ACE Encrypt

ACE (Advanced Cryptographic Engine) — набор программных средств, реализующих шифрование в режиме схемы шифрования с открытым ключом, а также в режиме цифровой подписи. Соответствующие названия этих режимов — «ACE Encrypt» и «ACE Sign». Схемы являются вариантами реализации схем Крамера-Шоупа. Внесённые изменения нацелены на достижение наилучшего баланса между производительностью и безопасностью всей системы шифрования.

Авторы

Все алгоритмы, написанные в ACE, основаны на алгоритмах, разработанных Виктором Шоупом(Victor Shoup) и Рональдом Крамером (Ronald Cramer). Полная спецификация алгоритмов написана Виктором Шоупом. Реализация алгоритмов выполнена Томасом Швейнбергером(Thomas Schweinberger) и Медди Нассей (Mehdi Nassehi), их поддержкой и развитием занимается Виктор Шоуп. Томас Швейнберг принимал участие в составлении документа спецификаций ACE, а также написал руководство пользователя.
Рональд Крамер в настоящее время находится в университете Орхуса, Дания. Он принимал участие в работе, относящейся к ACE Encrypt пока находился в ETH в Цюрихе, Швейцария.
Медди Нассей и Томасом Швейнбергер работали над проектом ACE в исследовательской лаборатории IBM в Цюрихе, Швейцария, но в настоящее время закончили своё пребывание там.
Виктор Шоуп работает в исследовательской лаборатории IBM в Цюрихе, Швейцария.

Безопасность

Доказательство безопасности схемы шифрования и схемы цифровой подписи в ACE проводится с использованием обоснованных и естественных допущений. Четырьмя основными допущениями являются:

Допущение Диффи-Хеллмана
Сильное допущение RSA
Стойкость к коллизиям на второй прообраз в SHA-1
Псевдо-случайность режима сумматора/счётчика MARS

Основные обозначения и терминология

Приведём определения некоторых обозначений и терминов, используемых в данной статье.

Основные математические обозначения

$Z$ — множество целых чисел.
$F_{2} [T]$ — множество одномерных полиномов с коэффициентами в конечном поле $F_{2}$ с числом элементов поля — 2.
$A r e m n$ — такое целое число $r \in {0, . . ., n - 1}$ , для которого $A \equiv r (m o d n)$ при целом $n > 0$ и $A \in Z$ .
$A r e m f$ — такой полином $r \in F_{2} [T]$ с $d e g (r) < d e g (f)$ , такой что $A \equiv r (m o d f)$ при $A, f \in F_{2} [T], f \neq 0$ .

Основные строковые обозначения

$A^{*}$ — множество всевозможных строк.
$A^{n}$ — множество всевозможных строк длины n.
Для $x \in A^{*} L (x)$ — длина строки $x$ . Обозначения для длины нулевой строки — $λ_{A}$ .
Для $x, y \in A^{*}$ $x | | y$ — результат конкатенации строк $x$ и $y$ .

Биты, байты, слова

b \overset{d e f}{=} {0, 1}

— множество битов.
Рассмотрим множества вида

b, b^{n_{1}}, (b^{n_{1}})^{n_{2}}, . . .

. Для такого множества A определим нулевой элемент:

$0_{b} \overset{d e f}{=} 0 \in b$ ;
$0_{A^{n}} \overset{d e f}{=} (0_{A}, . . ., 0_{A}) \in A^{n}$ для $n > 0$ .

Определим $B \overset{d e f}{=} b^{8}$ как множество байтов, а $W \overset{d e f}{=} b^{32}$ как множество слов.

Для

x \in A^{*}

с

A \in {b, B, W}

и

l > 0

определим оператор заполнения:

$p a d_{l} (x) \overset{d e f}{=} {\begin{matrix} x, & L (x) \geq l \\ x | | 0_{A^{l - L (x)}}, & L (x) < l \end{matrix}$ .

Оператор преобразования

Оператор преобразования $I_{s r c}^{d s t} : s r c \to d s t$ выполняет преобразования между элементами $Z, F_{2} [T], b^{*}, B^{*}, W^{*}$ .

