Общий | |
---|---|
Дизайнеров | Жак Стерн , Серж Воденэ и др. |
Впервые опубликовано | 1998 г. |
Относится к | КОКОС98 |
Деталь шифра | |
Ключевые размеры | 128, 192 или 256 бит |
Размеры блоков | 128 бит |
Структура | Сеть Фейстеля |
Раундов | 8 |
Лучший публичный криптоанализ | |
Кнудсен и Rijmen «s дифференциальные атаки брейки 6 патронов |
В криптографии , DFC ( декоррелируется Fast Cipher ) представляет собой симметричный блочный шифр , который был создан в 1998 году группой исследователей из Эколь Нормаль Supérieure , CNRS и Франс Телеком ( в том числе Жак Стерн и Серж Воденей ) и представлен на конкурсе AES .
Как и другие кандидаты AES, DFC работает с блоками по 128 бит, используя ключ 128, 192 или 256 бит. Он использует 8- канальную сеть Фейстеля . Функция раунда использует один S-блок размером 6 × 32 бита , а также мод 2 64 +13 аффинного преобразования . DFC фактически может использовать ключ любого размера до 256 бит; ключ график использует другой 4-раундовом сеть Фейстеля для создания 1024-бит «расширенный ключ». Произвольные константы, включая все записи S-блока, выводятся с использованием двоичного разложения e как источника « ничего не в моем рукаве ».
Вскоре после публикации DFC Ян Харви выразил обеспокоенность тем, что сокращение по модулю 65-битного числа выходит за рамки собственных возможностей большинства платформ и что для защиты от атак по побочным каналам , особенно атак по времени, потребуется тщательная реализация . Хотя DFC был разработан с использованием теории декорреляции Воденэ, чтобы быть доказуемо защищенным от обычного дифференциального и линейного криптоанализа , в 1999 году Ларс Кнудсен и Винсент Риджмен представили дифференциальную атаку с выбранным зашифрованным текстом, которая прерывает 6 этапов быстрее, чем исчерпывающий поиск.
В 2000 г. Vaudenay et al. представила обновленную версию алгоритма, получившую название DFCv2 . Этот вариант обеспечивает больший выбор параметров шифра и использует измененное расписание ключей для устранения определенных слабых ключей, обнаруженных Доном Копперсмитом .
Ссылки [ править ]
- Х. Гилбер, М. Жиро, П. Хугворст, Ф. Нуилхан, Т. Порнин, Г. Пупар, Дж. Стерн, С. Воденэ (19 мая 1998 г.). «Декоррелированный быстрый шифр: кандидат в AES» ( PDF / PostScript ) . Проверено 8 февраля 2007 года . Цитировать журнал требует
|journal=
( помощь )CS1 maint: несколько имен: список авторов ( ссылка ) - Харви, Ян (март 1999 г.). Шифр DFC: атака на небрежные реализации (PDF) . Вторая конференция кандидатов в AES . Проверено 21 января 2009 года .
- Ларс Кнудсен , Винсент Реймен (март 1999 г.). О декоррелированном быстром шифре (DFC) и его теории (PostScript) . 6-й Международный семинар по быстрому программному шифрованию (FSE '99). Рим : Springer-Verlag . С. 81–94 . Проверено 14 февраля 2007 года .
- Луи Гранбулан; Фонг К. Нгуен; Фабрис Нуилхан; Серж Воденэ (2000). DFCv2 (PDF / PostScript) . Избранные области криптографии (SAC 2000). Ватерлоо, Онтарио : Springer-Verlag. С. 57–71 . Проверено 15 февраля 2007 года .
Внешние ссылки [ править ]
- Запись SCAN для DFC