Каскадный шифр Intel - Intel Cascade Cipher
Общий | |
---|---|
Дизайнеров | Эрни Брикелл, Гэри Граунке |
Происходит от | AES, Змея |
Деталь шифра | |
Ключевые размеры | 128 бит |
Размеры блоков | 128 бит |
Структура | AES-128 в режиме счетчика, поставляя ключевой материал в Serpent |
Раундов | 10 раундов AES, 3 (из 32) раундов Serpent |
Лучшая публика криптоанализ | |
Технические характеристики не опубликованы |
В криптография, то Каскадный шифр Intel это высокая пропускная способность блочный шифр, используется как дополнительный компонент Защита выходного содержимого DRM схема Microsoft Виндоус виста Операционная система. Шифр основан на Расширенный стандарт шифрования (AES), работающий в режиме счетчика, используется для генерации ключи, и 3-раундовый вариант Змея для шифрования фактического содержимого.
Каскадный шифр не подвергался открытой экспертной оценке. Лицензия на использование каскадного шифра требуется от Корпорация Intel.
Описание
Каскадный шифр технические характеристики в настоящее время недоступны на веб-сайте Intel или в академические журналы. Описание структуры шифра содержится в заявке на патент США. В этом случае патентная заявка описывает только этапы изобретения, заявленные ее изобретателями, и не является спецификацией шифра, поскольку он предназначен для использования для защиты контента в Windows Vista.
В заявке на патент США описаны два варианта шифра.
Режим CTR-ECB
в прилавок -электронная кодовая книга каскадный шифр использует полную силу AES -128 в режиме счетчика для создания безопасного ключ поток и передает этот ключевой поток в сокращенный раунд Змея в режиме электронной кодовой книги для шифрования каждого простой текст блокировать. Для повышения производительности каждый блок внутреннего ключевого потока повторно используется несколько раз для шифрования нескольких блоков.
CTR-CTR режим
В режиме счетчика каскадный шифр использует AES-128 с полной надежностью в режиме счетчика для генерации защищенного потока ключей и передает этот поток ключей сокращенному циклу Serpent, также работающему в режиме счетчика, для шифрования каждого блока открытого текста. Для повышения производительности каждый блок внутреннего ключевого потока повторно используется несколько раз для шифрования нескольких блоков.
Безопасность
В документе Microsoft «Защита выходного содержимого и Windows Vista» утверждается, что: « уровень безопасности достигнутое для типичных видеоданных, по оценкам, приближается к обычному AES. Это утверждение проверяется Intel, предлагая свой каскадный шифр криптографическому сообществу, чтобы получить оценку безопасности, то есть посмотреть, смогут ли они его взломать ».
Безопасность системы требует, чтобы было невозможно восстановить текущий активный внутренний ключ из вывода сокращенного раунда зашифрованного видеопотока Serpent. Кроме того, безопасность этого метода очень чувствительна к количеству раундов, используемых в Serpent, режиму работы, описанному в заявке на патент, и количеству повторного использования внутреннего ключа.
Рекомендации
- «Способ и устройство повышения скорости криптографической обработки». Заявка на патент США № 20060126843.. Получено 2007-01-13.
- «Защита выходного содержимого и Windows Vista» (Документ Microsoft Word). Microsoft. 2005-04-27. Получено 2007-01-13.