DESPERTARSE

WAKE ( English Word Auto Key Encryption , cifrado de palabras en una clave automática ) es un algoritmo de cifrado de flujo en una clave automática desarrollado por David Wheeler en 1993. Inicialmente diseñado como un sistema de cifrado de velocidad media (la velocidad en los cifrados de flujo se mide en ciclos por byte de texto sin formato cifrado ) bloques (la cantidad mínima de información que puede procesar el algoritmo; en este caso, el bloque es 32bit ) con alta seguridad. Según el autor, se trata de un sencillo algoritmo de cifrado rápido apto para procesar grandes cantidades de datos, así como mensajes cortos, donde solo se cambia la clave secreta . Adecuado para usar hashes en claves secretas utilizadas en la verificación . Un ejemplo de un posible uso práctico de este algoritmo es el cifrado de un flujo de datos de texto en SMS . Debido al gran tamaño del bloque, no se puede utilizar en comunicaciones en tiempo real [1] [2] [3] [4] [5] .

Propiedades

El algoritmo funciona en modo CFB : la palabra anterior de la secuencia cifrada sirve como base para generar la siguiente. Sin embargo, existen modificaciones del algoritmo relacionadas con cambiar el proceso de generación de claves y permitir trabajar en modos OFB y ROFB (Reverse OFB) [6] . El cifrado gamma utiliza palabras de 32 bits y la longitud de la clave de inicio es de 128 bits [1] . El algoritmo también utiliza el S-box de reemplazo , que consta de 256 palabras de 32 bits. En el trabajo se utilizan cuatro variables , se deben utilizar registros como tal para un mejor desempeño . El trabajo se basa en la reutilización de tablas en el caché y la presencia de un gran espacio de estado . Esto significa que la caché de datos debería caber en una tabla de 256 palabras sin problemas [2] .

El algoritmo es lo suficientemente rápido: en los procesadores de 32 bits de la arquitectura VLIW , el rendimiento estimado es de 6,38 ciclos por byte, lo que supera al algoritmo SEAL , pero es inferior a RC4 (3,5 y 10,6 ciclos por byte, respectivamente) [3 ] .

El cifrado se presta al criptoanálisis, es decir, ataques al texto sin formato elegido y al texto cifrado elegido [7] .

Estructura del algoritmo

El algoritmo se basa en el uso en cascada de la función de mezcla ( es un signo de conjunción bit a bit , [7])lógicoes, el cambio de bitbitXOR operaciónuna es Además, las palabras en el bloque están compuestas de tal manera que el conjunto de bytes altos de estas palabras es una permutación de 0 a 255 (los primeros bytes de cada palabra son únicos), mientras que los 3 bytes restantes se llenan aleatoriamente [ 8] . La función de mezcla se hace reversible a partir de tales consideraciones que el conocimiento de una de las palabras en la entrada y la palabra en la salida será suficiente para restaurar la segunda incógnita en la entrada [9] . ${\displaystyle M(x,y,S)=(x+y)>>8\oplus S_{(x+y)\land 255))$ $\tierra$ $\oplus$ ${\ estilo de visualización >>}$ $S$ $X$ $y$ $S$ ${\ estilo de visualización M (x, y, S)}$

WAKE consta de cuatro etapas de la función con retroalimentación para cada una y una más para todo el grupo de etapas. Esta cantidad se elige como la mínima posible para una difusión completa. ${\ estilo de visualización M (x, y, S)}$ de datos en una palabra (es decir, cuando al menos un bit de la clave cambia, el resultado del algoritmo de cifrado cambia por completo), debido al hecho de que el bloque realiza una transformación no lineal , y el uso de un bit a bit "Y" y "O" exclusivo también introducen una ligera no linealidad [2] . $S$

Descripción del algoritmo

El proceso de cifrado tiene lugar en tres etapas [1] :

proceso de generación de S-box;
Proceso de generación de claves automáticas;
Cifrado y descifrado directo.

Proceso de generación de S-box

En primer lugar, los primeros valores del bloque - (tabla de reemplazo) se inicializan con una clave secreta. Se da un ejemplo del algoritmo para llenar esta tabla [1] : $S$

