Реализация Алгоритма Крошечного Шифрования на OS X

Question

Реализация Алгоритма Крошечного Шифрования на OS X

0

Я работаю над упражнениями в "Страуструпе" "Программирование: принципы и практика с использованием C++". В главе 25 он вводит алгоритм крошечного шифрования (TEA). Он и веб-сайт, на котором размещены несколько статей, утверждают, что он не был сломан, и дал короткий код: "Слишком хорошо, чтобы быть правдой!"

Примечание. Мне пришлось изменить long переменные на переменные int поскольку бит-сдвиги предназначены для реализации в системе с sizeof(var) = 4

OS X реализует длинный 8-байтовый тип, поэтому без этого изменения код Stroustrup не работает.

Может ли кто-нибудь рекомендовать другие тривиально реализованные улучшения, чтобы получить TEA на OS X с большей эффективностью и/или лучшей безопасностью?

void encipher(
    const unsigned int* const v,
    unsigned int* const w,
    const unsigned int* const k
    )
{
    unsigned int y = v[0];
    unsigned int z = v[1];
    unsigned int sum = 0;
    unsigned int delta = 0x9E3779B9;
    unsigned int n = 32;

    while(n-- > 0) {
        y += (z << 4 ^ z >> 5) + z ^ sum + k[sum & 3];
        sum += delta;
        z += (y << 4 ^ y >> 5) + y ^ sum + k[sum>>11 & 3];
    }
    w[0]=y;
    w[1]=z;
}

user3176017 16 март 2014, в 08:07

Источник

0

Это не выглядит тривиально разрушаемым, но есть много анализа алгоритма, прежде чем его можно будет считать безопасным. Существует очень мало причин, чтобы не использовать что-то более тщательно проанализированное, если вам нужно безопасное шифрование.
Joachim Isaksson 16 март 2014, в 06:43
1

Имеют ли слабости, перечисленные в Википедии для TEA , какие-либо указания на то, следует ли вам использовать их с учетом требуемых параметров безопасности (а мы не знаем)? И если вы хотите обеспечить 32-битные значения, используйте uint32_t (хотя и не управляемый стандартом, я еще не видел реализацию, которая не предоставляет его в <stdint.h> )
WhozCraig 16 март 2014, в 07:11
0

@WhozCraig Я использую ЧАЙ, чтобы узнать об этом. На данный момент нет реального домена приложения. Также ради обучения вы можете объяснить преимущества использования uint32_t? Спасибо за комментарий.
user3176017 16 март 2014, в 18:19
1

@ user3176017 если предусмотрено реализацией в stdint.h (или cstdint для C ++), он определен как любой тип, необходимый для размещения 32-разрядного целого типа без знака. Алгоритм требует этого (32-битное без знака) и внесенных вами изменений, но это все еще зависит от реализации. По этой причине предоставляемая в вики реализация использует именно uint32_t , и я бы посоветовал вам использовать его в качестве шаблона.
WhozCraig 16 март 2014, в 19:41
0

@WhozCraig спасибо .... Теперь я понял.
user3176017 16 март 2014, в 20:55

Показать ещё 3 комментария

Теги:

c++

encryption

algorithm

1 ответ

Ещё вопросы

Это не выглядит тривиально разрушаемым, но есть много анализа алгоритма, прежде чем его можно будет считать безопасным. Существует очень мало причин, чтобы не использовать что-то более тщательно проанализированное, если вам нужно безопасное шифрование.
Имеют ли слабости, перечисленные в Википедии для TEA , какие-либо указания на то, следует ли вам использовать их с учетом требуемых параметров безопасности (а мы не знаем)? И если вы хотите обеспечить 32-битные значения, используйте uint32_t (хотя и не управляемый стандартом, я еще не видел реализацию, которая не предоставляет его в <stdint.h> )
@WhozCraig Я использую ЧАЙ, чтобы узнать об этом. На данный момент нет реального домена приложения. Также ради обучения вы можете объяснить преимущества использования uint32_t? Спасибо за комментарий.
@ user3176017 если предусмотрено реализацией в stdint.h (или cstdint для C ++), он определен как любой тип, необходимый для размещения 32-разрядного целого типа без знака. Алгоритм требует этого (32-битное без знака) и внесенных вами изменений, но это все еще зависит от реализации. По этой причине предоставляемая в вики реализация использует именно uint32_t , и я бы посоветовал вам использовать его в качестве шаблона.

Søren Debois · Answer 1 · 2014-03-16T04-14-00.000Z

Википедия (давай, человек, google!)

У TEA есть несколько недостатков. Наиболее заметно, что он страдает от эквивалентных ключей - каждый ключ эквивалентен трем другим, что означает, что размер эффективного ключа составляет всего 126 бит. В результате, TEA особенно плох как криптографическая хэш-функция. Эта слабость привела к способу взлома игровой консоли Microsoft Xbox, где шифр использовался как хеш-функция. TEA также подвержен атаке со связанными ключами, для которой требуется 2 ^ 23 выбранных открытого текста под парой связанных ключей, с временной сложностью 2 ^ 32. Из-за этих недостатков был разработан шифр XTEA.

Сорен, я сделал Google ... и прочитал википедию. Я добавил вопрос из-за правок, необходимых для его работы в OS X, по сравнению с кодом, предоставленным Страуструпом в его книге.
Конечно, вещь! Вот, пожалуйста: Википедия .
Извините, возможно, я прочитал ваш комментарий слишком быстро. Реализация Wikipedia XTEA достаточно точна в отношении ширины битов, где это важно, поэтому я не должен ожидать, что вы столкнетесь с какими-либо проблемами в Mac OS.