Перспективные режимы Sponge-шифрования

Конструкция Sponge ранее рассматривалась в обзоре совместно с алгоритмом Keccak, благодаря которому она и получила наибольшую известность. С того моменте Keccak стал победителем конкурса на стандарт хэширования SHA-3. Но как ранее отмечалось, как конструкция Sponge, так и построенный на неё алгоритм Keccak — это не просто хэш, а универсальный симметричный криптопримитив, повзоляющий решать множество разных задач. В данном обзоре мы более подробно рассмотрим возможности Sponge для шифрования.

Рис. 1 Общий вид конструкции Sponge.

Рис. 2 Функция Sponge в режиме MAC.

Рис. 3 Шифрование Sponge.

Рис. 4 Шифрование с аутентификацией Sponge.

Рис. 5 Дуплексный режим Sponge.

Рис. 6 Параллельное шифрование с аутентификацией Sponge.

Литература:

"Permutation-based encryption, authentication and authenticated encryption". Joan Daemen, Michaёl Peeters, Gilles Van Assche, Guido Bertoni. DIAC 2012, Stockholm, July 6.

"Duplexing the sponge: single-pass authenticated encryption and other applications". Guido Bertoni, Joan Daemen, Michaлl Peeters, Gilles Van Assche (STMicroelectronics, NXP Semiconductors).

"Parallel authenticated encryption with the duplex construction". Pawel Morawiecki (Section of Informatics, University of Commerce, Kielce, Poland), Josef Pieprzyk (Department of Computing, Macquarie University, Australia).