Одним из главных принципов уникальной «системы Физтеха», заложенной в основу образования в МФТИ, является тщательный отбор одаренных и склонных к творческой работе представителей молодежи. Абитуриентами Физтеха становятся самые талантливые и высокообразованные выпускники школ всей России и десятков стран мира.

Студенческая жизнь в МФТИ насыщенна и разнообразна. Студенты активно совмещают учебную деятельность с занятиями спортом, участием в культурно-массовых мероприятиях, а также их организации. Администрация института всячески поддерживает инициативу и заботится о благополучии студентов. Так, ведется непрерывная работа по расширению студенческого городка и улучшению быта студентов.

Адрес e-mail:

О слабостях криптосхемы PANAMA

М. А. Пудовкина

 Московский инженерно-физический институт

(технический университет)

Криптосхема PANAMA была разработана, как криптографический модуль, который используется, как функция хеширования, и как поточный шифр. Она предназначена для программной реализации. Криптомодуль использует две режима  Push и Pull.  Типичным применением криптосхемы PANAMA, может являться ее использование для шифрования видеоизображения.

Криптосхема PANAMA была разработана  J. Daemen и C. Clapp и представлена на конференции  FSE Workshop в 1998 [1]. В [2] V. Rijmen и др. описали метод генерации коллизий для криптосхемы PANAMA, когда она используется, как функция хеширования.

Основу криптомодуля PANAMA составляет последовательностная машина с 544-бит состоянием и 8192-битным буфером.. Обозначим через A_t={ a_t[0],…,a_t[i],…,a_t[16]}  таблицу, состоящую из 17 32-битных слов  a_t[0],…,a_t[16], которая является состояние криптосхемы в момент времени t. Буфер  B – линейный регистр сдвига с обратной связью, состоящий из 32 ячеек, каждая из которых  содержат по 8 слов. Будем обозначать содержимое ячейки в момент времени t через  b^j_t={b^j_t[0],…, b^j_t[7]}.  Функция перехода  состояний \rho представима в виде композиции четырех преобразований: \sigma, \theta, \pi, \gamma, т.е. \rho = \sigma  \circ \theta  \circ \pi  \circ \gamma

Данная работа посвящена анализу криптосхемы PANAMA, когда она используется, как поточный шифр. Предложен метод восстановления состояния и заполнения буфера криптосхемы PANAMA на основе атаки по известному открытому тексту, при этом, требуемая длина выходной последовательности равна 320  элементам. Трудоемкость метода 2^{3328}.  Отметим, что трудоемкость метода полного перебора 2^{8736}.

Литература

Daemen J., Clapp C., “ Fast Hashing and Stream Encryption with PANAMA”,  Fast Software Encryption (Ed. S. Vaudenay), LNCS 1372, Springer-Verlag, 1998, pp.60-74.       Rijmen  V., Rompay B., Preneel B., Vadewalle J., “Producing Collisions for PANAMA”, Fast Software  Encryption, Springer-Verlag, 2001. Варфоломеев А. А., Жуков А.Е., Пудовкина М. А. Поточные криптосистемы. Основные свойства и методы анализа стойкости. 2000
Если вы заметили в тексте ошибку, выделите её и нажмите Ctrl+Enter.

© 2001-2016 Московский физико-технический институт
(государственный университет)

Техподдержка сайта

МФТИ в социальных сетях

soc-vk soc-fb soc-tw soc-li soc-li
Яндекс.Метрика