Схема шифрования

Пара ключей шифрования

В схеме шифрования ACE задействованы два типа ключей:
открытый ключ ACE: $(P, q, g_{1}, g_{2}, c, d, h_{1}, h_{2}, k_{1}, k_{2})$ .
закрытый ключ ACE: $(w, x, y, z_{1}, z_{2})$ .
Для заданного параметра размера $m$ , такого что $1024 \leq m \leq 16384$ , компоненты ключей определяются следующим образом:
$q$ — 256-битное простое число.
$P$ — m-битное простое число, такое что $P \equiv 1 (m o d q)$ .
$g_{1}, g_{2}, c, d, h_{1}, h_{2}$ — элементы ${1, . . ., P - 1}$ (чей мультипликативный порядок по модулю $P$ делит $q$ ).
$w, x, y, z_{1}, z_{2}$ — элементы ${0, . . ., q - 1}$ .
$k_{1}, k_{2}$ — элементы $B^{*}$ , для которых $L (k_{1}) = 20 l^{'} + 64$ и $L (k_{2}) = 32 ⌈ l / 16 ⌉ + 40$ , где $l = ⌈ m / 8 ⌉$ и $l^{'} = L_{b} (⌈ (2 ⌈ l / 4 ⌉ + 4) / 16 ⌉)$ .

Генерация ключа

Алгоритм. Генерация ключа для схемы шифрования ACE.
Вход: параметра размера $m$ , такой что $1024 \leq m \leq 16384$ .
Выход: пара открытый/закрытый ключ.

Сгенерировать случайное простое число $q$ , такое что $2^{255} < q < 2^{256}$ .
Сгенерировать случайное простое число $P$ , $2^{m - 1} < P < 2^{m}$ , такое что $P \equiv 1 (m o d q)$ .
Сгенерировать случайное целое число $g_{1} \in {2, . . ., P - 1}$ , такое что $g_{1}^{q} \equiv 1 (m o d P)$ .
Сгенерировать случайные целые числа $w \in {1, . . ., q - 1}$ и $x, y, z_{1}, z_{2} \in {0, . . ., q - 1}$
Вычислить следующие целые числа в ${1, . . ., P - 1}$ :
$g_{2} \leftarrow g_{1}^{w} r e m P$ ,

$c \leftarrow g_{1}^{x} r e m P$ ,

$d \leftarrow g_{1}^{y} r e m P$ ,

$h_{1} \leftarrow g_{1}^{z_{1}} r e m P$ ,

$h_{2} \leftarrow g_{1}^{z_{2}} r e m P$ .
Сгенерировать случайные байтовые строки $k_{1} \in B^{20 l^{'} + 64}$ и $k_{2} \in B^{2 ⌈ l / 16 ⌉ + 40}$ , где $l = L_{B} (P)$ и $l^{'} = L_{B} (⌈ (2 ⌈ l / 4 ⌉ + 4) / 16 ⌉)$ .
Вернуть пару открытый/закрытый ключ
$((P, q, g_{1}, g_{2}, c, d, h_{1}, h_{2}, k_{1}, k_{2}), (w, x, y, z_{1}, z_{2}))$

Представление шифротекста

Шифротекст в схеме шифрования ACE имеет вид

$(s, u_{1}, u_{2}, v, e)$ ,

где компоненты определяются следующим образом:
$u_{1}, u_{2}, v$ — целые числа из ${1, . . ., P - 1}$ (чей мультипликативный порядок по модулю $P$ делит $q$ ).
$s$ — элемент $W^{4}$ .
$e$ — элемент $B^{*}$ .
$s, u_{1}, u_{2}, v$ назовём преамбулой, а $e$ — криптограммой. Если текст — строка из $l$ байт, то тогда длина $e$ равна $l + 16 ⌈ l / 1024 ⌉$ .

