA KASUMI Khafre Keops LOKI97 MacGuffin MARTE MALLA MISTY1 Nuevo DES NDS RC5 RC6 SEMILLA Simón sinople listado SM4 Partícula TÉ XTEA XXTEA Raiden RTEA DES triple Dos peces
red SP	Saltamontes 3 vías A B C ARIA AES (Rijndael) Akelarre Anubis BaseRey bajo omático Cinturón CRIPTON diamante2 grand cru Hierocripta-3 Hierocripta-L1 KHAZAD Kalyna Lucifer presente Arcoíris MÁS SEGURO TIBURÓN CUADRADO Serpiente tres peces
Otro	RANA NUSH REDOC SC2000 SHACAL Cifrado CS