Хеш-функции на основе клеточных автоматов

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Хеш-функция - это такая функция, которая осуществляет преобразование набора входных данных произвольной длины в битовую последовательность установленной длины. Хеш-функции играют важную роль в современной криптографии. Технологии развиваются, появляются новые требования к безопасности и вычислительной сложности. Лидерами среди алгоритмов хеширования во многих сферах остаются алгоритмы семейства SHA, однако есть и другое семейство алгоритмов, основанных на клеточных автоматах и заслуживающих всеобщего внимания.

Клеточные автоматы

Клеточный автомат достаточно распространенная вещь, заслуживающая отдельного поста. Однако если коротко, то это дискретная модель, представляющая собой сетку произвольной размерности, каждая клетка которой в каждый момент времени может принимать одно из конечного множества состояний, и определено правило перехода клеток из одного состояния в другое.

В случае элементарных клеточных автоматов сетки ячеек имеют одномерное измерение.

В клеточном автомате для каждой ячейки существует набор других ячеек, называемых окрестностью, которые определяют следующее состояние ячейки. Начальное состояние - это состояние, в котором определены значения ячейки и их окрестности в момент времени t. Теперь новое поколение ячеек создается, когда "t" увеличивается на 1.

Выше представлены две соседние итерации для Правила 30, который определяется следующим образом:

C^{t+1}_s=C^t_{s-1} \ XOR \ (C^t_s \ OR \ C^t_{s+1})

Что можно для простоты интерпретировать в следующем виде:

Преимущества использования клеточных автоматов

  • Клеточные автоматы обеспечивают высокий уровень параллелизма, что позволяет достичь высоких скоростей в условиях ограниченных вычислительных ресурсов и жестких требований к энергопотреблению.

  • Обладают хорошим лавинным эффектом (малое изменение входных данных влечет полное изменение выходных).

  • Устойчивость к атакам временного анализа.

Вышеописанные преимущества сразу наталкивают на мысль использовать такие алгоритмы в интернете вещей.

Что же там под капотом?

Алгоритм получает на вход сообщение cпроизвольного размера и ключ k, размером: 128, 192 или 256 бит и возвращает хешированное значение ключа.

Базовое описание алгоритма

  1. Первоначальное сообщениеcбыть дополнено следующим образом:

    size(c) \text{ mod } 512 = 0\text{ and } size(c) >= 512

    дополнение можно производить простым заполнением недостающих разрядов нулями.

    Обозначим дополненное сообщение какC.

  2. Аналогично дополняется ключk.

    size(k) \text{ mod } 512 = 0\text{ and } size(k) >= 512

    Обозначим дополненный ключ как k

  3. Сообщение Cразбивается на блоки по 512 бит.

  4. Каждый 512 битный блок, полученный на предыдущем шаге разбивается ещё раз на 8 подблоков по 64 бита.

  5. К каждому 512 блоку применяется правило 30.

  6. Выход пункта 5 вместе с 512 битным ключом поступают в функцию трансформации (ФТ).

  7.  Этот результат подвергается операции XOR с результатом пункта 5 для следующего 512 битного блока.

  8.  Ключ для последующих раундов получается с помощью поворота ключа предыдущей итерации, который выполняет циклический сдвиг битов на 1.

  9.  Шаги 6, 7 и 8 повторяются, пока не кончатся блоки сообщения по 512 бит, то есть пока всё сообщение не будет хешировано.

Теперь рассмотрим один из вариантов реализации самой функции трансформации, для приведенной ниже функции трансформации авторам удалось добиться полного лавинного эффекта.

Функция трансформации

Для получения полностью случайного выхода по заданному входу в функции трансформации используются как клеточные автоматы, так и побитовые логические операции.

Здесь мы будем оперировать с отдельными 64 битными блоками.

