Trivium ist eine synchrone Stromverschlüsselung, die einen flexiblen Kompromiss zwischen Geschwindigkeit und Anzahl der Gatter in Hardware sowie eine einigermaßen effiziente Softwareimplementierung bietet.
Trivium wurde von den Autoren Christophe De Cannière und Bart Preneel bei Profile II (Hardware) des eSTREAM-Wettbewerbs eingereicht und vom eSTREAM-Projekt als Teil des Portfolios für Low-Area-Hardware-Chiffren (Profile 2) ausgewählt . Es ist nicht patentiert und als internationale Norm nach ISO / IEC 29192-3 spezifiziert. [1]
Es erzeugt bis zu 2 64 Ausgangsbits von 80 -Bit-Schlüssel und ein 80-Bit-IV. Es ist der einfachste eSTREAM-Teilnehmer. Zwar zeigt es aufgrund seiner Einfachheit und Leistung bemerkenswerte Resistenz gegen Kryptoanalyse, aber die jüngsten Angriffe lassen den Sicherheitsspielraum eher gering erscheinen.
Beschreibung [ edit ]
Der 288-Bit-interne Zustand von Trivium besteht aus drei Schieberegistern unterschiedlicher Länge. Bei jeder Runde wird ein Bit in jedes der drei Schieberegister verschoben, wobei eine nichtlineare Kombination von Abgriffen von diesem und einem anderen Register verwendet wird; Es wird ein Bit ausgegeben. Um die Chiffre zu initialisieren, werden der Schlüssel und IV in zwei der Schieberegister geschrieben, wobei die restlichen Bits in einem festen Muster beginnen; Der Verschlüsselungszustand wird dann 4 × 288 = 1152-mal aktualisiert, so dass jedes Bit des internen Zustands auf komplexe, nichtlineare Weise von jedem Bit des Schlüssels und des IV abhängt.
Bei den ersten 65 Bits jedes Schieberegisters werden keine Abgriffe angezeigt, so dass jedes neuartige Zustandsbit nicht mindestens 65 Runden nach seiner Erzeugung verwendet wird. Dies ist der Schlüssel für die Softwareleistung und Flexibilität von Trivium bei der Hardware.
Spezifikation [ edit ]
Trivium kann mit drei rekursiven Gleichungen sehr knapp spezifiziert werden. [2] Jede Variable ist ein Element von GF (2); Sie können als Bits dargestellt werden, wobei "+" XOR und "•" AND ist.
- a i = c i -66 + c i -111 + c i −110 • c i -109 + a i −69
No comments:
Post a Comment