СЕМЯ - SEED - Wikipedia

СЕМЯ это блочный шифр разработан Корейское агентство Интернета и безопасности (KISA). Он широко используется во всем южнокорейский промышленность, но редко встречается где-либо еще. Он приобрел популярность в Корее, потому что 40-битное шифрование не считался достаточно сильным, поэтому Корейское агентство информационной безопасности разработало свой собственный стандарт. Однако это решение исторически ограничивало конкуренцию веб-браузеры в Корее, поскольку ни одна из основных библиотек SSL или веб-браузеров не поддерживала алгоритм SEED, требуя от пользователей использования ActiveX контроль в Internet Explorer для безопасных веб-сайтов.^[2]

1 апреля 2015 г. Министерство науки, информационных технологий и планирования будущего (MSIP) объявила о своем плане к 2017 году удалить зависимость ActiveX как минимум от 90 процентов из 100 крупнейших веб-сайтов страны. HTML5 -основанные технологии будут использоваться, поскольку они работают на многих платформах, включая мобильные устройства. Начиная с частного сектора, министерство планирует его дальнейшее расширение, чтобы в конечном итоге устранить эту зависимость и от общедоступных веб-сайтов.^[3]

Дизайн

SEED - это 16-раундовый Сеть Фейстеля с 128-битные блоки и 128-битный ключ. Он использует два 8 × 8 S-боксы которые, как и у Безопаснее, получаются из дискретных возведение в степень (в этом случае x²⁴⁷ и х²⁵¹ - плюс несколько "несовместимых операций"). Он также имеет некоторое сходство с MISTY1 в рекурсивности его структуры: 128-битный полный шифр - это сеть Фейстеля с F-функцией, работающей на 64-битных половинах, а сама F-функция - это сеть Фейстеля, состоящая из G-функции, работающей на 32-битной половинки. Однако рекурсия не распространяется дальше, потому что G-функция не является сетью Фейстеля. В G-функции 32-битное слово рассматривается как четыре 8-битных байта, каждый из которых проходит через один или другой из S-блоков, а затем объединяется в умеренно сложный набор логические функции так что каждый выходной бит зависит от 3 из 4 входных байтов.

SEED имеет довольно сложную ключевой график, генерируя свои тридцать два 32-битных подключи посредством применения своей G-функции к серии поворотов необработанного ключа в сочетании с полученными округлыми константами (как в ЧАЙ ) от Золотое сечение.

Использование и принятие

SEED был принят несколькими стандартными протоколами: S / MIME (RFC 4010 ), TLS / SSL (RFC 4162 ), IPSec (RFC 4196 ) и ISO / IEC 18033-3: 2010.

НСС библиотека безопасности программного обеспечения на платформе Mozilla Gecko реализовала поддержку SEED,^[4] и Mozilla Firefox начиная с 3.5.4 поддерживает SEED как шифр TLS;^[5] однако Mozilla решила отказаться от поддержки SEED по умолчанию в Firefox 27 и более поздних версиях, поскольку поддержка SEED не оказала практического положительного эффекта с точки зрения помощи Южной Корее в переходе от электронной коммерции на основе ActiveX, а другие браузеры не предлагают любые наборы шифров на основе SEED.^[6][7] NSS по-прежнему поддерживает наборы шифров на основе SEED.

В Ядро Linux поддерживает SEED с 2007 года.^[8]

Рекомендации

внешняя ссылка

• СЕМЕНА - KISA (Официальный сайт, на корейском языке)
• Официальный документ спецификации SEED (Английский)
• RFC 4269: Алгоритм шифрования SEED (устарел. RFC 4009 )
• RFC 4010: Использование алгоритма шифрования SEED в синтаксисе криптографических сообщений (CMS)
• RFC 4162: Добавление наборов шифров SEED к безопасности транспортного уровня (TLS)
• RFC 4196: Алгоритм шифрования SEED и его использование с IPsec
• ИСО / МЭК 18033-3: 2010