Trivium (шифр) - Алгоритм

Интернет магазин китайских планшетных компьютеров

Компьютеры - Trivium (шифр) - Алгоритм

14 апреля 2011

Оглавление:
1. Trivium (шифр)
2. Алгоритм

Потоковые шифры

Trivium генерирует последовательность Z, так называемый ключевой поток, длинной вплоть до $N\le 2^{64}$ бит. Для шифровки сообщения необходимо провести операцию XOR от сообщения и ключевого потока. Расшифровка производится аналогичным образом, выполняется операция XOR от шифротекста и ключевого потока.

Инициализация

Алгоритм инициализируется загрузкой 80битного ключа и 80битного инициализирующего вектора в 288битное начальное состояние. Инициализация может быть описана следующим псевдокодом.

$\leftarrow$

$\mbox{for}\ i = 1\ \mbox{to}\ 4\cdot 288\ \mbox{do}$

$t_1 \leftarrow s_{66} + s_{91}\cdot s_{92}+ s_{93}+s_{171}$

$t_2 \leftarrow s_{162} + s_{175}\cdot s_{176}+ s_{177} + s_{264}$

$t_3 \leftarrow s_{243}+ s_{286}\cdot s_{287} + s_{288}+ s_{69}$

$\leftarrow$

end for

Процедура инициализации гарантирует то, что каждый бит начального состояния зависит от каждого бита ключа и каждого бита инициализирующего вектора. Данный эффект достигается уже после 2х полных проходов. Еще 2 прохода предназначены для усложнения битовых взаимосвязей. Для примера первые 128 байт ключевого потока Z, полученного от нулевых ключа и инициализирующего вектора, имеют примерно одинаковое количество равномерно распределенных 1 и 0. Даже при простейших и одинаковых ключах алгоритм Trivium выдает последовательность чисел, близкую к случайной.