Achterbahn

Inom kryptografi är Achterbahn namnet på en synkron strömchifferalgoritm som skickats till eSTREAM -projektet för eCRYPT - nätverket . I den slutliga specifikationen kallas chiffret ACHTERBAHN-128/80 , eftersom det stöder nyckellängder på 80 bitar respektive 128 bitar. Achterbahn utvecklades av Berndt Gammel, Rainer Göttfert och Oliver Kniffler. Achterbahn betyder berg-och dalbana (på tyska), även om en bokstavlig översättning av termen skulle vara åttaspårs , vilket indikerar att chifferet kan kryptera åtta bitströmmar parallellt.

Chifferens parametrar anges i följande tabell:

	ACHTERBAHN-80	ACHTERBAHN-128
Max. nyckellängd	80 bitar	128 bitar
Max. IV längd	80 bitar	128 bitar
Max. ramlängd	2 ⁴⁴	2 ⁴⁴
Inre tillstånd	297 bitar	351 bitar

ACHTERBAHN-128 är nedåtkompatibel och kan producera samma nyckelström som ACHTERBAHN-80 om så önskas. Nyckelströmsgeneratorn i ACHTERBAHN-128/80 är baserad på designprincipen för den olinjära kombinationsgeneratorn, men den använder primitiva olinjära återkopplingsskiftregister ( NLFSR ) istället för linjära ( LFSR ).

säkerhet

Det finns inga kända kryptoanalytiska attacker mot ACHTERBAHN-128/80 för de tabellerade parametrarna som är snabbare än brute force attack . Ny analys visade att attacker är möjliga om större ramlängder ( paketlängder ) används i ett kommunikationsprotokoll. Chifferets författare rekommenderar en maximal ramlängd på 2 ⁴⁴ bitar. Detta värde innebär dock inga praktiska begränsningar.

Prestanda

Strömchifferet ACHTERBAHN-128/80 är optimerat för hårdvaruapplikationer med begränsade resurser, såsom begränsat antal grindar och strömförbrukning. En implementering av ACHTERBAHN-80 har en designstorlek på endast 2188 gate-ekvivalenter (Nand-GE) i en standard CMOS -teknik och levererar en genomströmning på upp till 400 Megabit/s. Detta gör den lämplig för RFID-taggar. ^{[ citat behövs ]} En höghastighetsimplementering med en genomströmning på 8 Gigabit/s har en designstorlek på 8651 Nand-GE.

externa länkar