Необходимо ввести функцию

C E n c o d e

, которая представляет шифротекст в виде байтовой строки, а также обратную функцию

C D e c o d e

. Для целого

l > 0

, символьной строки

s \in W^{4}

, целых

0 \leq u_{1}, u_{2}, v < 25 6^{l}

, и байтовой строки

e \in B^{*}

,

$C E n c o d e (l, s, u_{1}, u_{2}, v, e) \overset{d e f}{=} I_{W^{*}}^{B^{*}} (s) | | p a d_{l} (I_{Z}^{B^{*}} (u_{1})) | | p a d_{l} (I_{Z}^{B^{*}} (u_{2})) | | p a d_{l} (I_{Z}^{B^{*}} (v)) | | e \in B^{*}$ .

Для целого

l > 0

, байтовой строки

ψ \in B^{*}

, для которой

L (ψ) \geq 3 l + 16

,

$C D e c o d e (l, ψ) \overset{d e f}{=} (I_{B^{*}}^{W^{*}} ([ψ]_{0}^{16}), I_{B^{*}}^{Z} ([ψ]_{16}^{16 + l}), I_{B^{*}}^{Z} ([ψ]_{16 + l}^{16 + 2 l}), I_{B^{*}}^{Z} ([ψ]_{16 + 2 l}^{16 + 3 l}), [ψ]_{16 + 3 l}^{L (ψ)}) \in W^{4} \times Z \times Z \times Z \times B^{*}$ .

Процесс шифрования

Алгоритм. Асимметричный процесс шифрования ACE.
Вход: открытый ключ $(P, q, g_{1}, g_{2}, c, d, h_{1}, h_{2}, k_{1}, k_{2})$ и байтовая строка $M \in B^{*}$ .
Выход: байтовая строка — шифротекст $ψ$ , полученный из $M$ .

Сгенерировать случайное $r \in {0, . . ., q - 1}$ .
Сгенерировать преамбулу шифротекста:
1. Сгенерировать $s \in W^{4}$ .
2. Вычислить $u_{1} \leftarrow g_{1}^{r} r e m P$ , $u_{2} \leftarrow g_{2}^{r} r e m P$ .
3. Вычислить $α \leftarrow U O W H a s h^{'} (k_{1}, L_{B} (P), s, u_{1}, u_{2}) \in Z$ ; заметим, что $0 < α < 2^{160}$ .
4. Вычислить $v \leftarrow c^{r} d^{α r} r e m P$ .
Вычислить ключ для операции симметричного шифрования:
1. $\tilde{h_{1}} \leftarrow h_{1}^{r} r e m P$ , $\tilde{h_{2}} \leftarrow h_{2}^{r} r e m P$ .
2. Вычислить $k \leftarrow E S H a s h (k, L_{B} (P), s, u_{1}, u_{2}, \tilde{h_{1}}, \tilde{h_{2}}) \in W^{8}$ .
Вычислить криптограмму $e \leftarrow S E n c (k, s, 1024, M)$ .
Закодировать шифротекст:
$ψ \leftarrow C E n c o d e (L_{B} (P), s, u_{1}, u_{2}, v, e)$ .
Вернуть $ψ$ .

Перед запуском процесса симметричного шифрования входное сообщение

M \in B^{*}

разбивается на блоки

M_{1}, . . ., M_{t}

, где каждый блок кроме, возможно, последнего имеет 1024 байт. Каждый блок шифруется потоковым шифратором. Для каждого зашифрованного блока

E_{i}

вычисляется 16-байтовый код аутентификации. Получаем криптограмму

$e = E_{1} | | C_{1} | | . . . | | E_{t} | | C_{t}$ .

L (e) = L (M) + 16 ⌈ L (M) / m ⌉

. Заметим, что если

L (M) = 0

, то

L (e) = 0

.

Алгоритм. Симметричный процесс шифрования ACE.
Вход: $(k, s, M, m) \in W^{8} \times W^{4} \times Z \times B^{*}$ $m > 0$
Выход: $e \in B^{l}$ , $l = L (M) + 16 ⌈ L (N) / m ⌉$ .

