Movatterモバイル変換

Blowfish

מתוך ויקיפדיה, האנציקלופדיה החופשית

Blowfish הואצופן בלוקים סימטרי שפותח ב-1993 על ידיברוס שנייר. זהואלגוריתם הצפנה מהיר ובטוח מ-DES אוIDEA ותומך במפתח בגודל משתנה בטווח של 32 עד 448סיביות במטרה להכשירו לשימוש מקומי או לייצוא (בשל מגבלות הייצוא שלממשלת ארצות הברית על גודל מפתח ההצפנה). Blowfish אינו מוגן בפטנט או ברישיון כלשהו והוא חופשי לשימוש לכל מטרה. מאז המצאתו נבחן האלגוריתם על ידי מומחים רבים וקיבל הכרה כאלגוריתם חזק. חסרונותיו הם: גודל הבלוק, שנקבע ל-64 סיביות בלבד ועל כן אינו מתאים לתקן ההצפנה המתקדם שדורש לפחות 128 סיביות; תהליך הרחבת מפתח ארוך במידה ניכרת, דבר המאט את ביצועיו; כמו כן, התגלו מפתחות הצפנהחלשים שיש להימנע משימוש בהם.

מבנה Blowfish מזכיררשת פייסטל בדומה ל-DES. בשל שלב ההכנה הארוך מן הרגיל ליצירתתת-מפתחות לכל סבבי ההצפנה, מתאים במיוחד כשאין צורך לשנות מפתח באופן תדיר כגון בהצפנתארכיון קבצים אודיסק קשיח. גודל הבלוק נקבע ל-64 סיביות ואורך המפתח יכול להשתנות להשגת רמות שונות של ביטחון. הוא כולל שני שלבים עיקריים;הרחבת מפתח שבו מפתח בגודל מרבי של 448 סיביות מורחב לגודל כולל של 4,168 סיביות. ותהליך הצפנה - טרנספורמציה המבוצעת על מחצית מהקלט ב-16 סבבים לסירוגין וכוללתתמורה תלוית מפתח והחלפה תלוית מפתח, תוך שימוש בפעולות חיבור ו-XOR בלבד עלמילים בגודל 32 סיביות. בנוסף לארבע פעולות נוספות של חיפוש בטבלה לפי אינדקס (lookup). האלגוריתם מכיל ארבע תיבות החלפה (S-box) דינאמיות תלויות-מפתח, המכילות 256 כניסות בגודל 32 סיביות והוא עושה שימוש בקבועים שהם חלק מספרות הערךפאי בייצוג בינארי.

תיאור האלגוריתם

[עריכת קוד מקור |עריכה]

מבנה סכימתי של יישוםרשת פייסטל באלגוריתם Blowfish. הסמל $\oplus$ מייצג XOR

{\displaystyle \oplus } — מבנה סכימתי של יישוםרשת פייסטל באלגוריתם Blowfish. הסמל $\oplus$ מייצג XOR

הקלט הוא הערך $x {\displaystyle x}$ (בלוק מידע המיועד להצפנה) בגודל 64 סיביות ומפתח מורחב (ראה תהליך הרחבת מפתח) המיוצג על ידי הטבלה $P {\displaystyle P}$ המכילה 18 כניסות:

1. חוצים את הקלט לשני חצאים בגודל 32 סיביות $x_{L},x_{R}$ :

2. עבור $i=1,...,16$ מבצעים:

2.1

x_{L}=x_{L}\oplus P_{i}

(הסמל

\oplus

מייצגXOR)

2.2

x_{R}=F(x_{L})\oplus x_{R}

2.3 החלף מקומות בין

x_{L}

ו-

x_{R}

3. החלף מקומות בין $x_{L}$ ו- $x_{R}$ (מבטל את ההחלפה מהסבב האחרון)

4. $x_{R}=x_{R}\oplus P_{17}$

5. $x_{L}=x_{L}\oplus P_{18}$

6. חבר מחדש את $x_{L}$ ו- $x_{R}$ .

הפונקציה $F {\displaystyle F}$ מחלקת את $x_{L}$ לארבעה בתים: $a, b, c, d {\displaystyle a,b,c,d}$ המשמשים כאינדקס לערך המתאים בתיבות ההחלפה (ראה להלן) ומחשבת כדלהלן: $F(x_{L})=((S_{1,a}+S_{2,b}{\mbox{ mod }}2^{32})\oplus S_{3,c})+S_{4,d}{\mbox{ mod }}2^{32}$

הרחבת מפתח

[עריכת קוד מקור |עריכה]

המפתח כולל טבלת תמורה P המכילה 18 כניסות של 32 סיביות $P_{1},P_{2},...,P_{18}$ . ראשית מאתחלים את כל כניסות הטבלה בערכים קבועים שהם ספרות פאי לאחר הנקודה. להלן ארבעת הערכים הראשונים בייצוגהקסדצימלי:

