REDOC

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 30 de diciembre de 2016; las comprobaciones requieren 5 ediciones .

REDOC II
Creador	miguel madera
Creado	1990 _
publicado	1990 _
Tamaño de clave	70 a 17920 bits, efectivo: 70 bits
Tamaño de bloque	70 bits
Número de rondas	diez
Tipo de	propio

REDOC III
Creador	miguel madera
Tamaño de clave	Variable, hasta 2560 bytes (20480 bits)
Tamaño de bloque	80 bits
Número de rondas	diez
Tipo de	propio

REDOC es un algoritmo criptográfico de bloques simétricos desarrollado por Michael Wood en 1990 para Cryptech y llamado REDOC II. Todas las operaciones: sustituciones , permutaciones, XOR se realizan con bytes, lo que permite que se implemente de manera efectiva mediante programación. El algoritmo utiliza conjuntos de tablas ( S-boxes ) dependientes del texto sin formato clave y original que utilizan funciones de tabla variables . El algoritmo se distingue por el uso de máscaras., es decir. números obtenidos de la tabla clave. Las máscaras se utilizan para seleccionar las tablas de una función particular de una ronda particular. Esto utiliza tanto el valor de la máscara como el valor de los datos [1] .

Algoritmo

REDOC-II es un criptosistema de diez rondas (pero se ha sugerido que una versión de 1 o dos rondas es segura) [2] . Cada ronda en la versión original de REDOC II implica un conjunto de manipulaciones en un bloque de 10 bytes. Se utilizan siete bits de cada byte para valores de datos, y el octavo bit es el bit de paridad .

Sin embargo, dado que solo los primeros 7 bits de cada byte se utilizan para el cifrado , el espacio alfabético para cada byte es de 0 a 127. Y todas las operaciones se realizan en módulo 128 [3] .

La longitud de la clave en la versión original de REDOC II es de 10 bytes. El tamaño efectivo de la clave es de 70 bits. Cabe aclarar que REDOC II puede soportar una longitud de clave en el rango de 70 a 17920 bits [3] .

Cada ronda consta de seis fases:

1. Fase variable de permutación ,
2. La primera fase de la clave variable XOR ,
3. La segunda fase de la clave variable XOR ,
4. Fase de enclave variable ,
5. Primera fase de sustitución de variables ,
6. La segunda fase de sustitución de variables .

Durante cada fase, los datos se procesan mediante tablas [4] .

Tipos de tablas

1) 16 tablas de búsqueda predefinidas que se utilizan en las fases de búsqueda de variables. (Fijado)

Ejemplo de tabla de búsqueda
Original	=	Sub 0	Sub 1	Sub 4	sub10	Sub 14	Sub15
valor
0	=	90	47	25	66	73	0
una	=	46	89	51	13	36	52
2	=	66	87	103	31	107	44
3	=	21	veinte	116	7	43	83
…	=
126	=	24	catorce	105	114	77	6
127	=	122	62	once	63	49	79

2) 128 tablas de permutación predefinidas utilizadas por fases de permutación variables. (Fijado)

Ejemplo de tabla de permutaciones
Original	=	una	2	3	cuatro	5	6	7	ocho	9	diez
Permutación 1	=	una	6	7	9	diez	2	5	ocho	3	cuatro
Permutación 2	=	diez	cuatro	ocho	3	una	7	2	9	5	6
Permutación 3	=	una	6	cuatro	9	ocho	5	diez	2	3	7
…	=
Permutación 86	=	9	7	2	6	5	ocho	3	diez	una	cuatro
Permutación 87	=	5	3	ocho	una	9	7	diez	2	cuatro	6
…	=
Permutación 126	=	9	ocho	3	7	una	diez	5	6	2	cuatro
Permutación 127	=	7	ocho	5	diez	9	3	cuatro	2	una	6

3) 128 tablas de enclave predefinidas utilizadas por fases de enclave variables. (Fijado)

