Urug ' - SEED - Wikipedia

Urug '
Umumiy
Dizaynerlar	KISA
Birinchi marta nashr etilgan	1998
Shifrlash tafsiloti
Asosiy o'lchamlar	128 bit
Blok o'lchamlari	128 bit
Tuzilishi	Ichki Feistel tarmog'i
Davralar	16
Eng yaxshi jamoatchilik kriptanaliz
	2122 8 raundga qarshi

Urug ' a blok shifr tomonidan ishlab chiqilgan Koreya Internet va xavfsizlik agentligi (KISA). U butun bo'ylab keng qo'llaniladi Janubiy Koreya sanoat, ammo kamdan-kam hollarda boshqa joylarda topilgan. Bu Koreyada mashhurlikka erishdi, chunki 40-bitli shifrlash etarlicha kuchli deb hisoblanmadi, shuning uchun Koreya Axborot xavfsizligi agentligi o'z standartini ishlab chiqdi. Biroq, ushbu qaror tarixiy jihatdan raqobatni cheklab qo'ydi veb-brauzerlar Koreyada hech qanday yirik SSL kutubxonalari yoki veb-brauzerlari SEED algoritmini qo'llab-quvvatlamaganligi sababli foydalanuvchilarning an ActiveX nazorat qilish Internet Explorer xavfsiz veb-saytlar uchun.^[2]

2015 yil 1 aprelda Fan, AKT va kelajakni rejalashtirish vazirligi (MSIP) 2017 yilga qadar ActiveX qaramligini mamlakatdagi eng yaxshi 100 veb-saytlarning kamida 90 foizidan olib tashlash rejasini e'lon qildi. Buning o'rniga, HTML5 - asosli texnologiyalar ko'plab platformalarda, shu jumladan mobil qurilmalarda ishlagani uchun foydalaniladi. Xususiy sektordan boshlab, vazirlik buni yanada kengaytirishni rejalashtirmoqda, natijada ushbu qaramlikni davlat veb-saytlaridan ham olib tashlash.^[3]

Dizayn

SEED 16 turdan iborat Feistel tarmog'i bilan 128-bitli bloklar va a 128-bitli kalit. Ikkita 8 × 8 dan foydalaniladi S-qutilar ular kabi XAVFSIZ, diskretdan olingan eksponentatsiya (bu holda, x²⁴⁷ va x²⁵¹ - ortiqcha ba'zi "mos kelmaydigan operatsiyalar"). Shuningdek, uning ba'zi o'xshashliklari bor Misty1 uning tuzilishining rekursivligi bo'yicha: 128-bitli to'liq shifr - bu F-funktsiyasi 64-bitli yarmida ishlaydigan Feistel tarmog'i, F-funktsiyasi o'zi 32-bitli ishlaydigan G-funktsiyasidan tashkil topgan Feistel tarmog'i. yarmi. Ammo rekursiya yanada kengaymaydi, chunki G funktsiyasi Feistel tarmog'i emas. G-funktsiyasida 32-bitli so'z to'rtta 8-bitli bayt sifatida qaraladi, ularning har biri S-qutilaridan biri yoki ikkinchisidan o'tadi, so'ngra o'rtacha darajada murakkab to'plamda birlashtiriladi. mantiqiy funktsiyalar har bir chiqish biti 4 kirish baytining 3 ga bog'liq.

SEED juda murakkab asosiy jadval, G-funktsiyasini xom kalitning bir qator aylanishlarida qo'llash orqali o'ttiz ikkita 32-bitli pastki tugmachalarni hosil qiladi (olingan kabi) CHOY ) dan Oltin nisbat.

Foydalanish va asrab olish

SEED bir nechta standart protokollar bilan qabul qilingan: S / MIME (RFC 4010 ), TLS / SSL (RFC 4162 ), IPSec (RFC 4196 ) va ISO / IEC 18033-3: 2010.

NSS Mozilla-ning Gecko platformasidagi dasturiy ta'minot xavfsizligi kutubxonasi SEED-ni qo'llab-quvvatlashni amalga oshirdi,^[4] va Mozilla Firefox 3.5.4-dan boshlab, SEED-ni TLS shifr sifatida qo'llab-quvvatlaydi;^[5] ammo, Mozilla, SEED-ni qo'llab-quvvatlashni Firefox 27 va undan yuqori versiyada o'chirishga qaror qildi, chunki SEED-ni qo'llab-quvvatlash, Janubiy Koreyaning ActiveX-ga asoslangan elektron tijoratdan ko'chib ketishiga yordam berish uchun amaliy ijobiy ta'sir ko'rsatmadi va boshqa brauzerlar taklif qilmaydi. har qanday SEED-ga asoslangan shifrlangan to'plamlar.^[6]^[7] NSS hali ham SEED-ga asoslangan shifrlangan to'plamlarni qo'llab-quvvatlaydi.

