SEA (צופן)

SEA (ראשי תיבות של Scalable Encryption Algorithm), הוא צופן בלוקים סקלבילי פרמטרי בסגנון רשת פייסטל המותאם למערכות משובצות מחשב זעירות. SEA הוצג בספרד בוועידת 2006 CARDIS (ועידה שנתית בינלאומית לכרטיסים חכמים)^[1]^[2].

מוטיבציה

בצפנים סימטריים שהתפרסמו מאז תקן AES בדרך כלל נלקח בחשבון שקלול עלויות יישום מול ביצועים עם דגש על יעילות על מגוון רחב של פלטפורמות מחשוב כיעד משני. לעומת זאת קיימים צפנים מודרניים המתמקדים דווקא בסביבה בה עוצמת המחשוב מוגבלת והתפוקה נמוכה. המטרה היא בעיקר טכנולוגיות בית חכם כמו שליטה ובקרה מרחוק בתאורה, מיזוג אויר וטמפרטורה מטעמים של חסכון באנרגיה וידידותיות לסביבה. לשם כך קיימת רשת אינטרנט 0 שהיא רשת עמית לעמית איטית אך זולה ופשוטה, הפועלת בסביבה מוגבלת משאבים ומאפשרת לכל מכשיר להתקשר עם מכשיר אחר ישירות. כמו בכל רשת חובה להגן על התקשורת מפני גורמים עוינים או מתחרים. והדבר דורש סט כלים ייעודיים. ${\text{SEA}}_{n,b}$ הוצע כפתרון אפשרי להצפנה ואימות תעבורת הרשת במערכת כזו. כמו כן בשל זעירות הקוד מתאים גם לתיוג RFID ולסנסרורים אלחוטיים.

צופן SEA פותח על ידי François-Xavier StandaertGilles PiretNeil GershenfeldJean-Jacques Quisquater כצופן פרמטרי גמיש שניתן להתאמה למצבים רבים כמו אופי הקלט, סוג מעבד או אורך המפתח. הוא מותאם להשגת ביצועים אופטימליים עם קוד מינימלי על כל מעבד והבטחון שלו הוא פונקציה של אורך המפתח שנבחר. הצופן ניחן בפשטות הן בהצפנה ופענוח והן בהכנת מפתח ההצפנה.

תיאור האלגוריתם

פונקציית הסבב הפנימית עם פונקציית המפתח של צופן SEA

הפרמטרים מתייחסים לאופן הפעלת הצופן במצבים שונים. גודל בלוק הקלט בסיביות, גודל מפתח הצפנה בסיביות ומספר סבבים משתנה. באופן כללי:

$b$ מתייחס לגודל מילה במערכת בה מיושם הצופן.
$n$ מתייחס לגודל הקלט בסיביות (צריך להיות כפולה של $6b$ ).
$\textstyle n_{b}={\frac {n}{2b}}$ מתייחס למספר המילים בהסתעפות רשת פייסטל.
$n_{r}$ הוא מספר החזרות של פונקציית ההצפנה הפנימית.

הפעולות בצופן הן ברמה הבסיסית ביותר הנתמכת בכל מעבד כיום. XOR, הזזה מעגלית לשמאל או לימין ברמת מילים או סיביות, חיבור מודולו $2^{b}$ ופונקציית החלפה לפי טבלה.

לצורך החלפה הצופן משתמש בטבלת החלפה 3x8 סיביות:

{\boldsymbol {S_{T}=\{0,5,6,7,4,3,1,2\}}}

.

למען היעילות ההחלפה מתבצעת באופן רקורסיבי על כל שלוש מילות קלט כדלקמן:

{\boldsymbol {S:\mathbb {Z} _{2^{b}}^{n_{b}}\longrightarrow \mathbb {Z} _{2^{b}}^{n_{b}}:x\rightarrow x=S(x)\ \ \ \ \Leftrightarrow }}

\ \ \ \ x_{3i}=(x_{3i+2}\land x_{3i+1})\oplus x_{3i}

,

\ \ \ \ x_{3i+1}=(x_{3i+2}\land x_{3i})\oplus x_{3i+1}

,

\ \ \ \ x_{3i+2}=(x_{3i}\lor x_{3i+1})\oplus x_{3i+2}

, כאשר

0\leq i\leq n_{b}/3-1

.

הסימנים $\lor$ ו- $\land$ מייצגים את וגם ואו.

הצפנה ופענוח

פונקציית ההצפנה $F_{E}$ , פונקציית הפענוח $F_{D}$ ופונקציית המפתח $F_{K}$ מוגדרות כך:

$[L_{i+1},R_{i+1}]=F_{E}(L_{i},R_{i},K_{i})$	$\Leftrightarrow$	$R_{i+1}=R(L_{i})\oplus r(S(R_{i}\boxplus K_{i}))$
		$L_{i+1}=R_{i}$
$[L_{i+1},R_{i+1}]=F_{D}(L_{i},R_{i},K_{i})$	$\Leftrightarrow$	$R_{i+1}=R^{-1}(L_{i})\oplus r(S(R_{i}\boxminus K_{i}))$
		$L_{i+1}=R_{i}$
$[KL_{i+1},KR_{i+1}]=F_{K}(KL_{i},KR_{i},C_{i})$	$\Leftrightarrow$	$KR_{i+1}=KL_{i}\oplus R(r(S(KR_{i}\boxplus C_{i})))$
		$KL_{i+1}=KR_{i}$

בפסאודו קוד הבא מומחש תהליך ההצפנה כולו. הפונקציה מקבלת את בלוק הטקסט הגלוי $P$ ומפתח סודי $K$ ומייצרת את $C$ , כאשר שלושתם באורך $n$ סיביות וכל הפעולות בפונקציה מבוצעות ברמת מילים באורך $b$ סיביות.