  1. a=e

    Это означает, что байты из eнапрямую отображаются вa

  2. b=J(g, h, K_1) или b=J(g, h, K_5)

    Если раунд нечетный, то используется a=J(g, h, K_1) иначе a=J(g, h, K_5)

    J(x,y,z) = ((\text{ROTL}^{47}(x)\text{ XOR }\,Rule\,30(\text{ROTL}^{37}(y'))\text{ AND }((\text{ ROTR}^{17}(z)))

  3. c=G(e, f, K_2) или c=G(e, f, K_6)

     Если раунд нечетный, то используется c=G(e, f, K_2) иначе c=G(e, f, K_6)

    G(x,y,z) = (Rule134(Rule30(x'))\text{ OR } y)\text{ XOR } (Rule30(z')\text{ AND } x)

  4. d = F(a,c)

    F(x,y) = Rule30(x)\text{ XOR } y'

  5. e= J(a, d ,K_4) или e=J(a, d ,K_8)

     Если раунд нечетный, то используется e= J(a, d ,K_4) иначе e=J(a, d ,K_8)

     Функция Jопределена в пункте 1.

  6. f=H(b, d)

    H(x,y) = \text{ROTL}^{17}( x )\text{ XOR }\text{ ROTL}^{59}(y)

  7. g=I(c, f)

    I(x,y) = \text{ROTL}^{41}(x')\text{ XOR }\text{Rule134}(\text{ Rule30}(\text{ ROTL}^{31}(y')))

  8. h=H(a, K_3) или h = H(a, K_7)

     Если раунд нечетный, то используется h=H(a, K_3) иначе h=H(c, K_7)

     Функция Hопределена в пункте 4.

Где ROTL — циклический сдвиг битов влево, ROTR — циклический сдвиг битов вправо.

Внутри этой функции преобразования количество раундов распределяется динамически. Они рассчитываются по формуле:

rounds = количество '1' в блоке сообщения(512 битовом) +количество '0' в ключе (512 битовом) mod 512 .

Пару слов о безопасности

При построении функций трансформации можно обойтись и простым использованием правила 30 клеточного автомата, однако это не придаст хеш-функции полного лавинного эффекта и случайности. Поэтому оно всегда применяется в связке с другими нелинейными правилами клеточных автоматов и побитовыми операциями между ними. Такие алгоритмы хеширования достигают полного лавинного эффекта за небольшое число итераций и проходят все статистические тесты, распространяемые Национальным Институтом Стандартов и Технологий.

Ссылки и статьи по теме:

  • Жуков А.Е. КЛЕТОЧНЫЕ АВТОМАТЫ В КРИПТОГРАФИИ Часть 2

  • Building Secure and Fast Cryptographic Hash Functions Using Programmable Cellular Automata

  • LCASE: Lightweight Cellular Automata-based Symmetric-key Encryption

  • Cellular Automata Based Hashing Algorithm (CABHA) for Strong Cryptographic Hash Function

  • A New Cryptographic Hash Function Based on Cellular Automata Rules 30 , 134 and Omega-Flip Network

Источник: https://habr.com/ru/post/534098/

Вернуться к списку

Интересные статьи

Интересные статьи

Шифрование на основе квантовых блужданий для Интернета Вещей в сетях 5G
Шифрование на основе квантовых блужданий для Интернета Вещей в сетях 5G
В наше время каждый слышал о сотовых сетях нового поколения 5G. Неотъемлемой частью 5G является поддержка сценариев Интернета Вещей. При этом важнейшей задачей при проект...
Модельно-ориентированное проектирование. Построение активного выпрямителя (на основе математической модели)
Модельно-ориентированное проектирование. Построение активного выпрямителя (на основе математической модели)
Продолжение цикла статей про модельно ориентированное проектирование. В предыдущих сериях: Модельно-ориентированное проектирование – как не повторить Чернобыль Модельно ориентирова...
Симуляция эрозии рельефа на основе частиц
Симуляция эрозии рельефа на основе частиц
Примечание: полный исходный код проекта, а также пояснения о его использовании и чтении можно найти на Github [здесь]. Я сделал перерыв в своей работе над магистерской диссертацией, чтобы потр...
1С-Битрикс и попытка его внедрения
Привет, друзья! Меня зовут Петр, я представитель малого белорусского бизнеса со штатом чуть более 20 сотрудников. В данной статье хочу поделиться негативным опытом покупки 1С-Битрикс. ...
Почему надо переходить именно на «1С-Битрикс»?
Почему надо переходить именно на «1С-Битрикс»?
Основанная в 1998 году компания «Битрикс» заявила о себе в 2001 году, запустив первый в России интернет-магазин программного обеспечения Softkey.ru.