Inicialice una tabla auxiliar que consta de 8 palabras con una permutación de los tres primeros bits: $s$ ${\ estilo de visualización s [0]: 726a8f3b}$ ${\ estilo de visualización s [1]: e69a3b5c}$ ${\ estilo de visualización s [2]: d3c71fe5}$ ${\ estilo de visualización s [3]: ab3c73d2}$ ${\ estilo de visualización s [4]: 4d3a8eb3}$ ${\ estilo de visualización s [5]: 0396d6e8}$ ${\ estilo de visualización s [6]: 3d4c2f7a}$ ${\ estilo de visualización s [7]: 9ee27cf3}$
Copie la clave en las primeras 4 palabras de tal manera que: $k$ $S$ ${\ estilo de visualización S[0]...S[3]:}$ ${\ estilo de visualización S [0] = K [0]; \ S [1] = K [1]}$ ${\ estilo de visualización S [2] = K [2]; \ S [3] = K [3]}$ , donde es el resultado de dividir la clave en cuatro partes iguales. ${\ estilo de visualización K [0], \ K [1], \ K [2], \ K [3]}$
Forme las palabras restantes en un ciclo : ${\ estilo de visualización para \ n = 4 \ cuádruple a \ cuádruple 255:}$ ${\ estilo de visualización x = S [n-1] + S [n-4]}$ $S[n]=x>>3\oplus s[x\cuña 7]$
Realiza la sumatoria: ${\ estilo de visualización para \ n = 0 \ quad a \ quad 22:}$ ${\ estilo de visualización S[n]\ +\!=S[n+89]}$ . Así que incluso las primeras palabras dependerán de todos los bits . $k$
Definir variables auxiliares: ${\ estilo de visualización X = S [33]}$ $Z=S[59]\lor 0{\text{x}}01000001$ $Z=Z\tierra 0{\text{x}}FF7FFFFF$ $X=(X\land 0{\text{x}}FF7FFFFFh)+Z$
Realiza una permutación en el primer byte de las palabras de la tabla: ${\ estilo de visualización para \ n = 0 \ quad a \ quad 255:}$ $X=(X\land 0{\text{x}}FF7FFFFF)+Z$ $S[n]=S[n]\land 0{\text{x}}00FFFFFF\oplus X$
Inicialice las siguientes variables: ${\ estilo de visualización S [256] = S [0]}$ ${\ estilo de visualización X = X \ tierra 255}$
Mezcla las palabras en : $S$ ${\ estilo de visualización para \ n = 0 \ quad a \ quad 255:}$ $Temp=(S[n\oplus X]\oplus X)\land 255$ $S[n]=S[Temporal]$ ${\ estilo de visualización S[X]=S[n+1]}$

El método de construcción se puede modificar fácilmente y el algoritmo anterior es solo un ejemplo. Lo principal es que el resultado del algoritmo tenga todas las propiedades presentadas por razones de fortaleza criptográfica del bloque . Así, por ejemplo, se puede llenar la tabla de palabras con números aleatorios , pero en este caso se filtra información sobre las entradas repetidas y nulas de la tabla , no superando los 1,5 bits por cada entrada. Sin embargo, el creador del algoritmo afirma que el proceso de permutación en los bytes altos de palabras ayuda significativamente a reducir las fugas. Y la permutación en los cuatro bytes nivela aún más la probabilidad de leer la tabla. Por lo tanto, el algoritmo de llenado dado anteriormente es un compromiso entre la seguridad y la velocidad, ya que son los bytes altos de las palabras del bloque los que se permutan en él [10] . $S$ $S$

Proceso de generación de claves automáticas

La generación se realiza de acuerdo con el diagrama de bloques del algoritmo [7] :

Primero debe inicializar los valores de registro con una clave (posiblemente diferente): ${\ estilo de visualización R3-R6}$ $k$ ${\ estilo de visualización R3 [0] = K [0]}$ ${\ estilo de visualización R4 [0] = K [1]}$ ${\ estilo de visualización R5 [0] = K [2]}$ ${\ estilo de visualización R6 [0] = K [3]}$ ${\ estilo de visualización K [0], \ K [1], \ K [2], \ K [3]}$ son responsables de la misma división de la clave en partes iguales.
Las palabras en la secuencia de teclas se calculan de la siguiente manera: $R3[i+1]=M(R3_{i},R6_{i})$ $R4[i+1]=M(R4_{i},R3_{i})$ $R5[i+1]=M(R5_{i},R4_{i})$ $R6[i+1]=M(R6_{i},R5_{i})$
La siguiente palabra de la secuencia de teclas está determinada por el valor del registro extremo: $K_{i+1}=R6[i+1]$

La clave debe cambiarse cuando hay un texto sin formato grande (el período de cambio de clave es de aproximadamente 10,000 palabras; en este caso, el algoritmo se ralentiza en aproximadamente un 2-3%) [11] .

Cifrado y descifrado

Ambos métodos son la gamificación del texto sin formato (o texto cifrado) con una secuencia de teclas. El cifrado y el descifrado se realizan según la fórmula [12] :

{\displaystyle z_{i}=p_{i}\oplus K_{i))

, donde es una palabra de texto sin formato o de texto cifrado, dependiendo de si se está realizando el cifrado o el descifrado.

