اچ‌سی-۱۲۸

این الگوریتم توسط Hongjun Wu، ارائه شد. رمز دنبالیه‌ای اچ‌سی-۱۲۸ یک نسخهٔ ساده از اچ‌سی-۲۵۶ می‌باشد. الگوریتم HC-۱۲۸ ساده، امن و در پیاده‌سازی نرم‌افزاری کارا است که جزئیات آن به صورت رایگان در دسترس می‌باشد.

HC-۱۲۸ حاوی دو جدول مخفی است که هرکدام ۵۱۲ عضو ۳۲ بیتی دارند. در هر مرحله یک عضو از جدول را به وسیلهٔ یک تابع غیر خطی به روزرسانی می‌کنیم (پس بعد از ۵۱۲×۲=۱۰۲۴ مرحله تمام اعضای این جداول به روزرسانی می‌شود) همچنین در هر مرحله یک خروجی ۳۲ بیتی به وسیلهٔ یک تابع غیر خطی ایجاد می‌شود. و در نهایت جهت رمز کردن پیام، پیام را با خروجی حاصل از الگوریتم HC-۱۲۸، جمع (به پیمانهٔ ۲) می‌کنیم. (یا به عبارت دیگر پیام را با خروجی این الگوریتم Xor می‌کنیم.)

در HC-۱۲۸ وابستگی بین عملیت‌ها خیلی کم است بنابراین سه مرحلهٔ متوالی در HC-۱۲۸ را می‌توان به صورت موازی انجام داد. همچنین در هر مرحله تابع به روز رسانی‌کننده و تابعی که خروجی را تولید می‌کند قابلیت این را دارند که به صورت موازی پیاده‌سازی شوند.

مشخصهٔ رمز

در این قسمت ما به توصیف HC-۱۲۸ می‌پردازیم، که با استفاده از یک کلید ۱۲۸-بیتی ورودی و بردار ۱۲۸-بیتی اولیه، کلیدی به طول ۲^۶۴ تولید می‌کند.

عملگرها، متغیرها و توابع

عملگرهای زیر در HC-۱۲۸ استفاده شده‌اند:

عملگر	تعریف	توضیح
+	$x + y m o d 2^{32}$	$0 ⩽ x, y < 2^{32}$
$⊟$	$x - y m o d 512$	$0 ⩽ x, y < 2^{32}$
$\oplus$	$X o r$	$0 \oplus 1 = 1, 1 \oplus 1 = 0$
$∥$	الحاق	مثال: $000 ∥ 11 = 00011$
$≫$	$x ≫ n$	عدد x را n بیت به سمت راست شیفت می‌دهد.
$≪$	$x ≪ n$	عدد x را n بیت به سمت چپ شیفت می‌دهد.
$⋙$	$x ⋙ n : (x ≫ n) \oplus (x ≪ (32 - n))$	$0 ⩽ n < 32, 0 ⩽ x < 2^{32}$
$⋘$	$x ⋘ n : (x ≪ n) \oplus (x ≫ (32 - n))$	$0 ⩽ n < 32, 0 ⩽ x < 2^{32}$

دو جدول P و Q در HC-۱۲۸ استفاده شده‌است. کلید و بردار اولیه در HC-۱۲۸ به ترتیب با K و IV نام‌گذاری شده‌اند. ما کلیدی که قرار است تولید بشود را با s نمایش می‌دهیم.

متغیر	توضیح
P	یک جدول با ۵۱۲ عضو ۳۲-بیتی که هر عضو را با [P[i نمایش می‌دهیم. که $0 ⩽ i < 511$
Q	یک جدول با ۵۱۲ عضو ۳۲-بیتی که هر عضو را با [Q[i نمایش می‌دهیم. که $0 ⩽ i < 511$
K	کلید ۱۲۸-بیتی HC-128.
IV	بردار اولیه ۱۲۸-بیتی HC-128.
s	کلیدی (keystream) که HC-۱۲۸ تولید می‌کند. عدد ۳۲-بیتی تولید شده به عنوان خروجی در مرحلهٔ iام را با $s_{i}$ نمایش می‌دهیم. بنابراین $s = s_{0} ∥ s_{1} ∥ . . .$

شش تابع در HC-۱۲۸ استفاده می‌شود:

$f_{1} (x) = (x ⋙ 7) \oplus (x ⋙ 18) \oplus (x ≫ 3)$

$f_{2} (x) = (x ⋙ 17) \oplus (x ⋙ 19) \oplus (x ≫ 10)$

$g_{1} (x, y, z) = ((x ⋙ 10) \oplus (z ⋙ 23)) + (y ⋙ 8)$

$g_{2} (x, y, z) = ((x ⋘ 10) \oplus (z ⋘ 23)) + (y ⋘ 8)$

$h_{1} (x) = Q [x_{0}] + Q [256 + x_{2}]$

$h_{2} (x) = P [x_{0}] + P [256 + x_{2}]$

که x یک کلمهٔ ۳۲-بیتی به صورت $x = x_{3} | | x_{2} | | x_{1} | | x_{0}$ است، $0 ⩽ i < 4, x_{i} : (8 - b i t s)$ ، که در آن $x_{0}$ کم ارزش‌ترین بایت و $x_{3}$ پر ارزش‌ترین بایت است.

