СТРУМОК (шифр)

У Вікіпедії є статті про інші значення цього терміна: Струмок (значення).

«СТРУМОК» (англ. STRUMOK) — потоковий симетричний шифр описаний у національному стандарті України ДСТУ 8845:2019 «Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного потокового перетворення». Стандарт набрав чинності з 1 жовтня 2019 року наказом ДП «УкрНДНЦ» від 2 квітня 2019 року № 85^[2].

Державний стандарт України
СТРУМОК (шифр)
Позначення	ДСТУ 8845:2019
Назва	Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного потокового перетворення
Інформаційні дані
Тип стандарту	Державний стандарт України
Розробники	Технічний комітет стандартизації «Інформаційні технології» (ТК 20), Приватне акціонерне товариство «Інститут інформаційних технологій» (ПАТ «ІІТ»)
Внесено	Державне підприємство «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (ДП «УкрНДНЦ»)
Введено в дію	наказ від 02 квітня 2019 р. № 85
Чинний від	1 жовтня 2019 року
Статус	Чинний[1]
Пов'язані стандарти	ДСТУ 7564:2014, ДСТУ 7624:2014, ДСТУ 4145-2002, ДСТУ ГОСТ 28147:2009
Кількість сторінок	54
База нормативних документів

Залежно від довжини секретного ключа має два режими роботи: «СТРУМОК-256» і «СТРУМОК-512».

СТРУМОК забезпечує високу швидкість формування гами (понад 10 Гбіт/c).

Схема роботи

Формування ключового потоку в шифрі СТРУМОК

Загальна схема роботи

Генератор псевдовипадкових чисел СТРУМОК використовує 256-бітовий вектор ініціалізації ${\displaystyle IV}$ та 256-бітний або 512-бітний секретний ключ ${\displaystyle K}$ та забезпечує стійкість з урахуванням можливого застосування квантового криптографічного аналізу. Криптоалгоритм орієнтований на 64-розрядні обчислювальні системи, отже розмір слова визначено рівним 64 бітам.

Основними структурними компонентами генератора є регістр зсуву з лінійним зворотним зв'язком і скінченний автомат, в якому виконується нелінійне перетворення. Вхідні дані ( ключ ${\displaystyle K}$ та вектор ініціалізації ${\displaystyle IV}$ ) використовуються для ініціалізації змінного стану ${\displaystyle S_{i}(i>=0)}$, Що складається з вісімнадцяти 64-бітних блоків:

1. 16 комірок регістру зсуву з лінійним зворотним зв'язком : ${\displaystyle s_{i}=(s_{15}^{(i)},s_{14}^{(i)},...,s_{0}^{(i)})}$ ;
2. два регістри скінченного автомата ${\displaystyle r_{i}=(r_{1}^{(i)},r_{0}^{(i)})}$ .

Вихід являє собою гаму, яка формується з 64-бітових слів ${\displaystyle Z_{i}}$ .

Алгоритм

В алгоритмі СТРУМОК можна виділити три основні функції:

1. функція ініціалізації ${\displaystyle Init}$, яка приймає як вхідні дані ключ ${\displaystyle K}$ та вектор ініціалізації ${\displaystyle IV}$, і здійснює початкове значення змінної стану ${\displaystyle S_{0}=(s^{(0)},r^{(0)})}$ ;
2. функція наступного стану ${\displaystyle Next}$, яка приймає на вхід змінну стан ${\displaystyle S_{i}=(s^{(i)},r^{(i)})}$ і здійснює наступне значення змінної стану ${\displaystyle S_{i+1}=(s^{(i+1)},r^{(i+1)})}$;
3. функція вироблення гами ${\displaystyle Strm}$ що приймає на вході змінну стану ${\displaystyle S_{i}=(s^{(i)},r^{(i)})}$ і виробляє на виході гаму ${\displaystyle Z_{i}}$ (64 біти).

Функція ініціалізації

Вхід : 256 або 512-бітний ключ ${\displaystyle K}$, 256-розрядний вектор ініціалізації ${\displaystyle IV}$.

Вихід : початкове значення змінної стану ${\displaystyle S_{0}=(s^{(0)},r^{(0)})}$.

1. У 16 осередків регістру зсуву заноситься значення, сформовані на підставі ключа та вектора ініціалізації. Таким чином формується ${\displaystyle S_{-33}=(s^{(-33)},r^{(-33)})}$.
2. Виконуються 32 такта ініціалізації без генерації гами (виконання функції Next в режимі ініціалізації INIT): ${\displaystyle S_{-1}=Next^{32}(S_{-33},INIT)}$.
3. Розраховується початкове значення змінної стану: ${\displaystyle S_{0}=Next(S_{-1})}$.
4. Виводиться значення ${\displaystyle S_{0}=(s^{(0)},r^{(0)})}$.

Функція наступного стану

Вхід: Змінна стану ${\displaystyle S_{i}=(s^{(i)},r^{(i)})}$ та режим роботи (звичайний або режим ініціалізації).