Pi}

Uso

Hay bastantes formas de usar este cifrado, pero el autor formula solo tres métodos principales [13] :

Complementando los datos encriptados con dos palabras en ambos extremos y luego llenando todos los bits de estas palabras con los mismos valores aleatorios. Por lo tanto, el decodificador podrá reconocer cuándo es necesario usar la siguiente clave en la secuencia de claves para descifrar con éxito el mensaje;
Cambiar la clave de inicio para cada nuevo bloque de datos;
Cifrado de las últimas cuatro palabras del texto sin formato, gamificación adicional con la tecla de inicio de toda la secuencia y haciendo lo mismo en orden inverso con otra tecla de inicio. Este método también puede implicar el uso de alguna función hash de clave privada estándar que tenga la misma clave de inicio y la misma tabla de reemplazo para generar un hash de 128 bits. Este hash se mezcla con las primeras cuatro palabras del texto sin formato, de hecho, se produce un cifrado adicional de la misma manera que antes. Entonces, cada nuevo mensaje forma un nuevo resultado a la salida del algoritmo. Además, en el caso de utilizar una función hash, la velocidad de ejecución se incrementa unas 5 veces respecto al método convencional. El método es bueno porque es adecuado para mensajes cortos, donde el cálculo repetido de la tabla de reemplazo reduce significativamente la eficiencia de la aplicación. Entonces, usar la misma mesa de reemplazo es un movimiento razonable.

Ejemplo de trabajo

Un ejemplo del funcionamiento de este algoritmo de cifrado se presenta a continuación [1] :

Inicialización de la tecla de inicio : $k$ $K=$ "legitosinarhusni". En hexadecimal , se verá así: ${\ estilo de visualización K = 6C656769746F73696E61726875736E69}$
Es necesario dividir la clave en cuatro partes iguales e inicializar los valores iniciales de los registros: ${\ estilo de visualización R3 [0] = 6C656769}$ ${\ estilo de visualización R4 [0] = 746F7369}$ ${\ estilo de visualización R5 [0] = 6E617268}$ ${\ estilo de visualización R6 [0] = 75736E69}$
Cálculo de la siguiente palabra de la secuencia de teclas ( el bloque ya se ha generado en función de la tecla de inicio disponible): $S$ $M(R3[0],R6[0])=M(6C656769,75736E69)=(6C656769+75736E69)>>8\oplus S_{(6C656769+75736E69)\land 255_{10))=E1D8D5D2> >8\oplus S_{210}=00E1D8D5\oplus 1C5A4A56=1CBB9283$ ${\ estilo de visualización R3 [1] = 1CBB9283}$ $M(R4[0],R3[1])=M(746F7369,1CBB9283)=(746F7369+1CBB9283)>>8\oplus S_{(746F7369+1CBB9283)\land 255_{10))=912B05ER5> >8\oplus S_{236}=00912B05\oplus 26853B5R4=2614105E$ ${\ estilo de visualización R4 [1] = 2614105E}$ $M(R5[0],R4[1])=M(6E617268,2614105E)=(6E617268+2614105E)>>8\oplus S_{(6E617268+2614105E)\land 255_{10))=947582C6> >8\oplus S_{198}=00947582\oplus 244C066R5=24D873EE$ ${\ estilo de visualización R5 [1] = 24D873EE}$ $M(R6[0],R5[1])=M(75736E69,24D873EE)=(75736E69+24D873EE)>>8\oplus S_{(75736E69+24D873EE)\land 255_{10))=9A4BE257> >8\oplus S_{87}=009A4BE2\oplus C2C748D2=C25D0330$ ${\ estilo de visualización R6 [1] = C25D0330}$ ${\ estilo de visualización K_ {1} = C25D0330}$ - una nueva llave.
A continuación, tomemos "ROBBI RAHIM" como texto sin formato. En la representación HEX, esto sería . Es necesario gamificar esta secuencia numérica con la clave: ${\ estilo de visualización p = 524F42424920524148494D}$

No.	carácter de texto sin formato	código ASCII	proceso gamma	resultado ASCII	Símbolo de salida
una	R	52	52 XOR C2	90	•
2	O	4F	4F X O 5D	12	_( ej. símbolo )
3	B	42	42 XOR 03	41	A
cuatro	B	42	42 X O 30	72	r
5	I	49	49 XOR C2	8B	‹
6	SPACE	veinte	20 X O 5D	7D	}
7	R	52	52 XOR 03	51	Q
ocho	A	41	41 X O 30	71	q
9	H	48	48 XOR C2	8A	Š
diez	I	49	49 XOR 5D	catorce	_(ej. símbolo)
once	M	4D	4D XOR 03	4E	N

Entonces, la secuencia cifrada de palabras es "•_Ar‹}QqŠ_N".

