Strömkryptot KCipher-2

Det har dykt upp en ny Internet Draft, draft-kiyomoto-kcipher2 som beskriver strömkryptot KCipher-2.

KCipher är ett strömkrypto med 128 bitars nyckel (och 128 bitars initialvektor). Kryptot arbetar på 32 bitars ord. Enligt företaget som utvecklat kryptot, KDDI R&D Labs i Japan är kryptot avsett för inbyggda system.

Jag har tittat närmare på KCipher-2 och det är uppbyggt med enkla 32 bitars operationer. Det interna tillståndet består av två skiftregister med fem respektive 11 register. Dessutom finns fyra separata register. Totalt finns 608 bitars interntillstånd. Olinjäritet skapas i första hand med en fix Sbox på 256 Bytes.

Draften och den enkla implementation som tagits fram är lättläst och begriplig, vilket gör det lätt att analysera och implementera kryptot.

I jämförelse med krypton för inbyggda systen i eSTREAM-portföljen, Grain, Mickey och Trivium bör KCipher-2 ge hygglig prestanda och har en längre nyckel. (Notera dock att Trivium och Grain kan skala i komplexitet och prestanda och att Grain och Mickey även finns i varianter med 128 bit nyckel.)

KCipher-2 har säkerhetsmässigt granskats av bland annat Japanska CRYPTREC och som del av draft-arbetet pågår en del analys. Så här långt ser det hyggligt ut.

Jag kan tänka mig att KCipher-2 kan bli ett bra komplement till portföljen av krypton för inbyggda system. Förutom att den ställer större krav på operationer är dess storlek inte mycket större än RC4, och dessutom då i första hand ROM-minne, inte RAM.

En viktig fråga är dock vilka licens- och rättihetskrav KDDI ställer på kryptot. Helst skulle jag vilja se en skrivning i såväl draft som i koden som den Bruce Schneier en gång i tiden gjorde för Blowfish: ”Unpatented and royalty-free. No license required”. Men även den som finns för CAST-128 hade räckt: ”The CAST-128 cipher described in this document is available worldwide on a royalty-free basis for commercial and non-commercial uses.”

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *