Image
13.12.2018 0 Comments

Praktická kryptológia (20. časť): CAST6

V tejto časti seriálu vám predstavíme odvodený variant algoritmu CAST, označovaný ako CAST-256, resp. CAST6. Tento kanadský algoritmus bol jeden z adeptov prihlásených do súťaže o výber nového šifrovacieho štandardu AES. Rovnako ako v prípade CAST5 ide o štandardnú symetrickú substitučno-permutačnú blokovú šifru založenú na Feistelovej sieti. CAST6 je priame rozšírenie pôvodnej šifry CAST5, to znamená, že má s ňou veľa spoločných čŕt. Hlavný rozdiel je použitie tzv. štvoriterácií (quad-rounds) a oktáv (octave), ktoré sa aplikujú v 12 iteráciách (rundách). CAST6 pracuje so 128-bitovými blokmi spracúvaných údajov a podporuje variabilnú dĺžku kľúčov z množiny (128, 160, 192, 224, 256) bitov. Algoritmus spĺňa všetky požadované kryptografické vlastnosti vrátane SAC, BIC, absencie slabých šifrovacích kľúčov a podobne. Ekvivalencia s CAST5 CAST6 rovnako ako CAST5 používa páry subkľúčov Km0(i) až Km3(i) (maskovacie subkľúče) a Kr0(i) až Kr3(i) (rotačné subkľúče), ktoré prislúchajú konkrétnej iterácii. Rovnaké je takisto použitie troch rozdielnych typov iteračnej funkcie f(Ri-1, Kmi, Kri), označovaných ako typ 1, 2 a 3, resp. f1, f2 a f3. CAST6 používa osem substitučných boxov S1 až S8, pričom boxy S1 až S4 sa používajú v rámci iteračnej funkcie f() a boxy S5 až S8 sú používané na tvorbu subkľúčov v rámci Key Schedule. Na presnejšiu a najmä jasnejšiu koreláciu medzi CAST5 a CAST6 musíme dodať, že CAST6 aplikuje funkciu f() v rámci jednej iterácie štyrikrát. Takúto iteráciu preto označujeme ako štvoriterácia (quad-round). V prípade Key Schedule je funkcia f() aplikovaná osemkrát, čo označujeme ako oktáva (octave). Rozšírenia, ktoré zavádza CAST6 Nové časti algoritmu CAST6 reflektujú použitie štvoriterácií a oktáv: 1. Key Schedule Generovanie subkľúčov algoritmu CAST6 prebieha v rámci spomínaných oktáv, presnejšie tzv. dopredných oktáv (forward octaves) FOi , ktoré sú definované takto: a) inicializácia: cm = 230 √2 = 5A827999, cr = 19 mm = 230 √3 = 6ED9EBA1, mr = 17 ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE
Autor: Marek Sopko

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Linux súkromne i pracovne v2.0 (40. časť) Príkazy git

18.06.2019 14:20

Táto časť seriálu bude stručným sumárom základných príkazov CLI, pomocou ktorých naštartujeme prácu v systéme git. Pomocou tejto jednoduchej referencie sa naučíme inicializovať prácu so systémom git a ...

ITPro

Praktická kryptológia (25. časť) Hašovacie konštrukcie

18.06.2019 14:05

V prípade, že sa rozhodneme hlbšie si naštudovať základy hašovacích algoritmov MD a SHA, určite sa stretneme s pojmami ako Merklova-Damgårdova, resp. Wide-Pipe konštrukcia. Pomocou nich sa za použitia ...

ITPro

VMware NSX L2 VPN alebo Ako si ponechať IP adresu

19.06.2019 14:01

V digitálnej dobe 21. storočia čoraz viac spoločností outsourcuje svoje IT riešenia a systémy k rôznym poskytovateľom na IT trhu ako súčasť znižovania nákladov. Aj keď v poslednom čase pozorujeme znač ...

Vyhľadávanie

SWAN_062019

Najnovšie videá