Criptoanálisis

El algoritmo de cifrado de flujo es susceptible de descifrado a través de ataques al texto sin formato elegido y al texto cifrado elegido [7] . En el caso de la primera variante del ataque, se intenta restaurar la tabla de reemplazo clasificando las opciones de texto sin formato en la entrada, la segunda es la selección del texto cifrado para determinar con precisión los mismos valores desconocidos de - bloquear. Se sabe que la complejidad computacional de un ataque de texto sin formato emparejado es aproximadamente o depende de la modificación elegida del ataque (en el primer caso, se utilizan más variantes del texto sin formato). La complejidad computacional de un ataque de fuerza bruta es aproximadamente , es decir, la eficiencia relativa de un ataque de texto sin formato emparejado es obvia [14] . Otra ventaja del ataque propuesto en este artículo [15] es que no depende del rekeying [16] . Sin embargo, los algoritmos mediante los cuales se realiza el criptoanálisis se vuelven inviables si se aumenta la longitud de la palabra ( bits, donde ). Por lo tanto, pueden mejorarse significativamente en el futuro [17] [15] . $S$ ${\ estilo de visualización 10^{14.4}}$ ${\ estilo de visualización 10^{19.2}}$ ${\ estilo de visualización 3*10^{2504}}$ ${\ estilo de visualización 4n}$ ${\ estilo de visualización n> 8}$

Además, un cambio continuo de datos en cualquier lugar del algoritmo de cifrado durante la operación puede comprometer la tabla de reemplazo. En caso de que ya se conozca el bloque, solo se requieren 5 pares de palabras de texto cifrado sin formato para determinar con precisión los valores de registro [11] . $S$ ${\ estilo de visualización R3-R6}$

Notas

↑ 1 2 3 4 5 Legito, Robbi Rahim .
↑ 1 2 3 Wheeler, 1993-12-09 , pág. 127.
↑ 1 2 Craig, 1997-01-20 , pág. 276.
↑ Wheeler, 1993-12-09 , pág. 132.
↑ Hui-Mei Chao , pág. 2.
↑ Craig, 1997-01-20 , pág. 279.
↑ 1 2 3 4 Schneier, 1996 , pág. 336.
↑ Shamkin, 2006 , pág. 64.
↑ Craig, 1997-01-20 , pág. 278.
↑ Wheeler, 1993-12-09 , pág. 129.
↑ 12 Ruedas, 1993-12-09 , pág. 130.
↑ Pudovkina, 2001-01-01 , pág. 2.
↑ Wheeler, 1993-12-09 , pág. 131.
↑ Pudovkina, 2001-01-01 , pág. 7.
↑ 1 2 Pudovkina, 2001-01-01 .
↑ Pudovkina, 2001-01-01 , pág. 2.7.
↑ Pudovkina, 2001-01-01 , pág. 1.7.

Literatura

Libros

Schneier, B. Criptografía aplicada: protocolos, algoritmos y código fuente en C. - 2ª edición. - John Wiley & Sons, Inc., 1996. - 784 p. — ISBN 0471128457 .
AV. Yakovlev, A.A. Bezbogov, V. V. Rodin, V. N. Shamkin. Protección criptográfica de la información: un tutorial. - Tambov: Editorial Tambov. estado tecnología un-ta, 2006. - 140 p. — ISBN 5-8265-0503-6 .

Artículos

Wheeler, D. Un algoritmo de cifrado de datos masivos // Cifrado rápido de software. — Springer, Berlín, Heidelberg, 1993-12-09. - P. 127-134 . — ISBN 3540581081 . -doi :/ 3-540-58108-1_16 .
Craig SK Clap. Optimización de un cifrado de flujo rápido para VLIW, SIMD y procesadores superescalares // Cifrado de software rápido. — Springer, Berlín, Heidelberg, 1997-01-20. - pág. 273-287 . -doi : 10.1007/ bfb0052353 .
Legito, Robbie Rahim . Cifrado de SMS mediante el cifrado automático de claves de Word | IJRTER (inglés) . www.ijrter.com (2017). Recuperado: 8 de febrero de 2017.
Marina Pudovkina. Análisis de ataques de texto sin formato elegidos en WAKE Stream Cipher . - 2001-01-01. — Nº 065 .
Un cifrado de flujo eficiente que utiliza tamaños variables de flujo de claves . puerta de la investigación. Fecha de acceso: 18 de febrero de 2017.