Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Эта статья о блочном шифре. Для использования в других целях, см DFC (значения) .
DFC
Общий
ДизайнеровЖак Стерн , Серж Воденэ и др.
Впервые опубликовано1998 г.
Относится кКОКОС98
Деталь шифра
Ключевые размеры128, 192 или 256 бит
Размеры блоков128 бит
СтруктураСеть Фейстеля
Раундов8
Лучший публичный криптоанализ
Кнудсен и Rijmen «s дифференциальные атаки брейки 6 патронов

В криптографии , DFC ( декоррелируется Fast Cipher ) представляет собой симметричный блочный шифр , который был создан в 1998 году группой исследователей из Эколь Нормаль Supérieure , CNRS и Франс Телеком ( в том числе Жак Стерн и Серж Воденей ) и представлен на конкурсе AES .

Как и другие кандидаты AES, DFC работает с блоками по 128 бит, используя ключ 128, 192 или 256 бит. Он использует 8- канальную сеть Фейстеля . Функция раунда использует один S-блок размером 6 × 32 бита , а также мод 2 64 +13 аффинного преобразования . DFC фактически может использовать ключ любого размера до 256 бит; ключ график использует другой 4-раундовом сеть Фейстеля для создания 1024-бит «расширенный ключ». Произвольные константы, включая все записи S-блока, выводятся с использованием двоичного разложения e как источника « ничего не в моем рукаве ».

Вскоре после публикации DFC Ян Харви выразил обеспокоенность тем, что сокращение по модулю 65-битного числа выходит за рамки собственных возможностей большинства платформ и что для защиты от атак по побочным каналам , особенно атак по времени, потребуется тщательная реализация . Хотя DFC был разработан с использованием теории декорреляции Воденэ, чтобы быть доказуемо защищенным от обычного дифференциального и линейного криптоанализа , в 1999 году Ларс Кнудсен и Винсент Риджмен представили дифференциальную атаку с выбранным зашифрованным текстом, которая прерывает 6 этапов быстрее, чем исчерпывающий поиск.

В 2000 г. Vaudenay et al. представила обновленную версию алгоритма, получившую название DFCv2 . Этот вариант обеспечивает больший выбор параметров шифра и использует измененное расписание ключей для устранения определенных слабых ключей, обнаруженных Доном Копперсмитом .

Ссылки [ править ]

  • Х. Гилбер, М. Жиро, П. Хугворст, Ф. Нуилхан, Т. Порнин, Г. Пупар, Дж. Стерн, С. Воденэ (19 мая 1998 г.). «Декоррелированный быстрый шифр: кандидат в AES» ( PDF / PostScript ) . Проверено 8 февраля 2007 года . Цитировать журнал требует |journal=( помощь )CS1 maint: несколько имен: список авторов ( ссылка )
  • Харви, Ян (март 1999 г.). Шифр DFC: атака на небрежные реализации (PDF) . Вторая конференция кандидатов в AES . Проверено 21 января 2009 года .
  • Ларс Кнудсен , Винсент Реймен (март 1999 г.). О декоррелированном быстром шифре (DFC) и его теории (PostScript) . 6-й Международный семинар по быстрому программному шифрованию (FSE '99). Рим : Springer-Verlag . С. 81–94 . Проверено 14 февраля 2007 года .
  • Луи Гранбулан; Фонг К. Нгуен; Фабрис Нуилхан; Серж Воденэ (2000). DFCv2 (PDF / PostScript) . Избранные области криптографии (SAC 2000). Ватерлоо, Онтарио : Springer-Verlag. С. 57–71 . Проверено 15 февраля 2007 года .

Внешние ссылки [ править ]

  • Запись SCAN для DFC