Ejemplo de tabla de enclave
	a				b				C				d
Entrada 0:	5	2	3		3	5	2		5	cuatro	2		5	cuatro	2
	cuatro	3	una		una	3	5		cuatro	3	una		2	5	una
	2	5	cuatro		2	cuatro	una		una	5	3		una	3	5
	una	cuatro	5		cuatro	una	cuatro		3	2	5		3	2	cuatro
	3	una	2		cuatro	2	3		2	una	cuatro		cuatro	una	3
Entrada 1:	3	una	2		3	2	5		cuatro	2	una		cuatro	2	3
	cuatro	3	una		5	una	cuatro		3	cuatro	5		5	3	una
	2	5	cuatro		2	cuatro	3		5	una	cuatro		2	una	5
	5	2	3		cuatro	3	una		una	3	2		3	5	cuatro
	una	cuatro	5		una	5	2		2	5	3		una	cuatro	2
…
Entrada 31:	2	cuatro	una		2	cuatro	3		una	5	3		cuatro	una	5
	3	5	cuatro		cuatro	una	2		2	cuatro	una		3	5	2
	5	una	3		3	5	cuatro		cuatro	3	2		una	cuatro	3
	una	2	5		5	2	una		5	2	cuatro		2	3	cuatro
	cuatro	3	2		una	3	5		3	una	5		5	2	una

4) Además, el algoritmo de procesamiento de claves calcula 128 tablas de claves de diez bytes y nueve tablas de máscaras para cada clave. (Computable, creado cuando se inicializa el cifrado) [3] [4]

Ejemplo de tabla de claves
Clave 0	=	0	34	5	63	9	73	74	107	109	33
Clave 1	=	diez	62	48	85	32	101	ocho	0	63	56
Clave 2	=	26	59	75	97	33	80	ocho	6	73	26
…	=
Clave 107	=	36	123	45	diez	55	59	109	45	98	24
…	=
Clave 118	=	95	25	48	47	una	veinte	117	55	19	67
…	=
Clave 126	=	62	110	70	27	124	31	119	97	9	2
Clave 127	=	once	54	25	87	107	73	cuatro	118	62	34

Ejemplo de tabla de máscaras
máscara 1	=	48	2	121	Dieciocho	60	105	33	cincuenta	once	60
Máscara 2	=	26	78	24	72	69	13	77	43	9	99
máscara 3	=	64	113	72	61	37	13	49	71	24	60
máscara 4	=	104	62	69	87	Dieciocho	31	102	101	32	125

Descripción de las fases

Fases de la permutación de variables

En cada fase de la variable de permutación, se agregan los diez bytes de datos (módulo 128), y el resultado se somete a XOR con un byte específico de la tabla de máscaras. El valor resultante es el número de la tabla de permutaciones. Todos los bytes de datos se reemplazan por la permutación seleccionada [4] .

Fases clave variables XOR

Se selecciona un byte de los datos y el byte correspondiente de la tabla de máscaras, entre los cuales se realiza la operación XOR. El valor resultante es el número de tabla clave. (Vale la pena recordar que se utilizan 7 bits de cada byte para el cifrado. Por lo tanto, el número de la tabla de claves resultante se encuentra en el rango de 0 a 127). Todos los bytes de datos, excepto el seleccionado, se someten a XOR con los bytes correspondientes de la tabla de claves con el número recibido.

Tal operación se realiza para todos los bytes de los datos. [cuatro]

Fases de sustitución de variables

Se selecciona un byte de los datos y el byte correspondiente de la tabla de máscaras, entre los cuales se realiza la operación XOR. El valor resultante, tomado módulo 16, es el número de la tabla de sustitución. Todos los bytes, excepto el seleccionado, se reemplazan con valores de la tabla de sustitución con el número recibido.

Tal operación se realiza para todos los bytes de los datos [4] .

Fases de enclave variables

La tabla de enclave predefinida tiene cinco filas y 3 columnas. Cada entrada contiene un número del 1 al 5. Hay 2 propiedades que la tabla de enclave debe cumplir:

• cada columna debe ser una permutación de los números 1-5;
• cada línea debe contener 3 valores diferentes [4] .