{\boldsymbol {C=\mathbf {SEA} _{n,b}(P,K)}}

\{

\ \ \ \ L_{0}\ \|\ R_{0}=P

\ \ \ \ KL_{0}\ \|\ KR_{0}=K

\ \ \ \ {\text{For }}i=1{\text{ to }}\textstyle \lfloor {\frac {n_{r}}{2}}\rfloor {\text{ do: }}

\ \ \ \ \ \ \ \ \ \ [KL_{i},KR_{i}]=F_{K}(KL_{i-1},KR_{i-1},C(i))

\ \ \ \ {\text{Swap}}\left(KL_{\textstyle \lfloor {\frac {n_{r}}{2}}\rfloor },KR_{\textstyle \lfloor {\frac {n_{r}}{2}}\rfloor }\right)

\ \ \ \ {\text{For }}i=\textstyle \lfloor {\frac {n_{r}}{2}}\rfloor {\text{ to }}n_{r}-1{\text{ do:}}

\ \ \ \ \ \ \ \ \ \ [KL_{i},KR_{i}]=F_{K}(KL_{i-1},KR_{i-1},C(r-i))

\ \ \ \ {\text{For }}i=1{\text{ to }}\textstyle \lfloor {\frac {n_{r}}{2}}\rfloor {\text{ do: }}

\ \ \ \ \ \ \ \ \ \ [L_{i},R_{i}]=F_{E}(L_{i-1},R_{i-1},KR_{i-1})

\ \ \ \ {\text{For }}i=\textstyle \lfloor {\frac {n_{r}}{2}}\rfloor +1{\text{ to }}n_{r}{\text{ do:}}

\ \ \ \ \ \ \ \ \ \ [L_{i},R_{i}]=F_{E}(L_{i-1},R_{i-1},KL_{i-1})

\ \ \ \ C=R_{n_{r}}\ \|\ L_{n_{r}}

\ \ \ \ {\text{Swap}}(KL_{n_{r}-1},KR_{n_{r}-1})

\}

הסימן $\|$ מייצג שרשור. הפונקציה $r$ היא הזזה מעגלית ברמת סיביות והפונקציה $R$ היא הזזה מעגלית ברמת מילים. הפונקציה ${\text{Swap}}(L,R)$ פשוט מחליפה ערכים בין $L$ ו- $R$ . פענוח מתבצע באופן זהה למעט הקריאה לפונקציה $F_{D}$ . לבטחון מינימלי מספר הסבבים הרצוי הוא $\textstyle {\frac {3n}{4}}+2\cdot (n_{b}+\lfloor b/2\rfloor )$ וכן הוא צריך להיות אי זוגי. כאן ההנחה היא שגודל מילה הוא לפחות 8 סיביות. הקבועים $C(i)$ המשמשים כמפתחות הצפנה לרשת פייסטל בשלב הכנת המפתח הוא וקטור של $n_{b}$ מילים המאופסות כולן למעט המילה הכי פחות משמעותית (LSW) המכילה את הערך i (מונה הסבב).

בטחון ויעילות

צופן SEA מבוסס על רשת פייסטל שנחקרה על ידי רבים ונחשבת לבטוחה. והוא נחשב מבין הצפנים היעילם ביותר בחומרה עם פחות מ-2280 GE (שערים). זהו צופן חדש יחסית ולכן נכון לשנת 2017 אין עדיין קריפטואנליזה נרחבת שלו.

ראו גם

הערות שוליים

^ Standaert FX., Piret G., Gershenfeld N., Quisquater JJ. (2006) SEA: A Scalable Encryption Algorithm for Small Embedded Applications. In: Domingo-Ferrer J., Posegga J., Schreckling D. (eds) Smart Card Research and Advanced Applications. CARDIS 2006. Lecture Notes in Computer Science, vol 3928. Springer, Berlin, Heidelberg
^ F.-X. Standaert, G. Piret, N. Gershenfeld, and J.-J. Quisquater, "SEA: A Scalable Encryption Algorithm for Small Embedded Applications," in the Proceedings of CARDIS 2006, ser. LNCS, vol. 3928, Taragona, Spain, 2006, pp. 222–236.

הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

24302385SEA (צופן)

[1] Standaert FX., Piret G., Gershenfeld N., Quisquater JJ. (2006) SEA: A Scalable Encryption Algorithm for Small Embedded Applications. In: Domingo-Ferrer J., Posegga J., Schreckling D. (eds) Smart Card Research and Advanced Applications. CARDIS 2006. Lecture Notes in Computer Science, vol 3928. Springer, Berlin, Heidelberg

[2] F.-X. Standaert, G. Piret, N. Gershenfeld, and J.-J. Quisquater, "SEA: A Scalable Encryption Algorithm for Small Embedded Applications," in the Proceedings of CARDIS 2006, ser. LNCS, vol. 3928, Taragona, Spain, 2006, pp. 222–236.

[1]

[2]

SEA (צופן)

תוכן עניינים

מוטיבציה

תיאור האלגוריתם

הצפנה ופענוח

בטחון ויעילות

ראו גם

הערות שוליים

תפריט ניווט

SEA (צופן)

מוטיבציה

תיאור האלגוריתם

הצפנה ופענוח

בטחון ויעילות

ראו גם

הערות שוליים

תפריט ניווט

חיפוש