P_{1}={\mbox{243F6A88}}

P_{2}={\mbox{85A308D3}}

P_{3}={\mbox{13198A2E}}

P_{4}={\mbox{03707344}}

מוסיפים באמצעות XOR את המפתח הראשוני שמסופק על ידי המשתמש באופן מחזורי עד להשלמת כל הכניסות. לדוגמה אם המפתח מכיל $K_{1},...,K_{4}$ מילים בגודל 32 סיביות (בסך הכול 128 סיביות) אזי מחשבים מ-1 עד 18 את $P_{i}=P_{i}\oplus K_{((i-1){\mbox{ mod }}4)\ +\ 1}$ . בשלב השני מעדכנים באופן איטרטיבי את כל כניסות הטבלה באופן הבא; מתחילים בהצפנת מחרוזת אפסים ובכל שלב מחליפים את שתי הכניסות הבאות בתוצאת ההצפנה, את התוצאה חוזרים ומצפינים שוב עם המפתח המעודכן, מעדכנים את הכניסות הבאות בתוצאה וחוזר חלילה. להלן פסאודו קוד:

$dl=0,dr=0$
${\mbox{For }}i=1{\mbox{ to }}9{\mbox{ Do:}}$

(dl,dr)\leftarrow {\mbox{Encipher}}(dl,dr)

P_{2i-1}=dl

P_{2i}=dr

הפונקציה ${\mbox{Encipher(dl,dr)}}$ מתארת את תהליך ההצפנה המובא לעיל שלבים 1 עד 6.

תיבות החלפה

[עריכת קוד מקור |עריכה]

האלגוריתם כולל ארבע תיבות החלפה תלויות מפתח $S_{1},..,S_{4}$ הנקראות S-box. כל טבלת החלפה היא מערך של 256 מילים בגודל 32 סיביות והאינדקס לערך נתון הוא $S_{i,j}$ כאשר $i=1,...,4$ מייצג את הטבלה ו- $j=1,...,256$ מייצג את הכניסה. היות שתיבות ההחלפה תלויות במפתח יש לבנותם בשלב ההכנה באופן דומה להרחבת המפתח. מתחילים בהצבת הערכים הקבועים (אותם מכינים מראש מהערך פאי) לאחר מכן מצפינים אפסים ואת תוצאת ההצפנה חוזרים ומצפינים שוב כך 256 פעמים כאשר בכל סבב מציבים בשתי הכניסות הבאות של כל אחת מארבע הטבלאות את תוצאת ההצפנה, מחצית בכניסה הראשונה ומחצית בכניסה הבאה אחריה וחוזר חלילה. התהליך מתואר בפסאודו קוד הבא:

$dl=0,dr=0$
${\mbox{For }}i=1{\mbox{ to }}4{\mbox{ Do:}}$

{\mbox{For }}j=1{\mbox{ to }}256{\mbox{ Do: }}

(dl,dr)\leftarrow {\mbox{Encipher}}(dl,dr)

S_{i,j}=dl

S_{i,j+1}=dr

נדרשים בסך הכול 521 סבבים של הצפנה לאתחול המפתח המורחב וכל תיבות ההחלפה.

פענוח

[עריכת קוד מקור |עריכה]

הפענוח מבוצע בדרך זהה למעט סדר הכניסות בטבלת התמורה $P {\displaystyle P}$ שהוא הפוך מההצפנה.

ביטחון

[עריכת קוד מקור |עריכה]

האלגוריתם נחקר על ידי קריפטוגרפים רבים ולמרות שפורסמו ממצאים מעטים, לא ידועות נקודות תורפה משמעותיות. בכל אופן בהתקפה על Blowfish עם סבבים מופחתים התגלו מפתחות חלשים. למעשה קיימת מחלקה של מפתחות חלשים שקל לזהותם, העלולים לסכן את ביטחון ההצפנה ועל כן אינם מומלצים לשימוש.וינסנט ריימן פרסם התקפהדיפרנציאלית מוצלחת על Blowfish בארבעה סבבים, אולם לא ניתן להרחיבה ליותר סבבים. ממשיכוTwofish היה מבין המועמדים המובילים לתקן ההצפנה החדש שלNIST ואף הוכרז על ידי מארגני התחרות כאלגוריתם בטוח.