Esto se debe a que la tabla se procesa línea por línea y de la siguiente manera: Cada número en la tabla de enclave significa una posición de byte. Los tres bytes que se especifican utilizando una fila de la tabla se suman (módulo 128). El byte especificado en la primera columna se reemplaza por la cantidad recibida. [3]

Cada fase de enclave variable usa 4 tablas de enclave de la siguiente manera:

1. Divide bloques en dos sub-bloques de 5 bytes cada uno. Los subcuadros se denominan mitades izquierda y derecha.
2. XOR entre dos bytes de la mitad izquierda y dos bytes de la tabla de máscaras. Los 2 bytes resultantes son punteros a dos tablas de enclave.
3. Procesando la mitad izquierda con la primera tabla de enclave especificada por el byte recibido.
4. Procesamiento de la mitad izquierda recibida por la segunda tabla de enclave especificada mediante el byte recibido.
5. XOR entre las mitades izquierda y derecha.
6. XOR entre los dos bytes en la mitad derecha recibida y los dos bytes de la tabla de máscaras. Los dos bytes resultantes son punteros a dos tablas de enclave.
7. Procesamiento de la mitad derecha recibida por la primera tabla del enclave indicado por el byte recibido.
8. Procesamiento de la mitad derecha recibida por la segunda tabla del enclave indicado por el byte recibido.
9. XOR de las mitades derecha e izquierda.
10. Concatenación de la mitad izquierda con el valor obtenido del paso anterior [5] .

Algoritmo de expansión clave y generación de máscaras

En la versión original de REDOC-II, la tabla de claves y la tabla de máscaras se llenan utilizando la clave K de 70 bits.

Algoritmo de relleno de tabla de claves.

El algoritmo para llenar la tabla de claves es el siguiente:

1. Los primeros cinco bytes de la clave se suman módulo 128. El resultado es el número de la tabla de permutaciones.
2. Los cinco valores clave restantes se suman módulo 16. El resultado es el número de la tabla de sustitución.
3. La clave original se somete a una permutación de sustitución utilizando las tablas de permutación de sustitución, cuyos números se obtuvieron anteriormente. El resultado es la clave procesada K'.
4. Los bytes de clave K' del tercero al séptimo se suman módulo 32. El resultado es el número de la tabla de enclave.
5. La clave K' es procesada por la variable enclave Fase, el resultado es la clave Ki.
6. La clave Ki se escribe en la celda correspondiente de la tabla de claves (en el caso de la clave original, esta es la primera celda o la celda cero).
7. El algoritmo se repite para la clave Ki hasta que se llena la tabla de claves.

En total, se forman 128 subclaves.

Algoritmo para llenar la tabla de máscaras.

El algoritmo para llenar la tabla de máscaras se ve así:

• Los primeros bytes de las primeras 32 claves (K0...K31) se suman módulo 128. El resultado es el primer byte de la máscara M1.
• El segundo byte de la máscara M0 es la suma de los segundos bytes de las primeras 32 claves módulo 128. En consecuencia, el tercer byte de la máscara M1 es la suma de los terceros bytes de las primeras 32 claves, el cuarto byte es la suma de los cuartos bytes de las primeras 32 claves, etc.
• Después de llenar la máscara M1 para la próxima máscara, se utilizan las siguientes 32 teclas de la tabla de máscaras, para las cuales se realizan exactamente las mismas operaciones.

En total, se forman 4 máscaras.

Confiabilidad

La fuerza bruta se considera la forma más efectiva de abrir la llave; se requerirán 2.160 operaciones para lograr el objetivo. Casi el único criptoanálisis efectivo fue la apertura de una de las rondas del algoritmo por parte de Thomas Kuzik, pero no fue posible extender la apertura a más rondas. Con la ayuda de 2300 textos abiertos , una de las rondas fue criptoanalizado por Shamir y Biham , después de 4 rondas se obtuvieron 3 valores de máscara, pero esto no trajo éxito como tal y por el momento el algoritmo se considera criptorresistente [ 1] .

