В криптографии , LOKI89 и LOKI91 являются симметричным ключ блочных шифров , разработанные в качестве возможной замены для стандарта шифрования данных (DES). Шифры были разработаны на основе работы по анализу DES и очень похожи на DES по структуре. В Локи алгоритмы были названы Локи , бог озорства в скандинавской мифологии .
LOKI89 [ править ]
LOKI89 был впервые опубликован в 1990 году австралийскими криптографами Лори Брауном , Джозефом Пиепшиком и Дженнифер Себери , а затем назван просто «LOKI» . LOKI89 был отправлен в европейский проект RIPE для оценки, но не был выбран.
Шифр использует 64-битный блок и 64-битный ключ . Как и DES , это 16- этапный шифр Фейстеля и имеет аналогичную общую структуру, но отличается выбором конкретных S-блоков , «P-перестановкой» и «перестановкой расширения». В S-блоках используются критерии нелинейности, разработанные Йозефом Пиепшиком, что делает их максимально «сложными» и «непредсказуемыми». Их эффективность сравнивалась с известными критериями проектирования S-блоков DES . Перестановки были разработаны, чтобы как можно быстрее "смешать" выходы S-блоков , способствуя свойствам лавины и полноты,необходимо для хорошего шифра Фейстеля. Однако, в отличие от своих эквивалентов в DES, они должны быть настолько чистыми и простыми, насколько это возможно (в ретроспективе, возможно, слишком простыми), облегчая анализ проекта.
После публикации LOKI89 стала доступна информация о новом дифференциальном криптоанализе , а также некоторые ранние результаты анализа (Knudsen 1993a). Это привело к изменению дизайна на LOKI91.
LOKI91 [ править ]
LOKI 91 был разработан в ответ на атаки на LOKI89 (Brown et al., 1991). Изменения включали удаление начального и окончательного отбеливания клавиш , новый S-блок и небольшие изменения в расписании клавиш .
В частности, S-блоки были изменены, чтобы свести к минимуму вероятность того, что разные входные данные приведут к одному и тому же выходу (ловушка, которую использует дифференциальный криптоанализ ), тем самым улучшив невосприимчивость LOKI91 к этой атаке, как подробно описано авторами атак (Бихам и Шамир, 1991). ). Изменения в расписании ключей были разработаны, чтобы уменьшить количество «эквивалентных» или «связанных» ключей, что привело к сокращению пространства для исчерпывающего поиска для шифра.
Хотя полученный шифр явно сильнее и безопаснее, чем LOKI89, существует ряд потенциальных атак, как подробно описано в статьях Кнудсена и Бихама. Следовательно, эти шифры следует рассматривать как академические усилия по продвижению области проектирования блочных шифров, а не как алгоритмы для использования. Количество цитирований и опубликованных критических замечаний свидетельствует о том, что эта цель была достигнута.
См. Также [ править ]
Ссылки [ править ]
- Эли Бихам , « Новые типы криптоаналитических атак с использованием связанных ключей », Журнал криптологии, том 7, № 4, стр. 229–246, Springer-Verlag, 1994.
- Эли Бихам, Ади Шамир , « Дифференциальный криптоанализ Snefru, Khafre, REDOC-II, LOKI и Люцифера », in Advances in Cryptology - CRYPTO'91, LNCS 576, pp 156–171, J Feigenbaum (ed), Springer-Verlag, 1991 г.
- Л. Браун, Йозеф Пипшик и Дженнифер Себери, « LOKI - криптографический примитив для приложений аутентификации и секретности », в «Достижения в криптологии» - Auscrypt'90, LNCS 453, стр 229–236, Дж. Себери, Дж. Пипшик (ред.), Спрингер Верлаг, 1990.
- Л. Браун, М. Кван, Дж. Пипрзик, Дж. Себери, «Повышение устойчивости к дифференциальному криптоанализу и переработка LOKI», в «Успехах в криптологии - Asiacrypt'91», LNCs 739, стр. 36–50, H Imai et al. ( ред.), Springer-Verlag, 1993.
- Ларс Р. Кнудсен , «Криптоанализ LOKI», в «Достижения в криптологии» - ASIACRYPT'91, LNCS 739, стр. 22–35, H Imai et al. (ред.), Springer-Verlag, 1993.
- Ларс Р. Кнудсен, «Криптоанализ LOKI91», в «Достижения в криптологии» - ASIACRYPT'92, LNCS 718, стр. 196–208, Дж. Себери, И Чжэн (редакторы), Springer-Verlag, 1993.
- Ларс Р. Кнудсен, «Новые потенциально« слабые »ключи для DES и LOKI», в «Достижения в криптологии» - EUROCRYPT'94, LNCS 950, стр. 419–424, Springer-Verlag, 1994.
- Ларс Р. Кнудсен, MJB Робшоу , «Нелинейные аппроксимации в линейном криптоанализе», в «Достижения в криптологии» - Eurocrypt'96, LNCS 1070, стр 224–236, Springer-Verlag, 1996.
- Куичи Сакураи, Соичи Фуруя, « Улучшение линейного криптоанализа LOKI91 с помощью метода вероятностного подсчета », в Fast Software Encryption, стр. 114–133, Springer-Verlag, 1997.
- Тошио Токита, Тору Соримачи, Мицуру Мацуи, « Линейный криптоанализ LOKI и s2DES », в «Достижения в криптологии» - ASIACRYPT'94, LNCS 917, стр. 293–303, Springer-Verlag, 1994.