The Linux yadrosi 2007 yildan beri SEED-ni qo'llab-quvvatlamoqda.^[8]

Adabiyotlar

^ Sung, Jaechul (2011). "Sakkiz dumaloq SEEDning differentsial kriptanalizi". Axborotni qayta ishlash xatlari. 111 (10): 474–478. doi:10.1016 / j.ipl.2011.02.004.
^ Gen Kanai (2007-01-26). "Monokulturaning narxi". Arxivlandi asl nusxasi 2007-02-02 da. Olingan 2007-01-29.
^ Kan Yun Seun (2015-04-01). "AKT vazirligi xususiy sektorda ActiveX-dan voz kechishga intilmoqda". Olingan 2015-08-01.
^ "Xato 453234 - TLS RFC4010-ga SEED Cipher Suite-ni qo'llab-quvvatlash". Mozilla. Olingan 2013-12-01.
^ "Bug 478839 - Firefox Janubiy Koreyaning SEED kripto shifrlangan to'plamlarini qo'llab-quvvatlashi kerak". Olingan 2009-08-09.
^ "Xato 934663 - Gecko-da sukut bo'yicha yoqilgan shifrlangan to'plamlar to'plamini shifrlar to'plami taklifiga mos ravishda o'zgartirish". Olingan 2013-11-30.
^ Brayan Smit (2013-08-08). "Brauzerlar tomonidan taqdim etilgan standart TLS shifrlarini o'zgartirish bo'yicha taklif". Olingan 2013-11-30.
^ Chang, Xye-Shik (2007-08-21). "[CRYPTO] urug'i: Yangi shifrlash algoritmi". Linux yadrosi. GitHub. Olingan 2020-03-11.

Tashqi havolalar

Urug '- KISA (Rasmiy sayt, koreys tilida)
SEED rasmiy spetsifikatsiyasi to'g'risidagi hujjat (Inglizcha)
RFC 4269: SEED shifrlash algoritmi (eskirgan RFC 4009 )
RFC 4010: Kripto xabarlar sintaksisida (CMS) SEED shifrlash algoritmidan foydalanish
RFC 4162: SEED Cipher Suite-ni transport xavfsizligi qatlamiga qo'shish (TLS)
RFC 4196: SEED Cipher algoritmi va undan IPsec bilan foydalanish
ISO / IEC 18033-3: 2010

[1] Sung, Jaechul (2011). "Sakkiz dumaloq SEEDning differentsial kriptanalizi". Axborotni qayta ishlash xatlari. 111 (10): 474–478. doi:10.1016 / j.ipl.2011.02.004.

[2] Gen Kanai (2007-01-26). "Monokulturaning narxi". Arxivlandi asl nusxasi 2007-02-02 da. Olingan 2007-01-29.

[3] Kan Yun Seun (2015-04-01). "AKT vazirligi xususiy sektorda ActiveX-dan voz kechishga intilmoqda". Olingan 2015-08-01.

[4] "Xato 453234 - TLS RFC4010-ga SEED Cipher Suite-ni qo'llab-quvvatlash". Mozilla. Olingan 2013-12-01.

[5] "Bug 478839 - Firefox Janubiy Koreyaning SEED kripto shifrlangan to'plamlarini qo'llab-quvvatlashi kerak". Olingan 2009-08-09.

[6] "Xato 934663 - Gecko-da sukut bo'yicha yoqilgan shifrlangan to'plamlar to'plamini shifrlar to'plami taklifiga mos ravishda o'zgartirish". Olingan 2013-11-30.

[7] Brayan Smit (2013-08-08). "Brauzerlar tomonidan taqdim etilgan standart TLS shifrlarini o'zgartirish bo'yicha taklif". Olingan 2013-11-30.

[Chang2007-8] Chang, Xye-Shik (2007-08-21). "[CRYPTO] urug'i: Yangi shifrlash algoritmi". Linux yadrosi. GitHub. Olingan 2020-03-11.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]