Если $M = λ_{B}$ , тогда вернуть $λ_{B}$ .
Проинициализировать генератор псевдо-случайных чисел:

$g e n S t a t e \leftarrow I n i t G e n (k, s) \in G e n S t a t e$

Сгенерировать ключ $k_{A X U} A X U H a s h$ :

$(k_{A X U}, g e n S t a t e) \leftarrow G e n W o r d s ((5 L_{b} (⌈ m / 64 ⌉) + 24), g e n S t a t e) .$ .

$e \leftarrow λ_{B}, i \leftarrow 0$ .
Пока i<L(M), выполнять следующее:
1. $r \leftarrow m i n (L (M) - i, m)$ .
2. Сгенерировать значения масок для шифрования и MAC:
  1. $(m a s k_{m}, g e n S t a t e) \leftarrow G e n W o r d s (4, g e n S t a t e)$ .
  2. $(m a s k_{e}, g e n S t a t e) \leftarrow G e n W o r d s (r, g e n S t a t e)$ .
3. Зашифровать текст: $e n c \leftarrow [M]_{i}^{i + r} \oplus m a s k_{e}$ .
4. Сгенерировать аутентификационный код сообщения:
  1. Если $i + r = L (M)$ , тогда $l a s t B l o c k \leftarrow 1$ ; иначе $l a s t B l o c k \leftarrow 0$ .
  2. $m a c \leftarrow A X U H a s h (k_{A X U}, l a s t B l o c k, e n c) \in W^{4}$ .
5. Обновить шифротекст: $e \leftarrow e | | e n c | | I_{W^{*}}^{B^{*}} (m a c \oplus m a s k_{m})$ .
6. $i \leftarrow i + r$ .
Вернуть $e$ .

Процесс дешифрования

Алгоритм. Процесс дешифрования ACE.
Вход: открытый ключ $(P, q, g_{1}, g_{2}, c, d, h_{1}, h_{2}, k_{1}, k_{2})$ и соответствующий закрытый ключ $(w, x, y, z_{1}, z_{2})$ , байтовая строка $ψ \in B^{*}$ .
Выход: Расшифрованное сообщение $M \in B^{*} \cup R e j e c t$ .

Дешифровать шифротекст:
1. Если $L (ψ) < 3 L_{B} (P) + 16$ , тогда вернуть $R e j e c t$ .
2. Вычислить:
  $(s, u_{1}, u_{2}, v, e) \leftarrow C D e c o d e (L_{B} (P), ψ) \in W^{4} \times Z \times Z \times Z \times B^{*}$ ;
  
  заметим, что $0 \leq u_{1}, u_{2}, v < 25 6^{l}$ , где $l = L_{B} (P)$ .
Подтвердить преамбулу шифротекста:
1. Если $u_{1} \geq P$ или $u_{2} \geq P$ или $v \geq P$ , тогда вернуть $R e j e c t$ .
2. Если $u_{1}^{q} \neq 1 r e m P$ , тогда вернуть $R e j e c t$ .
3. $r e j e c t \leftarrow 0$ .
4. Если $u_{2} \neq u_{1}^{w} r e m P$ , тогда $r e j e c t \leftarrow 1$ .
5. Вычислить $α \leftarrow U O W H a s h^{'} (k_{1}, L_{B} (P), s, u_{1}, u_{2}) \in Z$ ; заметим, что $0 \leq α \leq 2^{160}$ .
6. Если $v \neq u_{1}^{x + α y} r e m P$ , тогда $r e j e c t \leftarrow 1$ .
7. Если $r e j e c t = 1$ , тогда вернуть $R e j e c t$ .
Вычислить ключ для процесс симметричного дешифрования:
1. $\tilde{h_{1}} \leftarrow u_{1}^{z_{1}} r e m P$ , $\tilde{h_{2}} \leftarrow u_{1}^{z_{2}} r e m P$ .
2. Вычислить $k \leftarrow E S H a s h (k_{2}, L_{B} (P), s, u_{1}, \tilde{h_{1}}, \tilde{h_{2}}) \in W^{8}$ .
Вычислить $M \leftarrow S D e c (k, s, 1024, e)$ ;заметим, что $S D e c$ может вернуть $R e j e c t$ .
Вернуть $M$ .