Вихід: Змінна стану ${\displaystyle S_{i+1}=(s^{(i+1)},r^{(i+1)})}$ .

1. Оновлюються значення регістрів скінченного автомата ${\displaystyle r_{i+1}}$.
2. Оновлюється значення 15 комірок регістру зсуву: ${\displaystyle s_{j}^{(i+1)}=s_{j+1}^{(i)},j=0,1,...,14.}$
3. Оновлюється значення 16 осередку: ${\displaystyle s_{15}^{(i+1)}=(s_{0}^{(i)}\bigotimes \alpha )\bigoplus (s_{11}^{(i)}\bigotimes \alpha ^{-1})\bigoplus s_{13}^{(i)}}$ при роботі у звичайному режимі та ${\displaystyle s_{15}^{(i+1)}=FSM(s_{15}^{(i)},r_{1}^{(i)},r_{2}^{(i)})\bigoplus (s_{0}^{(i)}\bigotimes \alpha )\bigoplus (s_{11}^{(i)}\bigotimes \alpha ^{-1})\bigoplus s_{13}^{(i)}}$ за режиму ініціалізації.
4. Виводиться значення ${\displaystyle S_{i+1}=(s^{(i+1)},r^{(i+1)})}$.

Функція вироблення гами

Вхід: Змінна стану ${\displaystyle S_{i}=(s^{(i)},r^{(i)})}$.

Вихід: гама ${\displaystyle Z_{i}}$ .

1. Обчислюється значення ${\displaystyle Z_{i}=FSM(s_{15}^{(i)},r_{1}^{(i)},r_{2}^{(i)})\bigoplus s_{0}^{(i)}}$.
2. Виводиться значення ${\displaystyle Z_{i}}$.

Функція скінченного автомата

Функція скінченного автомата ${\displaystyle FSM}$ використовується у функціях ${\displaystyle Strm}$ і ${\displaystyle Next}$.

Вхід : три 64-бітні рядки ${\displaystyle x_{1},x_{2},x_{3}}$.

Вихід : 64-бітний рядок ${\displaystyle x}$.

1. Обчислюється значення ${\displaystyle x=(x_{1}+_{64}x_{2})\bigoplus x_{3}}$.
2. Виводиться значення ${\displaystyle x}$.

• ${\displaystyle +_{64}}$ позначає операцію додавання цілих чисел за модулем 2⁶⁴.

Схема роботи регістру зсуву

Зворотний зв'язок у регістрі зсуву з лінійним зворотним зв'язком можна описати операціями над елементами скінченних полів.

Зворотний зв'язок у регістрі зсуву будується над полем ${\displaystyle GF(2^{64})}$ поліномом:

${\displaystyle f(x)=x^{16}+x^{13}+\alpha ^{-1}x^{11}+\alpha ,}$

де ${\displaystyle \alpha }$ є коренем багаточлена над полем(інші мови) ${\displaystyle GF(2^{8})}$:

${\displaystyle g(x)=x^{8}+\beta ^{170}x^{7}+\beta ^{166}x^{6}+\beta ^{2}x^{5}+\beta ^{224}x^{4}+\beta ^{70}x^{3}+\beta ^{2}}$ ,

де ${\displaystyle \beta }$ є коренем багаточлена над полем ${\displaystyle GF(2)}$:

${\displaystyle p(x)=x^{8}+x^{4}+x^{3}+x^{2}+1}$.

Поле ${\displaystyle GF(2^{8})}$ будується над полем ${\displaystyle GF(2)}$ поліномом ${\displaystyle p(x)}$ .

Період вихідної послідовності регістру зсуву є максимальним і рівним ${\displaystyle 2^{1024}-1}$.

Порівняння зі SNOW 2.0

Генератор ключового потоку СТРУМОК у своїй концептуальній схемі подібний до SNOW 2.0(інші мови). Але SNOW 2.0 орієнтований на використання в 32-розрядних обчислювальних систем, тоді як СТРУМОК призначений для використання в більш потужних 64-розрядних обчислювальних системах. У зв'язку з цим в алгоритмі СТРУМОК підвищується швидкість формування псевдовипадкової послідовності^[3]. В алгоритмі СТРУМОК збільшені, порівняно з SNOW2.0, довжини секретного ключа і вектора ініціалізації. Це дозволяє надійно застосовувати потоковий шифр навіть за умов, коли зловмиснику доступне застосування квантового криптоаналізу^[4].

Тестування випадковості двійкових послідовностей NIST(інші мови) показує, що алгоритм СТРУМОК поступається SNOW 2.0^[5].

СТРУМОК дозволяє формувати псевдовипадкові послідовності зі швидкістю більше 10 Гбіт/с (Intel Core i9-7980XE 2.60 GHz and OS Windows® 10 Pro)^[6].

Див. також

• Калина (шифр)
• Купина (геш-функція)
• Стандарти криптографії