References

tuzsut

Труды учебных заведений связи

Proceedings of Telecommunication Universities

1813-324X2712-8830

СПбГУТ

10.31854/1813-324X-2024-10-4-126-141

NNNFBU

tuzsut-615

Research Article

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ

INFORMATION TECHNOLOGIES AND TELECOMMUNICATION

Прогресс в теории прикладной криптографии: обзор и некоторые новые результаты. Часть 1. Ключевая криптография

Advance in Applied Cryptography Theory: Survey and New Results. Part 1. Key Cryptography

https://orcid.org/0000-0002-8347-6527

Коржик

В. И.

Korzhik

V. I.

доктор технических наук, профессор, профессор кафедры защищенных систем связи Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича

val-korzhik@yandex.ru

https://orcid.org/0009-0007-2861-9605

Яковлев

В. А.

Yakovlev

V. A.

yakovlev.va@sut.ru

https://orcid.org/0009-0004-7081-3610

Изотов

Б. В.

Izotov

B. V.

кандидат технических наук, заместитель технического директора, начальник сектора защиты информации ЗАО «Научные приборы»

izotov.b@yandex.ru

https://orcid.org/0009-0000-2939-1971

Старостин

В. С.

Starostin

V. S.

кандидат-физико-математических наук, доцент, доцент кафедры высшей математики Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича

vm.ffp@sut.ru

https://orcid.org/0000-0001-8146-0022

Буйневич

М. В.

Buinevich

M. V.

доктор технических наук, профессор, профессор кафедры прикладной математики и информационных технологий Санкт-Петербургского университета ГПС МЧС России

bmv1958@yandex.ru

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-БруевичаРоссияThe Bonch-Bruevich Saint Petersburg State University of TelecommunicationsRussian Federation

ЗАО «Научные приборы»РоссияJSC Scientific InstrumentsRussian Federation

Санкт-Петербургский университет ГПС МЧС РоссииРоссияSaint Petersburg University of State Fire Service of Emercom of RussiaRussian Federation

2024

05092024

104126141

2024

Коржик В.И., Яковлев В.А., Изотов Б.В., Старостин В.С., Буйневич М.В.

Korzhik V.I., Yakovlev V.A., Izotov B.V., Starostin V.S., Buinevich M.V.

This work is licensed under a Creative Commons Attribution 4.0 License.

https://tuzs.sut.ru/jour/article/view/615

В настоящей работе, состоящей из двух частей, представлены как уже опубликованные ранее (но труднодоступные) результаты, так и новые. Актуальность данной работы заключается, во-первых, в том, что в последнее время получен ряд новых результатов в области прикладной криптографии, которые нуждаются как в разъяснении, так и в практическом применении. Именно это и является основной целью настоящей работы. Постановка проблемы в первой части статьи касается сложности взлома симметричных шифров, в то время как во второй части статьи обсуждается так называемая бесключевая криптография, а именно: концепция канала прослушивания, реализация каналов связи, позволяющих обеспечить информационную безопасность без процедуры обмена ключами между легитимными корреспонденциями. В работе широко используются методы прикладной математики, а именно: алгебры, чисел, вероятностей и теории информации. Также используется компьютерное моделирование. Новизна первой части работы заключается в следующем: во-первых, проясняется смысл ограничения времени жизни ключа для различных режимов симметричного шифрования, во-вторых, поясняется подход взлома шифра с использованием квантовых компьютеров, в-третьих, подробно исследуется аутентификация ключа для протокола Диффи ‒ Хеллмана на основе технологии «спаривания» мобильных устройств. Во второй части статьи представлена уязвимость криптосистемы Дина ‒ Голдсмита при некотором расширении атак. Основными результатами данной статьи являются: оценка времени жизни ключа для симметричного шифрования в режиме CBC, прояснение алгоритма Гровера взлома симметричных шифров методом грубой силы, разработка метода аутентификации значений Диффи ‒ Хеллмана на основе предварительно распределенных последовательностей, выбор шифров, позволяющих работать с протоколом Шамира без предварительного разделения ключа, взлом протокола Дина ‒ Голдсмита при некоторых условиях, доказательство факта о возможной взламываемости протокола разделения ключа по бесшумным каналам связи. Практическое применение результатов статьи заключается в стимулировании правильного выбора шифров и их параметров с целью обеспечения их устойчивости к различным атакам и большего внимания к алгоритмам бесключевой криптографии.

