SAMSUNG_052020 SAMSUNG_052020 SAMSUNG_052020 Advertisement

Praktická kryptológia (14. časť): Serpent

Bezpečnosť
0
V tejto časti seriálu sa vrátime k teórii a opíšeme si algoritmus Serpent. Ten bol jedným z piatich úspešných finalistov súťaže o nový šifrovací štandard (AES), ktorý mal nahradiť dovtedy používaný DES (3DES). Jeho autormi sú Angličan Ross Anderson, Izraelčan Eli Biham a Nór Lars Knudsen. Tí sa pri vývoji šifry zamerali na paralelné hardvérové spracovanie a vysokú bezpečnosť, a to na úkor rýchlosti. Práve pomalšia rýchlosť v porovnaní s algoritmom Rijndael bola dôvodom, prečo sa šifra Serpent v súťaži AES umiestnila na druhom mieste. Autori však jasne konštatovali, že Serpent bola prinajmenšom rovnako rýchla, resp. rýchlejšia šifra ako DES a zároveň bola oveľa bezpečnejšia ako 3DES a takisto bezpečnejšia ako šifra Rijndael. Tvorcovia určite vedeli, o čom hovorili, pretože boli zároveň autormi viacerých úspešných kryptoanalytických metód. Algoritmus uvoľnili pod licenciou GPL, čo znamená, že ktokoľvek ho môže implementovať či už na hardvérovej, alebo softvérovej úrovni. Šifra Serpent (www.cl.cam.ac.uk/~rja14/serpent.html) Serpent je symetrická bloková šifra s dĺžkou blokov 128 bitov, ktoré interne delí (bitslice) na štyri 32-bitové bloky, inak nazývané aj slovami (4×32 bit slices/words). V základe ide o tzv. šifru SP network (substitučno-permutačnú sieť), ktorá v súlade s podmienkami AES podporuje kľúče dĺžky 128, 192 a 256 bitov, resp. ľubovoľne dlhé kľúče max. dĺžky 256 bitov. Algoritmus bol navrhnutý s dôrazom na vysokú mieru paralelného spracovania, teda jeho 32-bitové bloky sa spracúvajú naraz. Podobne ako mnoho ostatných šifier pracuje so substitučnými tabuľkami (S-boxy) a výpočet opakuje vo forme iterácií (rúnd). Konkrétne používa 8 S-boxov veľkosti 4×4, pomocou ktorých transformuje 4 vstupné bity na 4 výstupné bity, a to v rámci 32 iterácií. Autori rozšírili počet rúnd na 32 z dôvodu nadčasovosti použitia algoritmu, ktorý by tak mal vydržať neprelomený minimálne celé jedno storočie. V súčasnosti sú známe úspešné útoky na 12 rúnd algoritmu, teda na kryptoa ...

Marek Sopko

Všetky autorove články
kryptologia

Mohlo by vás zaujímať

Mohlo by vás zaujímať