Алгоритм. Операция дешифрования $S D e c$ .
Вход: $(k, s, m, e) \in W^{8} \times W^{4} \times Z \times B^{*}$ $m > 0$
Выход: Расшифрованное сообщение $M \in B^{*} \cup R e j e c t$ .

Если $e = λ_{B}$ , тогда вернуть $λ_{B}$ .
Проинициализировать генератор псевдо-случайных чисел:
$g e n S t a t e \leftarrow I n i t G e n (k, s) \in G e n S t a t e$
Сгенерировать ключ $k_{A X U} A X U H a s h$ :
$(k_{A X U}, g e n S t a t e^{'}) \leftarrow G e n W o r d s ((5 L_{b} (⌈ m / 64 ⌉) + 24), g e n S t a t e) .$ .
$M \leftarrow λ_{B}, i \leftarrow 0$ .
Пока i<L(e), выполнять следующее:
1. $r \leftarrow m i n (L (e) - i, m + 16) - 16$ .
2. Если $r \leq 0$ , тогда вернуть $R e j e c t$ .
3. Сгенерировать значения масок для шифрования и MAC:
  1. $(m a s k_{m}, g e n S t a t e) \leftarrow G e n W o r d s (4, g e n S t a t e)$ .
  2. $(m a s k_{e}, g e n S t a t e) \leftarrow G e n W o r d s (r, g e n S t a t e)$ .
4. Подтвердить аутентификационный код сообщения:
  1. Если $i + r + 16 = L (M)$ , тогда $l a s t b l o c k \leftarrow 1$ ; иначе $l a s t b l o c k \leftarrow 0$ .
  2. $m a c \leftarrow A X U H a s h (k_{A X U}, l a s t B l o c k, [e]_{i}^{i + r}) \in W^{4}$ .
  3. Если $[e] r_{i + r}^{i + r + 16} \neq I_{W^{*}}^{B^{*}} (m a c \oplus m a s k_{m})$ , тогда вернуть $R e j e c t$ .
5. Обновить текст: $M \leftarrow M | | ([e]_{i}^{i + r}) \oplus m a s k_{e})$ .
6. $i \leftarrow i + r + 16$ .
Вернуть $M$ .

Схема цифровой подписи

В схеме цифровой подписи ACE задействованы два типа ключей:
открытый ключ цифровой подписи ACE: $(N, h, x, e^{'}, k^{'}, s)$ .
закрытый ключ цифровой подписи ACE: $(p, q, a)$ .
Для заданного параметра размера $m$ , такого что $1024 \leq m \leq 16384$ , компоненты ключей определяются следующим образом:
$p$ — $⌊ m / 2 ⌋$ -битное простое число, для которого $(p - 1) / 2$ — тоже простое.
$q$ — $⌊ m / 2 ⌋$ -битное простое число, для которого $(q - 1) / 2$ — тоже простое.
$N$ — $N = p q$ и может иметь как $m$ , так и $m - 1$ бит.
$h, x$ — элементы ${1, . . ., N - 1}$ (квадратичные остатки по модулю $N$ ).
$e^{'}$ — 161-битное простое число.
$a$ — элемент ${0, . . ., (p - 1) (q - 1) / 4 - 1}$
$k^{'}$ — элементы $B^{184}$ .
$s$ — элементы $B^{32}$ .

Генерация ключа

Алгоритм. Генерация ключа для схемы цифровой подписи ACE.
Вход: параметра размера $m$ , такой что $1024 \leq m \leq 16384$ .
Выход: пара открытый/закрытый ключ.

