QP-DYN: classi di algoritmi per crittografia di flussi

Si tratta di algoritmi di nuova concezione, basati su una matematica innovativa e capaci di prestazioni eccezionali anche su dispositivi molto piccoli. Permettono di cifrare qualsiasi tipo di flusso digitale: dalla messaggistica alla trasmissione di immagini o suoni senza introdurre ridondanze e con ritardi non percepibili ai sensi umani.

Vantaggi competitivi
La più originale caratteristica, che rende unici tali algoritmi nel panorama generale degli algoritmi di flusso è la modularità.
Gli algoritmi di questa classe sono modulari nel senso che dipendono non solo da parametri numerici, ma anche da funzioni che possono essere cambiate dando luogo ad algoritmi diversi.
Di conseguenza l’algoritmo stesso diventa parte della chiave segreta rendendo praticamente impossibili eventuali attacchi dato che l’attaccante non sa quale degli algoritmi viene usato e quindi si trova nell’impossibilità di sviluppare un piano di attacco. Ciò è ben diverso dalla security by oscurity nella quale c’è un solo algoritmo che viene tenuto segreto.

Un importante indice di robustezza crittografica è il grado di “caoticità delle sequenze prodotte” indice che si può misurare mediante le più note ed esigenti batterie di test statistici.
I risultati che si sono ottenuti, ci permettono di affermare che gli algoritmi di questa classe hanno prestazioni eccezionalmente buone. Quindi possono essere anche usati come nuovi e potenti generatori di stringhe pseudo-casuali.

Per nessuna delle due versioni esistenti dell’algoritmo sono noti attacchi a livello teorico.

Le proprietà di sicurezza, caoticità e velocità sono in competizione. La difficoltà nella produzione di un buon algoritmo di flusso sta nel trovare un equilibrio soddisfacente tra queste esigenze.
Secondo le benchmark pubblicate in rete dal Comitato Organizzatore del convegno internazionale
E-Stream, QP-DYN ha prestazioni paragonabili a quelle dei 4 algoritmi selezionati a pari merito come vincitori nella sezione Software. Nessuno degli algoritmi finalisti è risultato superiore in tutti i test e per questo motivo non è stato scelto un unico vincitore.
La versione veloce del QP-DYN ha fatto registrare esattamente lo stesso comportamento: superiore in alcuni test, non superiore in altri; dimostrando con ciò di essere almeno equivalente agli algoritmi di flusso giudicati i migliori del mondo dalla comunità internazionale.

Possibili Utenti
1) Molte nazioni o grandi aziende preferiscono lavorare con algoritmi propri e sono riluttanti per motivi politici o di concorrenza ad utilizzare gli algoritmi standard il cui mercato è dominato dagli USA e da Israele. La modularità permette di soddisfare questa esigenza creando una molteplicità di schemi che generano algoritmi completamente diversi.
2) I generatori di stringhe pseudo-casuali hanno un mercato proprio, indipendente dalla crittografia, poiché giocano un ruolo importante in molte applicazioni ingegneristiche o matematiche e in tutto il grosso mercato dei giochi d’azzardo. Abbiamo potuto constatare che molte aziende, per esempio la SOGEI, usano generatori analogici, che sono lentissimi e costosissimi. Mettere sul mercato un QP-DYN-Generator sarebbe un’operazione a costo zero per CA e un tale prodotto avrebbe costi incomparabilmente più bassi, prestazioni incomparabilmente più alte e garantirebbe una sicurezza maggiore o al più paragonabile a quella dei generatori analogici.
3) Thales Alenia Spazio.
4) Ministeri della Difesa.
5) Il sotto-insieme degli utenti potenziali di CA StreamCipher interessati non tanto all’uso diretto del programma quanto al suo inserimento in un prodotto più complesso.

Sviluppi Possibili
1) Versione hardware.
E’ noto che algoritmi ad alte prestazioni in software possono dare prestazioni molto peggiori in hardware e viceversa. La versione hardware del QP-DYN è stata sviluppata teoricamente ed è basata su tecniche matematiche completamente diverse da quelle usate nella versione software. La versione hardware di QP-DYN è stata sottoposta le benchmark del convegno E-Stream ed è risultato che essa ha prestazioni paragonabili a quelle dell’algoritmo più veloce di questa sezione (Trivium), ma proprietà di sicurezza di gran lungo superiori. Due sviluppi sarebbero necessari e urgenti:
1a) Brevettare il nuovo algoritmo.
2a) Implementarlo su FPGA ed eventualmente su ASIC.

Menu