اچ‌سی-۱۲۸

این الگوریتم توسط Hongjun Wu، ارائه شد. رمز دنبالیه‌ای اچ‌سی-۱۲۸ یک نسخهٔ ساده از اچ‌سی-۲۵۶ می‌باشد. الگوریتم HC-۱۲۸ ساده، امن و در پیاده‌سازی نرم‌افزاری کارا است که جزئیات آن به صورت رایگان در دسترس می‌باشد.

HC-۱۲۸ حاوی دو جدول مخفی است که هرکدام ۵۱۲ عضو ۳۲ بیتی دارند. در هر مرحله یک عضو از جدول را به وسیلهٔ یک تابع غیر خطی به روزرسانی می‌کنیم (پس بعد از ۵۱۲×۲=۱۰۲۴ مرحله تمام اعضای این جداول به روزرسانی می‌شود) همچنین در هر مرحله یک خروجی ۳۲ بیتی به وسیلهٔ یک تابع غیر خطی ایجاد می‌شود. و در نهایت جهت رمز کردن پیام، پیام را با خروجی حاصل از الگوریتم HC-۱۲۸، جمع (به پیمانهٔ ۲) می‌کنیم. (یا به عبارت دیگر پیام را با خروجی این الگوریتم Xor می‌کنیم.)

در HC-۱۲۸ وابستگی بین عملیت‌ها خیلی کم است بنابراین سه مرحلهٔ متوالی در HC-۱۲۸ را می‌توان به صورت موازی انجام داد. همچنین در هر مرحله تابع به روز رسانی‌کننده و تابعی که خروجی را تولید می‌کند قابلیت این را دارند که به صورت موازی پیاده‌سازی شوند.

مشخصهٔ رمز ویرایش

در این قسمت ما به توصیف HC-۱۲۸ می‌پردازیم، که با استفاده از یک کلید ۱۲۸-بیتی ورودی و بردار ۱۲۸-بیتی اولیه، کلیدی به طول ۲^۶۴ تولید می‌کند.

عملگرها، متغیرها و توابع ویرایش

عملگرهای زیر در HC-۱۲۸ استفاده شده‌اند:

عملگر	تعریف	توضیح
+	$x+y\,mod\,2^{32}$	$0\leqslant x,y<2^{32}$
$\boxminus$	$x-y\,mod\,512$	$0\leqslant x,y<2^{32}$
$\oplus$	$Xor$	$0\,\oplus \,1=1\;,\;1\,\oplus \,1=0$
$\parallel$	الحاق	مثال: $000\parallel 11\,=\,00011$
$\gg$	$x\gg n$	عدد x را n بیت به سمت راست شیفت می‌دهد.
$\ll$	$x\ll n$	عدد x را n بیت به سمت چپ شیفت می‌دهد.
$\ggg$	$x\ggg n:(x\gg n)\oplus (x\ll (32-n))$	$0\leqslant n<32\;,\;0\leqslant x<2^{32}$
$\lll$	$x\lll n:(x\ll n)\oplus (x\gg (32-n))$	$0\leqslant n<32\;,\;0\leqslant x<2^{32}$

دو جدول P و Q در HC-۱۲۸ استفاده شده‌است. کلید و بردار اولیه در HC-۱۲۸ به ترتیب با K و IV نام‌گذاری شده‌اند. ما کلیدی که قرار است تولید بشود را با s نمایش می‌دهیم.

متغیر	توضیح
P	یک جدول با ۵۱۲ عضو ۳۲-بیتی که هر عضو را با [P[i نمایش می‌دهیم. که $0\leqslant i<511$
Q	یک جدول با ۵۱۲ عضو ۳۲-بیتی که هر عضو را با [Q[i نمایش می‌دهیم. که $0\leqslant i<511$
K	کلید ۱۲۸-بیتی HC-128.
IV	بردار اولیه ۱۲۸-بیتی HC-128.
s	کلیدی (keystream) که HC-۱۲۸ تولید می‌کند. عدد ۳۲-بیتی تولید شده به عنوان خروجی در مرحلهٔ iام را با $s_{i}$ نمایش می‌دهیم. بنابراین $s=s_{0}\parallel s_{1}\parallel ...$

شش تابع در HC-۱۲۸ استفاده می‌شود:

$f_{1}(x)=(x\ggg 7)\oplus (x\ggg 18)\oplus (x\gg 3)$

$f_{2}(x)=(x\ggg 17)\oplus (x\ggg 19)\oplus (x\gg 10)$

$g_{1}(x,\,y,\,z)=((x\ggg 10)\oplus (z\ggg 23))+(y\ggg 8)$

$g_{2}(x,\,y,\,z)=((x\lll 10)\oplus (z\lll 23))+(y\lll 8)$

$h_{1}(x)=Q[x_{0}]+Q[256+x_{2}]$

$h_{2}(x)=P[x_{0}]+P[256+x_{2}]$

که x یک کلمهٔ ۳۲-بیتی به صورت $x=x_{3}||x_{2}||x_{1}||x_{0}$ است، $0\leqslant i<4\;,x_{i}:(8-bits)$ ، که در آن $x_{0}$ کم ارزش‌ترین بایت و $x_{3}$ پر ارزش‌ترین بایت است.

