Salsa20 on Daniel Bernsteinin kehittämä jonosalain. Se perustuu Bernsteinin pseudosatunnaiseen funktioon. Salsa20 ottaa syötteekseen 256-bittisen avaimen, 64-bittisen nonssin ja toisen 64-bittisen luvun, joka ilmaisee sijainnin jonossa. Näihin tietoihin perustuen Salsa20 luo 512 näennäissatunnaista bittiä, jotka yhdistetään salattavaan tietoon XOR-operaatiolla.[1][2]

Sisäisesti Salsa20 käyttää operaatioita, jotka ovat nopeita moderneilla suorittimilla ja takaavat suojan ajoitukseen perustuvilta hyökkäyksiltä. Bernstein on julkaissut algoritmista eri arkkitehtuureille optimoituja public domain -toteutuksia.[3]

Salsa20 valittiin vuonna 2008 eSTREAM-projektin lopulliseen portfolioon ohjelmallisia toteutuksia varten.[4]

KryptoanalyysiMuokkaa

Salsa20 on toistaiseksi murtamaton. Paras tunnettu hyökkäys mursi 8 kierrosta 20:stä.

Vuonna 2005 Paul Crowley julkaisi hyökkäyksen, joka kykenee murtamaan 5 kierrosta Salsa20:n 20:stä 2165:llä operaatiolla[5] ja voitti Bernsteinin "mielenkiintoisimmalle Salsa20-kryptanalyysille" luvatun US$1000 palkinnon.

Vuonna 2006 Fischer, Meier, Berbain, Biasse ja Robshaw julkaisivat 2177 operaatiota vaativan hyökkäyksen Salsa20:n kuudelle ensimmäiselle kierrokselle[6].

Vuonna 2007 Tsunoo, Saito, Kubo, Suzaki ja Nakashima julkaisivat 2255 operaatiota vaativan hyökkäyksen 8:lle Salsa20:n kierrokselle, joskin käytännössä hyökkäys on hitaampi kuin kaikkien avaimien läpikäyminen.[7]

Samana vuonna Aumasson, Fischer, Khazaei, Meier ja Rechberger julkaisivat 2251 operaatiota vaativan hyökkäyksen 8:lle Salsa20:n kierrokselle.[8]

LähteetMuokkaa

  1. Jean-Philippe Aumasson: Serious Cryptography: A Practical Introduction to Modern Encryption. No Starch Press, 2017-11-21. ISBN 9781593278823. Teoksen verkkoversio (viitattu 22.3.2019). en
  2. Taekyoung Kwon, Mun-Kyu Lee, Daesung Kwon: Information Security and Cryptology -- ICISC 2012: 15th International Conference, Seoul, Korea, November 28-30, 2012, Revised Selected Papers. Springer, 2013-04-03. ISBN 9783642376825. Teoksen verkkoversio (viitattu 22.3.2019). en
  3. D. J. Bernstein: Software speed cr.yp.to. Viitattu 22.3.2019.
  4. The eSTREAM Project www.ecrypt.eu.org. Viitattu 23.3.2019.
  5. Paul Crowley, Truncated differential cryptanalysis of five rounds of Salsa20
  6. Simon Fischer, Willi Meier, Côme Berbain, Jean-Francois Biasse, Matt Robshaw, Non-Randomness in eSTREAM Candidates Salsa20 and TSC-4, Indocrypt 2006
  7. Yukiyasu Tsunoo, Teruo Saito, Hiroyasu Kubo, Tomoyasu Suzaki and Hiroki Nakashima, Differential Cryptanalysis of Salsa20/8
  8. Jean-Philippe Aumasson, Simon Fischer, Shahram Khazaei, Willi Meier, and Christian Rechberger, New Features of Latin Dances: Analysis of Salsa, Chacha and Rumba

Aiheesta muuallaMuokkaa