In the current paper, consisting from two parts, are presented both results already published before (but hard for access) and new once. Actuality of this work is firstly in a fact that recently has been obtained a number of new results in area of applied cryptography that are needed both in a clarification and be put into practice. This is namely the main goal of the current paper. The setting problem in the first paper part concerns to a complexity of symmetric cipher breaking while in the second part of the paper is discussed, so called, keyless cryptography, namely: wiretap channel concept, execution of communication channels which allow to provide information security without of key exchange procedure between legal correspondences. In the part widely used methods of applied mathematics, namely: algebra, number, probability and information theories. Computer simulation also used there. A novelty of the first part of work consists in the following: first of all it is clarified the sense of a key lifetime limitation for different symmetric cipher modes, secondly, it is explained an approach of cipher breaking by the use of quantum computers, finely, the key authentication for the Diffie ‒ Hellman protocol based on the mobile device pairing technology is investigated in detail. In the second part of the current paper has been presented a vulnerability of Dean ‒ Goldsmith cryptosystem under some extension of attacks. The main results of this paper are: estimation of the key lifetime of single key for symmetric cipher in CBC mode, clarifying of Grover’s algorithm breaking of symmetric ciphers by brute force attack, development of a method for authentication of Diffie ‒ Hellman values based on pre-distributed sequences, selection of ciphers which allow to execute with Shamir’s protocol without any key sharing in advance, breaking of Dean ‒ Goldsmith protocol under some conclusions, proof the fact regarding of a possible breakability of the key sharing protocol over noiseless communication channels. Practical application of paper results consists in the fact of stimulation the correct choice of ciphers and their parameters in order to provide their resistance to different attacks and more attention to algorithms of keyless cryptography.

срок действия ключейалгоритмы Гровера и Шорааутентификация ключейквантовые компьютерыкодовое зашумлениекоммутативная криптографиябесключевая криптография

key expirationGrover and Shor algorithmsDiffie ‒ Hellman key authenticationquantum computerscode noisingcommutative cryptographykeyless cryptography

References1

ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.

GOST 28147-89 Information processing systems. Cryptographic protection. Algorithm of cryptographic transformation. (in Russ.)

ГОСТ Р 34.12-2015 Информационная технология. Криптографическая защита информации. Блочные шифры. М.: Стандартинформ, 2015.

GOST Р 34.12-2015 Information technology. Cryptographic data security. Block ciphers. Moscow: Standartinform Publ.; 2015. (in Russ.)

ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи. М.: Стандартинформ, 2012.

GOST Р 34.10-2012 Information technology. Cryptographic data security. Generation and verification processes of elec-tronic digital signature. Moscow: Standartinform Publ.; 2012. (in Russ.)

ГОСТ Р 34.11-2012 Информационная технология. Криптографическая защита информации. Функция хэширования. М.: Стандартинформ, 2012.

GOST Р 34.11-2012 Information technology. Cryptographic data security. Hash-function. Moscow: Standartinform Publ.; 2012. (in Russ.)

Бабаш А.В., Шанкин Г.П. Криптография. М.: Изд-во Солон-Р, 2002. 511 с.

Babash A.V., Shankin G.P. Cryptography. Moscow: Solon-R Publ.; 2002. 511 p. (in Russ.)

Korjik V.I., Mukherjii A., Eremeev M.A., Moldovyan N.A. Fault-based analysis of flexible ciphers // Computer Science Journal of Moldova. 2002. Vol. 10. Iss. 2. PP. 223‒236.

Korjik V.I., Mukherjii A., Eremeev M.A., Moldovyan N.A. Fault-based analysis of flexible ciphers. Computer Science Journal of Moldova. 2002;10(2):223‒236.

Korzhik V., Yakovlev V., Kovajkin Yu., Morales-Luna G. Secret Key Agreement Over Multipath Channels Exploiting a Variable-Directional Antenna // International Journal of Advanced Computer Science and Applications. 2012. Vol. 3. Iss. 1. PP. 172‒178. DOI:10.14569/IJACSA.2012.030127

Korzhik V., Yakovlev V., Kovajkin Yu., Morales-Luna G. Secret Key Agreement Over Multipath Channels Exploiting a Variable-Directional Antenna. International Journal of Advanced Computer Science and Applications. 2012;3(1):172‒178. DOI:10.14569/IJACSA.2012.030127

Коржик В.И., Яковлев В.А. Основы криптографии: учебное пособие. СПб.: Издательский центр Интермедиа, 2016. 312 с. EDN:WEQWMN

Korzhik V.I., Yakovlev V.A. Fundamentals of Cryptography. St. Petersburg: Intermedia Publ.; 2016. 312 p. (in Russ.) EDN:WEQWMN

Коржик В.И., Кушнир Д.В. Основы защиты информации в компьютерных системах. Методические указания к лабораторным работам. Часть 1. СПб: СПбГУТ, 1999. 17 с.

