토끼(주변)

Rabbit은 2003년의 고속 하천 암호다. 알고리즘과 소스 코드는 2008년에 공개 도메인 소프트웨어로 출시되었다.

역사

토끼는 2003년 2월 제10회 FSE 워크숍에서 처음 발표되었다^[1]. 2005년 5월에 ECRYPT 네트워크의 eSTREAM 프로젝트에 제출되었다.

Rabbit은 Martin Boesgaard, Mette Vesterager, Thomas Pedersen, Jesper Christiansen, Over Scavenius에 의해 설계되었다.

그 암호의 저자들은 크립티코 홈 페이지에 암호화된 백서 전체를 제공했다.^[2] RFC 4503에도 기술되어 있다. Cryptico는 알고리즘을 위해 보류된 특허를 가지고 있었고, 수년 동안 비상업적 사용을 위해 면제된 암호의 상업적 사용에 대한 라이센스 비용이 필요했다. 그러나 이 알고리즘은 2008년 10월 6일에 어떤 용도로도 무료로 만들어졌다.^[3] 또한 웹사이트는 알고리즘과 구현이 공용 도메인 소프트웨어라고 명시하고 있으며 소스 코드를 무료로 다운로드 받을 수 있다.^[4]

기능

Rabbit은 128비트 키와 64비트 초기화 벡터를 사용한다. 암호는 소프트웨어에서 고성능을 염두에 두고 설계되었으며, 완벽히 최적화된 구현은 Pentium 3에서는 최대 3.7 CPB, ARM7에서는 최대 9.7 CPB의 암호화 속도를 달성한다. 그러나 암호는 하드웨어에서도 매우 빠르고 컴팩트하게 나타난다.

암호의 핵심 구성요소는 비트스트림 생성기로, 반복당 128개의 메시지 비트를 암호화한다. 암호의 강점은 연속된 두 번의 반복 사이에 내부 상태가 강하게 혼합된 것에 있다. 혼합 함수는 전적으로 현대 프로세서에서 이용할 수 있는 산술 연산에 기초한다. 즉, 암호 구현에 S-box나 룩업 테이블이 필요하지 않다. 혼합함수는 산술적 제곱에 기초한 g-함수를 사용하며, ARX 연산 - 논리 XOR, 유선 연결된 회전량을 가진 비트-와이즈 회전, 덧셈 modulo 2를³² 사용한다.

Rabbit에서 사용되는 g-함수는 32비트 숫자를 제곱하여 64비트 숫자를 만든 다음, 그 제곱수의 왼쪽과 오른쪽 절반을 xor와 결합하여 32비트 결과를 내는 것으로, 그 제곱수의 32 중간 비트(중간 제곱법)를 사용하는 것보다 훨씬 더 좋은 결과를 제공한다.^[5]

보안

Rabbit은 목표가 특정 키 하나인 공격자에 대해 128비트 보안을 주장한다. 그러나 공격자가 한 번에 많은 수의 키를 대상으로 하고 어떤 키를 깨뜨리든 상관하지 않는다면, IV 크기가 작을수록 보안 수준이 96비트로 낮아진다. 이는 일반적인 TMD 트레이드오프 공격 때문이다.^[6]

래빗의 산출물에 작은 편향성이 ^[7]존재하여 2006년 12월 장필리프 아우마손에 의해 2가지²⁴⁷ 복잡성을 발견한 분류자가 발생한다. 2008년 2개로¹⁵⁸ 개선된 이 부류화기는 키 스페이스의 무차별화¹²⁸(2)보다 복잡성이 현저히 높아 래빗의 보안에 위협이 되지 않는다.^[8]

참조

외부 링크

• 토끼 RFC
• eSTREAM 페이지(Rabbit)