فرایند اولیه ویرایش

گسترش کلید ویرایش

روند بازگشتی جهت گسترش کلید الگوریتم اچ-سی-۱۲۸

کلید K و برداراولیه IV را به چهار قسمت مساوی (هر قسمت ۳۲-بیت) به صورت زیر تقسیم می‌کنیم:

$K=K_{0}\parallel K_{1}\parallel K_{2}\parallel K_{3}$

$IV=IV_{0}\parallel IV_{1}\parallel IV_{2}\parallel IV_{3}$

همچنین فرض کنید به ازای هر $0\leqslant i<4$ ،

$K_{i+4}=K_{i},IV_{i+4}=IV_{i}$

حال کلید گسترش یافتهٔ W را به صورت زیر می‌سازیم:

$W_{i}={\begin{array}{ll}\{&{\begin{array}{ll}K_{i}&0\leq i\leq 7\\{\text{IV}}_{i-8}&8\leq i\leq 15\\f_{2}\left(W_{i-2}\right)+W_{i-7}+f_{1}\left(W_{i-15}\right)+W_{i-16}+i&16\leq i\leq 1279\\\end{array}}\\\end{array}}$ (W دارای ۱۲۸۰ خانهٔ ۳۲-بیتی است)

به روزرسانی جداول P و Q با کلید گسترش یافته ویرایش

جداول P و Q هر کدام ۵۱۲ خانه دارند، پس برای به روزرسانی آن‌ها به ۱۰۲۴ دادهٔ جدید نیاز داریم. که این داده‌ها قرار است از کلید گسترش یافتهٔ W تأمین شود اما همانطور که دیده می‌شود W حاوی ۱۲۸۰ خانه است یا به عبارتی ۲۵۶ خانه بیشتر از مقدار مورد نیاز است. یک سوالی که در اینجا به ذهن می‌رسد چرا باید ۲۵۶ خانهٔ حافظه را بیشتر مصرف کنیم؟ بهترین توجیه برای این مسئله این است:

همانطور که در شیوهٔ ساخت W مشاهده می‌کنید، در ساخت ۲۵۶ خانهٔ اول W از یکی از مقادیر کلید K و بردار اولیه IV به‌طور مستقیم استفاده شده‌است و
این از نظر طراح الگوریتم ضعف امنیتی تلقی شده‌است بنابراین در W به تعداد ۲۵۶ خانهٔ بیشتر ایجاد کرده‌است تا در نهایت بتواند هنگام مقدار دهی
جداول P و Q از ۲۵۶ خانهٔ اول W صرف نظر کند و بدین ترتیب این مشکل را حل کند.

جداول P و Q را به صورت زیر مقدار دهی می‌کنیم:

به ازای هر i، $0\leqslant i\leqslant 511$ :

$P[i]=W_{i+256}$

$Q[i]=W_{i+768}$

۱۰۲۴ گام ویرایش

با ۱۰۲۴ گام عناصر جداول P و Q را جایگزین می‌کنیم:

$for\;i=0\;to\;511\;do:$

     $P[i]=(P[i]+g_{1}(P[i\boxminus 3],P[i\boxminus 10],P[i\boxminus 511]))\oplus h_{1}(P[i\boxminus 12])$

$for\;i=0\;to\;511\;do:$

     $Q[i]=(Q[i]+g_{2}(Q[i\boxminus 3],Q[i\boxminus 10],Q[i\boxminus 511]))\oplus h_{2}(P[i\boxminus 12])$

الگوریتم تولید کلید (KeyStream) (خروجی) ویرایش

روند زیر را تا جایی که خروجی به اندازهٔ کافی تولید شود، تکرار کنید:

j=i mod 512

if(i mod 1024 <۵۱۲) {

    $P[i]=(P[i]+g_{1}(P[i\boxminus 3],P[i\boxminus 10],P[i\boxminus 511]))$

    $s_{i}=h_{1}(P[j\boxminus 12])\oplus P[j]$

}

else{

    $Q[i]=(Q[i]+g_{2}(Q[i\boxminus 3],Q[i\boxminus 10],Q[i\boxminus 511]))$

    $s_{i}=h_{2}(Q[j\boxminus 12])\oplus Q[j]$

}

اچ‌سی-۱۲۸

فهرست

مشخصهٔ رمز ویرایش

عملگرها، متغیرها و توابع ویرایش

فرایند اولیه ویرایش

گسترش کلید ویرایش

به روزرسانی جداول P و Q با کلید گسترش یافته ویرایش

۱۰۲۴ گام ویرایش

الگوریتم تولید کلید (KeyStream) (خروجی) ویرایش

بررسی امنیت HC-۱۲۸ ویرایش

تصادفی بودن کلید تولید شده توسط HC-۱۲۸ ویرایش

پیاده‌سازی HC-۱۲۸ ویرایش

پیچیدگی الگوریتم HC-۱۲۸ ویرایش

پیاده‌سازی به زبان ++C ویرایش

منابع ویرایش

پیوند به بیرون ویرایش