ФЭНДОМ


Cartman
Создан:

2008 г.

Опубликован:

2008 г.

Размер ключа:

512 бит, (256 x L > 2) бит

Размер блока:

128 бит

Число раундов:

128 ( R >= 8 * 16 ), (kw/64)2

Тип:

собственный (модифицированная сеть Фейстеля)

Cartman — в криптографии симметричный блочный криптоалгоритм, опубликованный в 2008 году в виде нескольких модификаций. В исходном варианте алгоритма используется 512-битный ключ и 128-битный (16 байтный) блок. Все операции - подстановки, перестановки, сложения по модулю 2, смещения и деления по модулю выполняются с 32-разрядными числами.

Последней редакцией алгоритма является его модификация 1.1mK с переменной длиной ключа и исправленным механизмом его выборки. Алгоритмы данного семейства основаны на трансформации фиксированного блока длиной 128 бит (16 байт или четыре 32-разрядных числа), длина ключа в последних модификациях алгоритма переменна и кратна 256 битам, тоесть 256 x L бит, где рекомендуемое значение L - число от 2 до 8.

Все модификации не следуют четко основам сети Фейстеля, за один раунд взаимозависимо трансформируя обе половины блока и выполняя перестановку 32-разрядных элементов блока. В частности, в версиях шифра от 1K и выше в зависимости от генерированной константы выборки операции производится сложение по модулю 2, либо сложение двух 32-разрядных элементов второй половины блока с двумя элементами первой половины, трансформированными выбранными элементами ключа. Число раундов в модификациях 1K и 1mK зависит от длины ключа, равняясь (KW/64)2, что для 512-битного ключа будет составлять 64. Ранние версии имеют 128 раундов, что составляет 8 x L, где L равно 16, поскольку длина ключа в данных редакциях была фиксированна и равна 16-ти 32-разрядным числам.

Для устранения линейной уязвимости при инициализации шифра генерируются зависимые от ключа таблицы выборки и таблицы циклических сдвигов для каждого раунда и субраунда, а в последних модификациях алгоритма, 1K, 1mK и 1.1 mK - и константы выборки операции.

Как и большинство классических симметричных блочных шифров, Cartman имеет схожие процедуры шифрования и расшифрования. Другими словами, процедура восстановления открытого текста является обратной по отношению к шифрованию, выборка ключа производится так же в обратном порядке.

В процессе трансформации открытого текста производится рассеивание, изменение произвольного байта открытого текста приведут к измению всех 16 байт шифротекста, а при использовании механизмов обратной связи - режимов сцепления блоков (к примеру, CBC) затронет весь шифротекст. Именно по этой причине крайне не рекомендуется реализация шифра в режиме простой замены - ECB.

Выполнение операций циклического сдвига (ROR/ROL) накладывает определенные ограничения в скорости работы алгоритмов, что наиболее критично для больших ключей и соответственно большого числа раундов. Для версий алгоритма до 1K сравнительно низкая скорость выполнения алгоритма была обоснована операцией деления 32-разрядного числа по модулю, которая в последующих ревизиях была исключена. Скорость выполнения операции шифрования референтной реализацией алгоритмов Cartman 1mK и 1.1mK c 1024-битным ключом составляет в среднем 2 МБайт/с на системах с процессором AMD Athlon 64 X2 3600.

Шифры семейства Cartman не патентованы и могут быть использованы без каких-либо лицензионных, патентных и иных ограничений в коммерческих и некоммерческих целях.

Модификации алгоритма Править

Существует ряд модификаций алгоритма, имеющих отличия в сложности структуры и скоростных характеристиках. Из доступных в настоящее время редакций следует отметить первоначальную редакцию, получившую наименование Catman 0.1 и его развитие - версии f и fix. Редакции f.ak, f3, f3a имеют переменную длину ключа, редакции 1K, 1mK и 1.1mK реализуют два подключа и сокращенное число процедур преобразования. При этом, из масштабируемых шифров преобразование с делением по модулю реализовано лишь в версии f.ak

Устойчивость Править

Алгоритм не подвергался детальным исследованиям криптоаналитиков, однако первая и наиболее простая из редакций, вероятно, имеет уязвимость по отношению к скользящей атаке и линейному криптоанализу по причине наличия простой циклической выборки ключа.

Ссылки Править

Обнаружено использование расширения AdBlock.


Викия — это свободный ресурс, который существует и развивается за счёт рекламы. Для блокирующих рекламу пользователей мы предоставляем модифицированную версию сайта.

Викия не будет доступна для последующих модификаций. Если вы желаете продолжать работать со страницей, то, пожалуйста, отключите расширение для блокировки рекламы.

Также на ФЭНДОМЕ

Случайная вики