ربیت

رویت(Revit) یک رمز دنباله‌ای با سرعت بالاست که برای اولین بار^[۱] در فوریه ۲۰۰۳ در دهمین «کارگاه رمزگذاری سریع نرم‌افزار»^[۲] ارائه شده‌است. در مه سال ۲۰۰۵، به عنوان پروژه eSTREAM شبکه ECRYPT پذیرفته شد.

رویت(Revit)بیشتر در رشته ی عمران استفاده می شود.

رویت توسط مارتین بوسخارد، مته فستراگر، توماس پدرسن، جسپر کریستیانسن و اوی اسکاونیوس طراحی شده‌است.

رویت از کلیدی ۱۲۸ بیتی و IVی ۶۴ بیتی استفاده می‌کند. این سیستم رمز با این ذهنیت طراحی شده بود تا دارای کارآیی بالا در نرم‌افزار باشد، که یک پیاده‌سازی کاملاً بهینه از آن به سرعت رمزگذاری بیش از ۳٫۷ سیکل در بیت (CPB) در پنتیوم ۳، و ۹٫۷ سیکل در بیت در ARM۷ نائل می‌شود. با این وجود، این سامانه رمز همچنین در سخت‌افزار نیست بسیار سریع و فشرده عمل خواهد کرد.

بخش اصلی و مرکزی این سامانه رمز، مولد دنباله بیت‌های آن است که در هر تکرار ۱۲۸ بیتِ پیام را رمز می‌کند. استحکام و مقامت رمز بستگی به ترکیب قوی حالت‌های درونی آن بین دو تکرار متوالی دارد. به‌طور کلی تابع ترکیب‌کننده مبنی بر عملیات حسابی ایست که روی پردازنده‌های امروزی در دسترس هستند؛ یعنی نیازی به جعبه‌های جایگزین (S-boxes) یا جداول مراجعه (lookup tables) برای پیاده‌سازی رمز نیست.

نویسندگان و طراحان این رمز یک مجموعه کامل از گزارش‌های (white papers) مربوط به تجزیه و تحلیل رمز را روی صفحه خانگی Cryptico ارائه کرده‌اند.^[۳]

همچنین این رمز در RFC ۴۵۰۳ شرح داده شده‌است. Cryptico معوقه‌های انحصاری برای این الگوریتم را در اختیار داشته‌است و سال‌های زیادی حق امتیاز برای استفاده تجاری از این رمز را نیاز داشت که برای استفاده‌های غیر تجاری از آن صرف نظر شد. به این ترتیب از ششم اکتبر سال ۲۰۰۸ این الگوریتم برای هرگونه استفاده‌ای آزاد شد.^[۴]

امنیت

رویت ادعای امنیت ۱۲۸ بیتی علیه مهاجمینی را دارد که هدفشان یک کلید خاص است. با این وجود اگر حمله‌کننده تعداد زیادی از کلیدها را به یک باره هدف قرار دهد و برایش واقعاً مهم نباشد که کدام یک را می‌شکند، در این صورت اندازه IV کوچک در یک سطح از امنیت کاهیده شده از ۹۶ بیت، نتیجه خواهد داد. این به علت حمله generic TMD trade-off است.^[۵]

یک بایاس کوچک در خروجی از ربیت وجود دارد^[۶]، که در یک تمایزدهنده با پیچیدگی ۲^۲۴۷ حاصل می‌شود، که توسط Jean-Philippe Aumasson در دسامبر ۲۰۰۶ کشف شده‌است. هر چند که این تمایزدهنده در ۲۰۰۸ به ۲^۱۵۸ بهبود داده شد.^[۷] هیچ تهدیدی برای امنیت ربیت وجود ندارد، زیرا که پیچیدگی آن به‌طور قابل توجهی بیشتر از روی آوردن به نیروی قهریه روی فضای کلید (۲^۱۲۸) است.

منابع

↑ M. Boesgaard, M. Vesterager, T. Pedersen, J. Christiansen, O. Scavenius. Rabbit: A High-Performance Stream Cipher. Proc. FSE 2003. Springer LNCS 2887, pp. ۳۰۷-۳۲۹ (PDF)
↑ fast software encryption workshop
↑ M. Boesgaard, T. Pedersen, M. Vesterager, E. Zenner. The Rabbit Stream Cipher - Design and Security Analysis. Proc. SASC 2004. (PDF)
↑ «نسخه آرشیو شده». بایگانی‌شده از اصلی در ۳۰ ژوئن ۲۰۰۹. دریافت‌شده در ۶ ژوئیه ۲۰۱۳.
↑ Christophe De Cannière, Joseph Lano, and Bart Preneel, "Comments on the Rediscovery of Time Memory Data Tradeoffs", ۲۰۰۵. (PDF بایگانی‌شده در ۶ ژوئیه ۲۰۱۵ توسط Wayback Machine)
↑ Jean-Philippe Aumasson, "On a bias of Rabbit", Proc. SASC 2007. (PDF بایگانی‌شده در ۲۷ سپتامبر ۲۰۱۱ توسط Wayback Machine)
↑ Yi Lu, Huaxiong Wang, San Ling, "Cryptanalysis of Rabbit", Proc. ISC ۲۰۰۸ ([۱]^{^{[پیوند مرده]}})

پیوند به بیرون

[1] M. Boesgaard, M. Vesterager, T. Pedersen, J. Christiansen, O. Scavenius. Rabbit: A High-Performance Stream Cipher. Proc. FSE 2003. Springer LNCS 2887, pp. ۳۰۷-۳۲۹ (PDF)

[2] st software encryption workshop

[3] M. Boesgaard, T. Pedersen, M. Vesterager, E. Zenner. The Rabbit Stream Cipher - Design and Security Analysis. Proc. SASC 2004. (PDF)

[4] «نسخه آرشیو شده». بایگانی‌شده از اصلی در ۳۰ ژوئن ۲۰۰۹. دریافت‌شده در ۶ ژوئیه ۲۰۱۳.

[5] Christophe De Cannière, Joseph Lano, and Bart Preneel, "Comments on the Rediscovery of Time Memory Data Tradeoffs", ۲۰۰۵. (PDF بایگانی‌شده در ۶ ژوئیه ۲۰۱۵ توسط Wayback Machine)

[6] Jean-Philippe Aumasson, "On a bias of Rabbit", Proc. SASC 2007. (PDF بایگانی‌شده در ۲۷ سپتامبر ۲۰۱۱ توسط Wayback Machine)

[7] Yi Lu, Huaxiong Wang, San Ling, "Cryptanalysis of Rabbit", Proc. ISC ۲۰۰۸ ([۱]^{^{[پیوند مرده]}})

[۱]

[۲]

[۳]

[۴]

[۵]

[۶]

[۷]