М. А. Пудовкина
Московский инженерно-физический институт
(технический университет)
Криптосхема PANAMA была разработана, как криптографический модуль, который используется, как функция хеширования, и как поточный шифр. Она предназначена для программной реализации. Криптомодуль использует две режима Push и Pull. Типичным применением криптосхемы PANAMA, может являться ее использование для шифрования видеоизображения.
Криптосхема PANAMA была разработана J. Daemen и C. Clapp и представлена на конференции FSE Workshop в 1998 [1]. В [2] V. Rijmen и др. описали метод генерации коллизий для криптосхемы PANAMA, когда она используется, как функция хеширования.
Основу криптомодуля PANAMA составляет последовательностная машина с
544-бит состоянием и 8192-битным буфером.. Обозначим через таблицу, состоящую из 17 32-битных слов
, которая является состояние криптосхемы в момент
времени t. Буфер B – линейный регистр сдвига с обратной связью,
состоящий из 32 ячеек, каждая из которых содержат по 8 слов. Будем
обозначать содержимое ячейки в момент времени t через
. Функция перехода состояний
представима в виде композиции четырех преобразований:
, т.е.
Данная работа посвящена анализу криптосхемы PANAMA, когда она
используется, как поточный шифр. Предложен метод восстановления
состояния и заполнения буфера криптосхемы PANAMA на основе атаки по
известному открытому тексту, при этом, требуемая длина выходной
последовательности равна 320 элементам. Трудоемкость метода .
Отметим, что трудоемкость метода полного перебора
.
Литература
- Daemen J., Clapp C., “ Fast Hashing and Stream Encryption with PANAMA”, Fast Software Encryption (Ed. S. Vaudenay), LNCS 1372, Springer-Verlag, 1998, pp.60-74.
- Rijmen V., Rompay B., Preneel B., Vadewalle J., “Producing Collisions for PANAMA”, Fast Software Encryption, Springer-Verlag, 2001.
- Варфоломеев А. А., Жуков А.Е., Пудовкина М. А. Поточные криптосистемы. Основные свойства и методы анализа стойкости. 2000
