openPGP в России / Форум / Криптография / ZC4

Тут один человек предложил потоковый алгоритм. Не могли бы Вы прокомментировать его.

void initialize_machine(void) { short x; for(x = 0; x < 256; x++) state[x] = x + key_length; for(x = 0; x < 256; x++) { xor += state[x] + key[x % key_length]; swap_byte(&state[x], &state[xor]); } } #include <stdio.h> #include <stdlib.h> #include <string.h> typedef unsigned char uchar; typedef unsigned int uint; #define MAX_KEY_SIZE 80 uchar key[MAX_KEY_SIZE], xor, t; uchar state[256]; uint key_length; #define swap_byte(x,y) t = *(x); *(x) = *(y); *(y) = t /* ================================================================= */ void initialize_machine(void) { short x, y; for(x = 0; x < 256; x++) state[x] = x; for(x = 0; x < 256; x++) { y = x % key_length; xor += state[x] + key[y] + y; swap_byte(&state[x], &state[xor]); } } void propogate_machine(uchar x) { xor += state[x]; swap_byte(&state[x], &state[xor]); xor = state[x] + state[xor]; } /* ================================================================= */ uchar encrypt_char(uchar x) { uchar y; y = x ^ xor; propogate_machine(x); return y; } uchar decrypt_char(uchar y) { uchar x; x = y ^ xor; propogate_machine(x); return x; }

Алгоритм похож на RC4, но в отличии от RC4, его гамма зависит от открытого текста, поэтому исключается манипулирование шифртекстом. К тому же он быстрее RC4.

Комментарии

—	unknown (08/06/2007 08:59, исправлен 08/06/2007 10:54) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Здесь авторы утверждают, что не только RC4, но и его аналоги, в которых в качестве ключевого расписания используется перестановка байтов ненадёжны.

И работ по ненадёжности RC4 и сотен попыток его улучшить уже огромное количество. Всех их разбирать времени не хватит.

—	unknown (08/06/2007 13:25, исправлен 08/06/2007 13:50) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

В псевдокоде это как-то так?

#####################

The key-scheduling algorithm (KSA):

for i=0 to 255

 S[i]=i

endfor

for i=0 to 255
	
 j=(S[j]+key[i mod keylength]+[i mod keylength]) mod keylenght

 swap <S[i] S[J]>

endfor

z=j

#####################

The encryption algorithm (EA):

while EncryptX:
 
 z=z+S[x] mod keylenght

 swap <S[x] S[z]>

 z=S[x]+S[z] mod keylenght

 y=x^z

 output y

endwhile

—	странник (20/06/2007 19:49) <#>

Прикольный алгоритм и, судя по всему, с RC4 имеет мало общего, т.е. нет его основного недостатка – корреляции в потоке гаммы, т.к. перестановки не детерминированны, а зависят еще и от входных данных.
А псевдокод реализован вроде бы неправильно.

—	unknown (21/06/2007 09:42) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

А псевдокод реализован вроде бы неправильно.

Возможно. Почему бы автору самому не написать работу с попытками исследовать свой алгоритм? А в таких работах исходники приняты только в приложении. Описание в псевдокоде, формулах или диаграммах.

Честно говоря, маловероятно, что в кому-то из участников форума по силам криптоанализ алгоритма. Тем более поточного, для них вообще нет наработанных методов.

т.е. нет его основного недостатка – корреляции в потоке гаммы, т.к. перестановки не детерминированны, а зависят еще и от входных данных.

Это ровным счётом не говорит ни о чём. Буквально недавно изобрели продвинутую методику дифференциального криптоанализа поточных шифров.
Как раз возможность манипулировать входными данными должна облегчать такой анализ. Но это только предположение. Чтобы его проверить нужно иметь достаточно времени и соответствующую квалификацию.

Ваша оценка документа [показать результаты]