Сгенерировать случайные простые числа $p, q$ , такие что $(p - 1) / 2$ и $(q - 1) / 2$ — тоже простые, и
$2^{m_{1} - 1} < p < 2^{m_{1}}$ , $2^{m_{2} - 1} < q < 2^{m_{2}}$ , и $p \neq q$ ,

где
$m_{1} = ⌊ m / 2 ⌋$ и $m_{1} = ⌈ m / 2 ⌉$ .
Положить $N \leftarrow p q$ .
Сгенерировать случайное простое число $e^{'}$ , где $2^{160} \leq e^{'} \leq 2^{161}$ .
Сгенерировать случайное $h^{'} \in {1, . . ., N - 1}$ , при условии $g c d (h^{'}, N) = 1$ и $g c d (h^{'} \pm 1, N) = 1$ , и вычислить $h \leftarrow (h^{'})^{- 2} r e m N$ .
Сгенерировать случайное $a \in {0, . . ., (p - 1) (q - 1) / 4 - 1}$ и вычислить $x \leftarrow h^{a} r e m N$ .
Сгенерировать случайные байтовые строки $k^{'} \in B^{184}$ , и $s \in B^{32}$ .
Вернуть пару открытый ключ/закрытый ключ
$((N, h, x, e^{'}, k^{'}, s), (p, q, a))$ .

Представление подписи

Подпись в схеме цифровой подписи ACE имеет вид $(d, w, y, y^{'}, \tilde{k})$ , где компоненты определяются следующим образом:
$d$ — элемент $B^{64}$ .
$w$ — целое число, такое что $2^{160} \leq w \leq 2^{161}$ .
$y, y^{'}$ — элементы ${1, . . ., N - 1}$ .
$\tilde{k}$ — элемент $B^{*}$ ;заметим, что $L (\tilde{k}) = 64 + 20 L_{B} (⌈ (L (M) + 8) / 64 ⌉)$ , где $M$ — подписываемое сообщение.

Необходимо ввести функцию

S E n c o d e

, которая представляет подпись в виде байтовой строки, а также обратную функцию

S D e c o d e

. Для целого

l > 0

, байтовой строки

d \in B^{64}

, целых

0 \leq w \leq 25 6^{21}

и

0 \leq y, y^{'} < 25 6^{l}

, и байтовой строки

\tilde{k} \in B^{*}

,

$S E n c o d e (l, d, w, y, y^{'}, \tilde{k}) \overset{d e f}{=} d | | p a d_{21} (I_{Z}^{B^{*}} (w)) | | p a d_{l} (I_{Z}^{B^{*}} (y)) | | p a d_{l} (I_{Z}^{B^{*}} (y^{'})) | | \tilde{k} \in B^{*}$ .

Для целого

l > 0

, байтовой строки

σ \in B^{*}

, для которой

L (σ) \geq 2 l + 53

,

$C S e c o d e (l, σ) \overset{d e f}{=} ([σ]_{0}^{64}, I_{B^{*}}^{Z} ([σ]_{64}^{85}), I_{B^{*}}^{Z} ([σ]_{85}^{85 + l}), I_{B^{*}}^{Z} ([σ]_{85 + l}^{85 + 2 l}), [σ]_{85 + 2 l}^{L (σ)}) \in B^{64} \times Z \times Z \times Z \times B^{*}$ .

Процесс генерирования подписи

Алгоритм. Генерирование цифровой подписи ACE.
Вход: открытый ключ $(N, h, x, e^{'}, k^{'}, s)$ и соответствующий закрытый ключ $(p, q, a)$ и байтовая строка $M \in B^{*}$ , $0 \leq L (M) \leq 2^{64}$ .
Выход: байтовая строка — цифровая подпись $σ \in B^{*}$ .