REDOC III

También hay una versión mucho más simplificada del algoritmo: REDOC III , creada por Michael Wood. Se utiliza un bloque de 80 bits, la longitud de la clave es variable, puede llegar a 20480 bits. Se excluyen las permutaciones y sustituciones, todas las operaciones en el bloque y la clave se basan únicamente en el uso de XOR, por lo que la velocidad de cifrado aumenta significativamente a expensas de la resistencia al criptoanálisis diferencial . El algoritmo se basa en 256 claves de 10 bytes generadas a partir de la clave secreta y dos bloques de máscara de 10 bytes obtenidos a partir de XOR 128 claves de 10 bytes. Se necesitan 223 textos sin formato para recuperar con éxito ambas máscaras del algoritmo REDOC III. Este algoritmo es simple y rápido. En un procesador 80386 de 33 MHz, cifra los datos a una velocidad de 2,75 Mbps [1] . El sistema criptográfico REDOC II es capaz de cifrar 800 kbps a una frecuencia de reloj de 20 MHz. [6]

El algoritmo REDOC II y su versión simplificada están patentados en EE . UU. [1] .

Notas

1. ↑ 1 2 3 4 Schneier, B., 2002 , Sección 13.5.
2. ↑ MJB Robshaw, 1995 , pág. 36.
3. ↑ 1 2 3 4 Cusick y Wood, 1991 , p. 547.
4. ↑ 1 2 3 4 5 6 Biham y Shamir, 1992 , pág. 19
5. ↑ Biham, Shamir, 1992 , pág. veinte.
6. ↑ Cusick y Wood, 1991 , pág. 546.

Literatura

• Schneier, B. Criptografía aplicada. Protocolos, algoritmos, código fuente en lenguaje C = Criptografía Aplicada. Protocolos, Algoritmos y Código Fuente en C .. - M . : Triumf, 2002. - 816 p. - ISBN 5-89392-055-4 .
• Cusick T. W. Wood M. C. The Redoc II Cryptosystem  _ _ _ - Berlin , Heidelberg , New York, NY , London [etc.] : Springer Berlin Heidelberg , 1991. - P. 546-563. - ( Lecture Notes in Computer Science ; Vol. 537) - ISBN 978-3-540-54508-8 - ISSN 0302-9743 ; 1611-3349 - doi:10.1007/3-540-38424-3_38
• Biham E. , Shamir A. Criptoanálisis diferencial de Snefru, Khafre, REDOC-II, LOKI y Lucifer  (inglés) // Avances en criptología - CRYPTO'91 : 11.ª Conferencia anual internacional de criptología, Santa Bárbara, California, EE. UU., 1991, Actas / J. Feigenbaum - Berlín , Heidelberg , Nueva York, NY , Londres [etc.] : Springer Science + Business Media , 1992. - P. 156-171. — 484 pág. - ( Lecture Notes in Computer Science ; Vol. 576) - ISBN 978-3-540-55188-1 - ISSN 0302-9743 ; 1611-3349 - doi:10.1007/3-540-46766-1
• MJB Robshaw. cifrados en bloque. Informe técnico de RSA Laboratories TR-601 // 2.ª ed. - 1995. - 1 de agosto.
• Ken Shirriff, Criptoanálisis diferencial de REDOC-III, (PS) Archivado el 17 de julio de 2012 en Wayback Machine .

Criptosistemas simétricos
Cifrados de flujo	A3 A5 A8 decimal F-FCSR Grano HC-256 KCipher-2 MICKEY MUGI LUCIO Félix RC4 Conejo SELLO NIEVE SOSEMANES Salsa20 STRUMOK trivium VMPC
Red Feistel	GOST 28147-89 (Magma) pez globo Camelia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFÍA Cobra ACUERDO DES DESX DFC E2 en RUPT FEAL HPC OCURRENCIA KASUMI Khafre Keops LOKI97 MacGuffin MARTE MALLA MISTY1 NuevoDES NDS RC5 RC6 SEMILLA Simón sinople listado SM4 Partícula TÉ XTEA XXTEA Raiden RTEA DES triple Dos peces
red SP	Saltamontes 3 vías A B C ARIA AES (Rijndael) Akelarre Anubis BaseRey bajo omático Cinturón CRIPTON diamante2 grand cru Hierocripta-3 Hierocripta-L1 KHAZAD Kalyna Lucifer presente Arcoíris MÁS SEGURO TIBURÓN CUADRADO Serpiente tres peces
Otro	RANA NUSH REDOC SC2000 SHACAL Cifrado CS