Korzhik V.I., Kushnir D.V. Fundamentals of information protection in computer systems. Methodical instructions for laboratory works. Part 1. St. Petersburg: The Bonch-Bruevich Saint Petersburg State University of Telecommunications Publ.; 1999. 17 p. (in Russ.)

Alpern B., Schneider F.B. Key exchange using ‘keyless cryptography‘ // Information Processing Letters. 1983. Vol. 16. Iss. 2. PP. 79-81. DOI:10.1016/0020-0190(83)90029-7

Alpern B., Schneider F.B. Key exchange using ‘keyless cryptography‘. Information Processing Letters. 1983;16(2):79‒81. DOI:10.1016/0020-0190(83)90029-7

Korzhik V., Starostin V., Yakovlev V., Kabardov M., Krasov A. and Adadurov S. Advance in Keyless Cryptography // In: Ramakrishnan S., ed. Lightweight Cryptographic Techniques and Cybersecurity Approaches. IntechOpen, 2022. DOI:10.5772/intechopen.104429

Korzhik V., Starostin V., Yakovlev V., Kabardov M., Krasov A. and Adadurov S. Advance in Keyless Cryptography. In: Ramakrishnan S., ed. Lightweight Cryptographic Techniques and Cybersecurity Approaches. IntechOpen; 2022. DOI:10.5772/intechopen.104429

Shannon C.E. Communication theory of secrecy systems // Bell System Technical Journal. 1949. Vol. 28. Iss. 4. PP. 656–715. DOI:10.1002/j.1538-7305.1949.tb00928.x

Shannon C.E. Communication theory of secrecy systems. Bell System Technical Journal. 1949;28(4):656–715. DOI:10.1002/j.1538-7305.1949.tb00928.x

Vernam G.S. Secret signaling System. Patent US, no. 1310719A, 22.07.1919.

Лавриков И.В., Шишкин В.А. Какой объем данных можно безопасно обрабатывать на одном ключе в разных режимах? // Математические вопросы криптографии. 2019. Т. 10. № 2. С. 125–134 DOI:10.4213/mvk290

Lavrikov L.V., Shishkin V.A. How much data may be safely processed on one key in different modes? Mathematical Aspects of Cryptography. 2019;10(2):125–134 (in Russ.) DOI:10.4213/mvk290

Williams C.P. Explorations in Quantum Computing. Texts in Computer Science. 2011. DOI:10.1007/978-1-84628-887-6.

Алгоритм Гровера. URL: http://www.youtube.com/watch?v=cQDpimNzKMo (дата обращения 10.05.2024)

Grover algorithm. (in Russ.) URL: http://www.youtube.com/watch?v=cQDpimNzKMo [Accessed 10.05.2024]

Денисенко Д.В., Никитенкова М.В. Применение Квантового Алгоритма Гровера в задаче поиска ключа блочного шифра SDES // Журнал экспериментальной и теоретической физики. 2019. Т. 155. № 1. С. 32–53. DOI:10.1134/S0044451019010036. EDN:VRNRNG

Denisenko D.V., Nikitenkova M.V. Application of Grover’s Quantum Algorithm for SDES Key Searching. Journal of Experimental and Theoretical Physics. 2019;128(1):25‒44. (in Russ.) DOI:10.1134/S1063776118120142. EDN:GGWKYZ

Нильсен М., Чанг И. Квантовые вычисления и квантовая информация. Пер. с англ. М.: Мир, 2006. 824 с.

Nielsen M.A., Chuang I.L. Quantum Computation and Quantum Information. Cambridge Universities Press; 2001.

Кайе Ф., Лафламм Р., Моска М. Введение в квантовые вычисления. М. – Ижевск: НИЦ «Регулярная и хаотическая динамика», Институт компьютерных исследований, 2012. 360 с.

Kaye F., Laflamme R., Mosca M. Introduction to quantum computing. Moccow – Izhevsk: Regulyarnaya i haoticheskaya dinamika Publ.; Institut komp'yuternyh Issledovanij Publ.; 2012. 360 p. (in Russ.)