فرایند اولیه

گسترش کلید

کلید K و برداراولیه IV را به چهار قسمت مساوی (هر قسمت ۳۲-بیت) به صورت زیر تقسیم می‌کنیم:

$K = K_{0} ∥ K_{1} ∥ K_{2} ∥ K_{3}$

$I V = I V_{0} ∥ I V_{1} ∥ I V_{2} ∥ I V_{3}$

همچنین فرض کنید به ازای هر $0 ⩽ i < 4$ ،

$K_{i + 4} = K_{i}, I V_{i + 4} = I V_{i}$

حال کلید گسترش یافتهٔ W را به صورت زیر می‌سازیم:

$W_{i} = \begin{matrix} { & \begin{matrix} K_{i} & 0 \leq i \leq 7 \\ {IV}_{i - 8} & 8 \leq i \leq 15 \\ f_{2} (W_{i - 2}) + W_{i - 7} + f_{1} (W_{i - 15}) + W_{i - 16} + i & 16 \leq i \leq 1279 \end{matrix} \end{matrix}$ (W دارای ۱۲۸۰ خانهٔ ۳۲-بیتی است)

به روزرسانی جداول P و Q با کلید گسترش یافته

جداول P و Q هر کدام ۵۱۲ خانه دارند، پس برای به روزرسانی آن‌ها به ۱۰۲۴ دادهٔ جدید نیاز داریم. که این داده‌ها قرار است از کلید گسترش یافتهٔ W تأمین شود اما همانطور که دیده می‌شود W حاوی ۱۲۸۰ خانه است یا به عبارتی ۲۵۶ خانه بیشتر از مقدار مورد نیاز است. یک سوالی که در اینجا به ذهن می‌رسد چرا باید ۲۵۶ خانهٔ حافظه را بیشتر مصرف کنیم؟ بهترین توجیه برای این مسئله این است:

همانطور که در شیوهٔ ساخت W مشاهده می‌کنید، در ساخت ۲۵۶ خانهٔ اول W از یکی از مقادیر کلید K و بردار اولیه IV به‌طور مستقیم استفاده شده‌است و
این از نظر طراح الگوریتم ضعف امنیتی تلقی شده‌است بنابراین در W به تعداد ۲۵۶ خانهٔ بیشتر ایجاد کرده‌است تا در نهایت بتواند هنگام مقدار دهی
جداول P و Q از ۲۵۶ خانهٔ اول W صرف نظر کند و بدین ترتیب این مشکل را حل کند.

جداول P و Q را به صورت زیر مقدار دهی می‌کنیم:

به ازای هر i، $0 ⩽ i ⩽ 511$ :

$P [i] = W_{i + 256}$

$Q [i] = W_{i + 768}$

۱۰۲۴ گام

با ۱۰۲۴ گام عناصر جداول P و Q را جایگزین می‌کنیم:

$f o r i = 0 t o 511 d o :$

الگو:چپ‌چین

     $P [i] = (P [i] + g_{1} (P [i ⊟ 3], P [i ⊟ 10], P [i ⊟ 511])) \oplus h_{1} (P [i ⊟ 12])$

الگو:پایان چپ‌چین

$f o r i = 0 t o 511 d o :$

الگو:چپ‌چین

     $Q [i] = (Q [i] + g_{2} (Q [i ⊟ 3], Q [i ⊟ 10], Q [i ⊟ 511])) \oplus h_{2} (P [i ⊟ 12])$

الگو:پایان چپ‌چین

الگوریتم تولید کلید (KeyStream) (خروجی)

روند زیر را تا جایی که خروجی به اندازهٔ کافی تولید شود، تکرار کنید:

الگو:چپ‌چین j=i mod 512

if(i mod 1024 <۵۱۲) {

    $P [i] = (P [i] + g_{1} (P [i ⊟ 3], P [i ⊟ 10], P [i ⊟ 511]))$

    $s_{i} = h_{1} (P [j ⊟ 12]) \oplus P [j]$

}

else{

    $Q [i] = (Q [i] + g_{2} (Q [i ⊟ 3], Q [i ⊟ 10], Q [i ⊟ 511]))$

    $s_{i} = h_{2} (Q [j ⊟ 12]) \oplus Q [j]$

} الگو:پایان چپ‌چین

بررسی امنیت HC-۱۲۸

تصادفی بودن کلید تولید شده توسط HC-۱۲۸

پیاده‌سازی HC-۱۲۸

پیچیدگی الگوریتم HC-۱۲۸

پیاده‌سازی به زبان ++C

منابع

الگو:پانویس الگو:چپ‌چین

الگو:پایان چپ‌چین

پیوند به بیرون

الگو:چپ‌چین

http://www.ecrypt.eu.org/stream/e2-hc128.html

الگو:پایان چپ‌چین

اچ‌سی-۱۲۸

فهرست

مشخصهٔ رمز

عملگرها، متغیرها و توابع

فرایند اولیه

گسترش کلید

به روزرسانی جداول P و Q با کلید گسترش یافته

۱۰۲۴ گام

الگوریتم تولید کلید (KeyStream) (خروجی)

بررسی امنیت HC-۱۲۸

تصادفی بودن کلید تولید شده توسط HC-۱۲۸

پیاده‌سازی HC-۱۲۸

پیچیدگی الگوریتم HC-۱۲۸

پیاده‌سازی به زبان ++C

منابع

پیوند به بیرون

منوی ناوبری

اچ‌سی-۱۲۸

مشخصهٔ رمز

عملگرها، متغیرها و توابع

فرایند اولیه

گسترش کلید

به روزرسانی جداول P و Q با کلید گسترش یافته

۱۰۲۴ گام

الگوریتم تولید کلید (KeyStream) (خروجی)

بررسی امنیت HC-۱۲۸

تصادفی بودن کلید تولید شده توسط HC-۱۲۸

پیاده‌سازی HC-۱۲۸

پیچیدگی الگوریتم HC-۱۲۸

پیاده‌سازی به زبان ++C

منابع

پیوند به بیرون

منوی ناوبری

جستجو