Произвести следующие действия для хеширования входных данных:
1. Сгенерировать случайно ключ хеша $\tilde{k} \in B^{20 m + 64}$ , такой что $m = L_{b} (⌈ (L (M) + 8) / 64 ⌉)$ .
2. Вычислить $m_{h} \leftarrow I_{W^{*}}^{Z} (U O W H a s h^{''} (\tilde{k}, M))$ .
Выбрать случайное $\tilde{y} \in {1, . . ., N - 1}$ , и вычислить $y^{'} \leftarrow {\tilde{y}}^{2} r e m N$ .
Вычислить $x^{'} \leftarrow (y^{'})^{r^{'}} h^{m_{h}} r e m N$ .
Сгенерировать случайное простое число $e$ , $2^{160} \leq e \leq 2^{161}$ , и его подтверждение корректности $(w, d)$ : $(e, w, d) \leftarrow G e n C e r t P r i m e (s)$ . Повторять этот шаг до тех пор, когда $e \neq e^{'}$ .
Положить $r \leftarrow U O W H a s h^{'''} (k^{'}, L_{B} (N), x^{'}, \tilde{k}) \in Z$ ; заметим, что $0 \leq r < 2^{160}$ .
Вычислить $y \leftarrow h^{b} r e m N$ , где
$b \leftarrow e^{- 1} (a - r) r e m (p^{'} q^{'})$ ,

и где $p^{'} = (p - 1) / 2$ и $q^{'} = (q - 1) / 2$ .
Закодировать подпись:
$σ \leftarrow S E n c o d e (L_{B} (N), d, w, y, y^{'}, \tilde{k})$ .

Замечания

В схемах шифрования и цифровой подписи ACE используются некоторые вспомогательные функции(такие как, например, UOWHash,ESHash и другие), описание которых выходит за рамки данной статьи. Подробнее о данных функциях можно найти в^[1].

Реализация, применение и производительность

Схема шифрования ACE рекомендована проектом NESSIE (New European Schemes for Signatures, Integrity and Encryption) как асимметричная схема шифрования. Пресс-релиз датирован февралем 2003.
Обе схемы были реализованы в ANSI C, с использованием пакета GNU GMP. Тесты были проведены на двух платформах: Power PC 604 model 43P под системой AIX и 266 MHz Pentium под системой Windows NT. Таблицы показателей приведены ниже:
Таблица 1. Временные затраты на базовые операции.

	Power PC		Pentium
	Размер операнда(байт)		Размер операнда(байт)
	512	1024	512	1024
Умножение	3.5 * 10^(-5) сек	1.0 * 10^(-4) сек	4.5 * 10^(-5) сек	1.4 * 10^(-4) сек
Возведение в квадрат	3.3 * 10^(-5) сек	1.0 * 10^(-4) сек	4.4 * 10^(-5) сек	1.4 * 10^(-4) сек
Потенцирование	1.9 * 10^(-2) сек	1.2 * 10^(-1) сек	2.6 * 10^(-2) сек	1.7 * 10^(-1) сек

Таблица 2. Производительность схем шифрования и цифровой подписи.

	Power PC		Pentium
	Постоянные затраты (мсек)	МБит/сек	Постоянные затраты (мсек)	МБит/сек
Шифрование	160	18	230	16
Дешифрование	68	18	97	14
Подпись	48	64	62	52
Подпись (начальная установка)	29		41
Верификация	52	65	73	53

Литература

Шаблон:Примечания

Ссылки

↑ Шаблон:Cite web

[1] Шаблон:Cite web

[1]

ACE Encrypt

Содержание

Авторы

Безопасность

Основные обозначения и терминология

Основные математические обозначения

Основные строковые обозначения

Биты, байты, слова

Оператор преобразования

Схема шифрования

Пара ключей шифрования

Генерация ключа

Представление шифротекста

Процесс шифрования

Процесс дешифрования

Схема цифровой подписи

Генерация ключа

Представление подписи

Процесс генерирования подписи

Замечания

Реализация, применение и производительность

Литература

Ссылки

Навигация

ACE Encrypt

Авторы

Безопасность

Основные обозначения и терминология

Основные математические обозначения

Основные строковые обозначения

Биты, байты, слова

Оператор преобразования

Схема шифрования

Пара ключей шифрования

Генерация ключа

Представление шифротекста

Процесс шифрования

Процесс дешифрования

Схема цифровой подписи

Генерация ключа

Представление подписи

Процесс генерирования подписи

Замечания

Реализация, применение и производительность

Литература

Ссылки

Навигация

Поиск