Nielsen M.A., Chuang I.L. Quantum Computation and Quantum Information // Contemporary Physics. 2011. Vol. 52. Iss. 6. PP. 604‒605 DOI:10.1080/00107514.2011.587535

Nielsen M.A., Chuang I.L. Quantum computation and Quantum Information. Contemporary Physics. 2011;52(6):604‒605. DOI:10.1080/00107514.2011.587535

Grover L.K. A fast quantum mechanical algorithm for database search // Proceedings of the twenty-eighth annual ACM symposium on Theory of Computing (STOC’96, Philadelphia, USA, 22‒24 May 1996). New York: ACM, 1996. DOI:10.1145/237814.237866

Grover L.K. A fast quantum mechanical algorithm for database search. Proceedings of the twenty-eighth annual ACM symposium on Theory of Computing, STOC’96, 22‒24 May 1996, Philadelphia, USA. New York: ACM; 1996. DOI:10.1145/237814.237866

Запрягаев А. Квантовые компьютеры. URL: http//www.youtube.com/watch (дата обращения 10.05.2024)

Zapryagaev A. Quantum computers. (in Russ.) URL: http//www.youtube.com/watch [Accessed 10.05.2024]

Grassl M., Langenberg B., Roetteler M., Steinwandt R. Applying Grover's algorithm to AES: quantum resource estimates // arXiv:1512.04965v1 [quantum-ph]. 2015. DOI:10.48550/arXiv.1512.04965

Grassl M., Langenberg B., Roetteler M., Steinwandt R. Applying Grover's algorithm to AES: quantum resource estimates. arXiv:1512.04965v1 [quantum-ph]. 2015. DOI:10.48550/arXiv.1512.04965

A Preview of Bristlecone, Google’s New Quantum Processor // Google Research. 2018. URL: https://research.google/blog/a-preview-of-bristlecone-googles-new-quantum-processor (Accessed 10.05.2024)

Google Research. A Preview of Bristlecone, Google’s New Quantum Processor. 2018. URL: https://research.google/blog/a-preview-of-bristlecone-googles-new-quantum-processor [Accessed 10.05.2024]

IBM представила свой мощнейший квантовый процессор Heron и первый модульный квантовый компьютер // 3Dnews. 2023. URL: https://3dnews.ru/1096936/ibm-predstavila-133kubitniy-kvantoviy-protsessor-heron-i-perviy-modulniy-kvantoviy-kompyuter (дата обращения 10.05.2024)

3Dnews. IBM unveiled its most powerful quantum processor, Heron, and the first modular quantum computer. 2023. URL: https://3dnews.ru/1096936/ibm-predstavila-133kubitniy-kvantoviy-protsessor-heron-i-perviy-modulniy-kvantoviy-kompyuter [Accessed 10.05.2024]

Dyakonov M.I. Is Fault-Tolerant Quantum Computation Really Possible? In: Future Trends in Microelectronics // arXiv:quant-ph/0610117v1. 2006. DOI:10.48550/arXiv.quant-ph/0610117

Dyakonov M.I. Is Fault-Tolerant Quantum Computation Really Possible? In: Future Trends in Microelectronics. arXiv:quant-ph/0610117v1. 2006. DOI:10.48550/arXiv.quant-ph/0610117

Shor P.W., Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer // SIAM Journal on Computing. 1997. Vol. 26. Iss. 5. PP. 1484‒1509. DOI:10.1137/S0097539795293172

Shor P.W., Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer. SIAM Journal on Computing. 1997;26(5):1484‒1509. DOI:10.1137/S0097539795293172

Голдовский И. Постквантовая криптография. Готовимся сегодня? // ПЛАС. 2022. № 2(288). URL: https://plusworld.ru/journal/2022/plus-2-2022/postkvantovaya-kriptografiya-gotovimsya-segodnya (дата обращения 10.05.2024)

Goldovsky I. Post-quantum cryptography. Are we preparing today? PLUS. 2022;2(288). (in Russ.) URL: https://plusworld.ru/journal/2022/plus-2-2022/postkvantovaya-kriptografiya-gotovimsya-segodnya [Accessed 10.05.2024]

Diffe M., Hellman M. New directions in cryptography // IEEE Transactions on Information Theory. 1976. Vol. 22. Iss. 6. PP. 644‒654. DOI:10.1109/TIT.1976.1055638

Diffe M., Hellman M. New directions in cryptography. IEEE Transactions on Information Theory. 1976;22(6):644‒654. DOI:10.1109/TIT.1976.1055638

Jin R., Shi L., Zeng K., Pande A., Mohapatra P. MagPairing: Pairing Smartphones in Close Proximity Using Magnetometer // IEEE Transactions on Information Forensics and Security. 2016. Vol. 1. Iss. 6. PP. 1304–1319. DOI:10.1109/TIFS.2015.2505626

Jin R., Shi L., Zeng K., Pande A., Mohapatra P. MagPairing: Pairing Smartphones in Close Proximity Using Magnetometer. IEEE Transactions on Information Forensics and Security. 2016;1(6):1304–1319. DOI:10.1109/TIFS.2015.2505626

