Ойнату (шифр) - Churning (cipher) - Wikipedia

Шайқау - бұл пайдаланушының төменгі ағынды деректерін жинау үшін қолданылатын шифрлау функциясы Банкомат пассивті оптикалық желі арқылы анықталған жүйе ITU G.983.1 стандарт.

Стандартта «деректердің құпиялылығы үшін қорғаныстың төмен деңгейі ұсынылады» делінген. Криптоанализ «айналдыратын шифр өте әлсіз» екенін көрсетті.^[1]

Алгоритм

Чурингте X1..X8 және P1..P16 деп белгіленген 24 бит кілт қолданылады.

Кілттен он статикалық K бит жасалады:

K1 = (X1 × P13 × P14) + (X2 × P13 × P14 емес) + (X7 × P13 × P14) + (X8 × P13 × P14 емес) K2 = (X3 × P15 × P16) + (X4 × P15 × P16 емес) + (X5 × P15 × P16 емес) + (X6 × P15 × P16 емес) K3 = (K1 × P9) + (K2 × P9 емес) K4 = (K1 × P9 емес) + (K2 × P9) K5 = (K1 × P10) + (K2 × P10 емес) K6 = (K1 × P10 емес) + (K2 × P10) K7 = (K1 × P11) + (K2 × P11 емес) K8 = (K1 × емес) P11) + (K2 × P11) K9 = (K1 × P12) + (K2 × P12 емес) K10 = (K1 × P12 емес) + (K2 × P12)

Шайқау сегізді өзгертеді Y сегізге бөлінеді З биттер:

(Z1..Z4) = TransformNibble (Y1..Y4, K1, P1, K3, K2, P2, K4, K1, K3, K5, K2, P4, K6) (Z5..Z8) = TransformNibble (Y5 ..) Y8, K1, P5, K7, K2, P6, K8, K1, P7, K9, K2, P8, K10)

Криптоанализ

Криптоанализ^[1] шифрды бірнеше жолмен тиімді түрде бұзғанын көрсетті:

шифр 24 биттік кілтті қолданып жүргендей көрінеді, бірақ тиімді кілт ұзындығы 8 бит, бұл толық іздеу шабуылын маңызды емес етеді
болу ауыстыру шифры, бұл шифрлар класына қарсы стандартты шабуылдарды қолдану арқылы шабуылға оңай шабуыл жасалады
Чуринг функциясы толығымен сызықтық, сондықтан оны сызықтық алгебра көмегімен бұзуға болады.

Үш рет шапалақтау

Шұңқырлы шифрдың өте әлсіздігіне байланысты, PON жүйелері «үш рет тербеліс» техникасын жиі қолданады, мұндағы үш операция екі ағынмен іргелес деректермен бірге екі XOR-мен біріктіріледі.

Патенттер

PMC Sierra үш рет тербеліске патенттері бар (АҚШ патенті 7 646 870).

Дереккөздер

ITU-T ұсынысы G.983.1. Пассивті оптикалық желілерге (PON) негізделген кең жолақты оптикалық қатынас жүйелері. 13 қазан 1998 ж.

Әдебиеттер тізімі

^ ^а ^б Толқын, Стивен Томас; Томас, Стивен; Вагнер, Дэвид. Банкомат негізіндегі пассивті оптикалық желілердегі сенімсіздік. IEEE Халықаралық байланыс конференциясы (ICC 2002), Оптикалық желілік симпозиум. CiteSeerX 10.1.1.67.195.

[wtw-1] а ^б Толқын, Стивен Томас; Томас, Стивен; Вагнер, Дэвид. Банкомат негізіндегі пассивті оптикалық желілердегі сенімсіздік. IEEE Халықаралық байланыс конференциясы (ICC 2002), Оптикалық желілік симпозиум. CiteSeerX 10.1.1.67.195.

[1]