ראו גם

[עריכת קוד מקור |עריכה]

Twofish

קישורים חיצוניים

[עריכת קוד מקור |עריכה]

מדיה וקבצים בנושאBlowfish בוויקישיתוף

אתר האינטרנט הרשמי של Blowfish(באנגלית)
ברוס שנייר,The Blowfish Encryption Algorithm

קריפטוגרפיה

מושגי יסוד

פנקס חד-פעמי •צופן בלוקים •צופן בלוקים בר-התאמה •צופן זרם •סודיות מושלמת •ביטחון סמנטי •הצפנה סימטרית •הצפנה אסימטרית •חתימה דיגיטלית •הצפנה הומומורפית •הצפנה מרובה •הצפנה מאומתת •הצפנה הסתברותית •סכמת ריפוד אסימטרית אופטימלית •אריזת מפתח הצפנה •סודיות מושלמת קדימה

הצפנה קלאסית
מכונת הצפנה •צופן החלפה •צופן אתב"ש •צופן קיסר •צופן ויז'נר •צופן ורנם •צופן פלייפייר •צופן היל •אולטרה •אניגמה •ציקלומטר •קולוסוס •PURPLE •ג'ייד •מג'יק •צופן שחלוף

צופן בלוקים
לוציפר •AES •3DES •DES •Threefish •Twofish •Blowfish •FEAL •SEED •CAST •IDEA •RC2 •RC6 •MARS •RC5 •GOST •סרפנט •MISTY •KASUMI •קמליה •ARIA •SAFER •TEA •LEA •CLEFIA •SEA •Hummingbird •PRESENT •KATAN •KeeLoq •Simon & Speck •אנוביס

אופני הפעלה
אופן הפעלה של צופן בלוקים •EAX •OCB •IAPM •CWC mode •GCM •CCM

צופן זרם
RC4 •Salsa20 •SOSEMANUK •גריין •E0 •A5/1 •A5/2 •A5/3 •A5/4 •MICKEY •HC-128 •SNOW •Trivium •Rabbit •ZUC •ChaCha

הצפנה אסימטרית

פרוטוקול דיפי-הלמן •חידות מרקל •חתימת למפורט •הצפנת תרמיל •RSA •הצפנת רבין •חתימה דיגיטלית רבין •צופן אל-גמאל •חתימה דיגיטלית אל-גמאל •DSA •הצפנת בלום-גולדווסר •ECC •הצפנת קריימר-שופ •הצפנת פאיי •הצפנת מקאליס •GGH •NTRU •עקום 25519 •חתימה דיגיטלית של שנור •הצפנת אוקמוטו-אושיאמה

פרוטוקולים

עץ מרקל •פרוטוקול אתגר-מענה •פרוטוקול נידהאם-שרודר •פרוטוקול קרברוס •הוכחה באפס ידע •פרוטוקול פייגה-פיאט-שמיר •העברה עלומה •חלוקת סוד •TLS (SSL) •Secure Shell •MQV •X.509 •פרוטוקול שיתוף מפתח•מיסור שלא לפרסום •פרוטוקול סיגנל

פרימיטיבים תאורטיים
מחולל פסבדו-אקראי קריפטוגרפי •פונקציה חד-כיוונית •תמורה חד-כיוונית •סיבית קשה •פונקציה פסבדו-אקראית קריפטוגרפית •תמורה פסאודו-אקראית •פונקציית גיבוב קריפטוגרפית •וקטור אתחול •פונקציית ספוג •הצפנה מבוססת סריג

קריפטואנליזה

ניתוח תדירויות •כוח גס •התקפת איזון זמן/זיכרון •תקיפת היפגשות באמצע •קריפטואנליזה ליניארית •קריפטואנליזה דיפרנציאלית •התקפת גלוי-ידוע •התקפת גלוי-נבחר •התקפת מוצפן-נבחר •פירוק לגורמים של מספר שלם •התקפת ערוץ צדדי •התקפת קורלציה •התקפת שיבוש •מודל אורקל אקראי •התקפת התנגשויות

בעיות מתמטיות ואלגוריתמים
בעיית לוגריתם בדיד •תחשיב אינדקסים •נפה ריבועית •אלגוריתם rho של פולרד •נפת שדה מספרים •אלגוריתם רו של פולרד ללוגריתמים •אלגוריתם פוליג-הלמן

פונקציות גיבוב קריפטוגרפיות
SHA •MD5 •MD4 •SHA-1 •SHA-2 •SHA-3 •RIPEMD •Skein •BLAKE •Grøstl •SipHash

אימות וזיהוי
אימות זהות •סיסמה •קוד אימות מסרים •Poly1305 •סיסמה חד-פעמית

נושאים נלווים

מספר אקראי •מספר ראשוני •יתירות •מפתח שיחה •סטגנוגרפיה •הצפנה קוונטית •הצפנה פוסט-קוונטית •עקרון קרקהופס •אבטחת מידע •קריפטוגרפיה ויזואלית •אליס ובוב •מסיבת חתימה על מפתחות ציבוריים •שידור מוצפן •הצפנת דיסקים •הצפנת סף •חתימה דיגיטלית מבוססת פונקציית גיבוב •פונקציה זניחה •רשת פייסטל •רשת החלפה-תמורה •הלבנה •אימות מסרים •חתימה עיוורת •חישוב רב משתתפים בטוח

אוחזר מתוך "https://he.wikipedia.org/w/index.php?title=Blowfish&oldid=38514542"

קטגוריה:

צפני בלוקים

[8]ページ先頭