Яковлев В.А. Аутентификация ключей, распределяемых методом Диффи ‒ Хеллмана, для мобильных устройств на основе аутентифицирующих помехоустойчивых кодов и магнитометрических данных // Труды СПИИРАН. 2019. Т. 18. № 3. С. 705‒740. DOI:10.15622/sp.2019.18.3.705-740. EDN:PRNILE

Yakovlev V.A. Authentication of Keys Distriburted by the Diffie ‒ Hellman Method for Mobile Devices Based on Authentication Codes and Magnetometric Data. SPIIRAS Proceedings. 2019;18(3):705‒740. (in Russ.) DOI:10.15622/sp.2019.18.3.705-740. EDN:PRNILE

Yakovlev V., Korzhik V., Adadurov S. Authentication of Diffie-Hellman Protocol for Mobile Units Executing a Secure Device Pairing Procedure in Advance // Proceedings of the 29th Conference of Open Innovations Association (FRUCT, Tampere, Finland, 12‒14 May 2021). 2021. PP. 385‒392. EDN:DWHDGP

Yakovlev V., Korzhik V., Adadurov S. Authentication of Diffie-Hellman Protocol for Mobile Units Executing a Secure Device Pairing Procedure in Advance. Proceedings of the 29th Conference of Open Innovations Association, FRUCT, 12‒14 May 2021, Tampere, Finland. 2021. p.385‒392. EDN:DWHDGP

Яковлев В.А. Способ аутентификации значений Диффи ‒ Хеллмана на основе предварительно распределенных случайных последовательностей и алгоритма аутентификации Вегмана ‒ Картера с одноразовым ключом. // Труды учебных заведений связи. 2021. Т. 7. № 3. С. 79‒90. DOI:10.31854/1813-324X-2021-7-3-79-90. EDN:TBVSMD

Yakovlev V. Method for Authentication of Diffie ‒ Hellman Values Based on Pre-Distributed Random Sequences and Wegman ‒ Carter One-Time Pad Algorithm. Proceedings of Telecommunication Universities. 2021;7(3):79‒90. (in Russ.) DOI:10.31854/1813-324X-2021-7-3-79-90. EDN:TBVSMD

Нильсен М., Чанг И. Квантовые вычисления и квантовая информация. Пер. с англ. М.: Мир, 2006. 824 с.

Nielsen M., Chang I. Quantum computing and quantum information. Moscow: Mir Publ.; 2006. 824 p. (in Russ.)

Castelvecchi D. China's quantum satellite clears major hurdle on way to ultrasecure communications // Nature. 2017. DOI:10.1038/nature.2017.22142

Castelvecchi D. China's quantum satellite clears major hurdle on way to ultrasecure communications. Nature. 2017. DOI:10.1038/nature.2017.22142

Nield D. Quantum Teleportation Was Just Achieved With 90% Accuracy Over a 44km Distance // ScienceAlert. 2020. https://www.sciencealert.com/scientists-achieve-sustained-high-fidelity-quantum-teleportation-over-44-km (Accessed 10.05.2024)

Nield D. Quantum Teleportation Was Just Achieved With 90% Accuracy Over a 44km Distance. ScienceAlert. 2020. https://www.sciencealert.com/scientists-achieve-sustained-high-fidelity-quantum-teleportation-over-44-km [Accessed 10.05.2024]

Корпусов В.Д., Ольховой О.О., Яковлев В.А. Исследование датчика случайных чисел на основе магнитометра // VII Международная научно-техническая и научно-методическая конференция «Актуальные проблемы инфотелекоммуникаций в науке и образовании» (Санкт-Петербург, Россия, 28 февраля−1 марта 2018). СПб.: СПбГУТ, 2018. С. 488−494. EDN:OVMQXN

Korpusov V., Olkhovoy O., Yakovlev V. The Research of the Random Number Generator Based on the Magnetometer. Proceedings of the VIIth International Conference on Infotelecommunications in Science and Education, 28 February ‒ 1 Murch 2018, St. Petersburg, Russia. St. Petersburg: The Bonch-Bruevich Saint-Petersburg State University of Telecommunications Publ.; 2018. p.488‒494. (in Russ.) EDN:OVMQXN

Wegman M.N., Carter J.L. New Hash Functions and their Use in Authentication and Set Equality // Journal of Computer and System Sciences. 1981. Vol. 22. Iss. 3. PP. 265‒279. DOI:10.1016/0022-0000(81)90033-7

Wegman M.N., Carter J.L. New Hash Functions and their Use in Authentication and Set Equality. Journal of Computer and System Sciences. 1981;22:265‒279. DOI:10.1016/0022-0000(81)90033-7

The authors declare that there are no conflicts of interest present.