인텔 캐스케이드 암호
Intel Cascade Cipher| 일반 | |
|---|---|
| 디자이너 | 어니 브리켈 게리 그렁크 |
| 유래 | AES, 서펜트 |
| 암호 상세 | |
| 키 사이즈 | 128비트 |
| 블록 크기 | 128비트 |
| 구조. | 카운터 모드의 AES-128이 서펜트에 주요 재료를 공급합니다. |
| 라운드 | AES 10라운드, 서펜트 3라운드(32개 중) |
| 최고의 퍼블릭 암호 분석 | |
| 사양 미공개 | |
암호학에서 인텔 캐스케이드 암호는 고대역폭 블록 암호로 Microsoft Windows Vista 운영체제 출력 콘텐츠 보호 DRM 스킴의 옵션 컴포넌트로 사용됩니다.이 암호는 카운터 모드로 동작하는 Advanced Encryption Standard(AES; Advanced Encryption Standard) 및 키 생성에 사용되는 3라운드 버전의 실제 콘텐츠 암호화를 기반으로 합니다.
Cascaded Cipher는 오픈 피어 리뷰 프로세스의 대상이 아닙니다.Cascaded Cipher를 사용하려면 Intel Corporation에서 라이선스가 필요합니다.
묘사
Cascaded Cipher 사양은 현재 인텔 웹사이트 또는 학술지에는 없습니다.암호의 구조에 대한 설명은 미국 특허출원에 기재되어 있다.이 경우 특허출원은 발명자가 주장하는 진보성만을 기술하고 있으며, Windows Vista에서 콘텐츠를 보호하기 위해 사용되는 암호의 사양은 아닙니다.
미국 특허출원에 기재된 암호에는 두 가지 실시형태가 있다.
CTR-ECB 모드
Cascaded Cipher는 카운터 모드에서 풀강도 AES-128을 사용하여 안전한 키 스트림을 생성하고, 이 키 스트림을 전자 코드 북 모드에서 축소된 라운드 서펜트에 공급하여 각 평문 블록을 암호화한다.성능을 향상시키기 위해 각 내부 키 스트림 블록을 여러 번 재사용하여 여러 블록을 암호화합니다.
CTR-CTR 모드
카운터 모드에서는 Cascaded Cipher는 카운터 모드에서 풀강도 AES-128을 사용하여 안전한 키스트림을 생성하고 이 키스트림을 카운터 모드로 동작하는 축소 라운드 서펜트에 공급하여 각 플레인텍스트블록을 암호화합니다.성능을 향상시키기 위해 각 내부 키 스트림 블록을 여러 번 재사용하여 여러 블록을 암호화합니다.
보안.
Microsoft 문서 「Output Content Protection and Windows Vista」에는, 다음과 같이 기술되어 있습니다.일반적인 비디오 데이터에 대해서 달성된 시큐러티 레벨은, 통상의 AES 의 시큐러티 레벨에 가까워지고 있는 것으로 추정되고 있습니다.이 어설션은 인텔이 Cascaded Cipher를 암호화 커뮤니티에 공개하여 보안 평가를 취득함으로써 검증되고 있습니다.즉, 이 어설션을 해제할 수 있는지 확인합니다.
시스템의 보안을 유지하기 위해서는 축소된 라운드 서펜트 암호화 비디오스트림 출력에서 현재 활성 내부 키를 복구할 수 없습니다.또한 이 방법의 보안성은 서펜트에서 사용되는 라운드 수, 특허출원에 기재된 동작 모드, 내부 키 재사용 횟수에 매우 민감하다.
레퍼런스
- "Method and apparatus for increasing the speed of cryptographic processing". US Patent Application #20060126843. Retrieved 2007-01-13.
- "Output Content Protection and Windows Vista" (Microsoft Word document). Microsoft. 2005-04-27. Retrieved 2007-01-13.
| |||||||||||||||||||
