 Функция раунда LOKI97 | |
| Общий | |
|---|---|
| Дизайнеров | Лори Браун, ассистенты Дженнифер Себери и Йозеф Пипшик |
| Впервые опубликовано | 1998 г. |
| Происходит от | LOKI91 |
| Деталь шифра | |
| Ключевые размеры | 128, 192 или 256 бит |
| Размеры блоков | 128 бит |
| Структура | Сеть Фейстеля |
| Раундов | 16 |
| Лучший публичный криптоанализ | |
| Линейный криптоанализ против LOKI97, требующий 2 56 известных открытых текстов (Knudsen and Rijmen, 1999) | |
В криптографии , LOKI97 является блочным шифром , который был кандидатом в конкурсе Advanced Encryption Standard . Он является членом семейства шифров LOKI, более ранними экземплярами были LOKI89 и LOKI91 . LOKI97 был разработан Лори Браун при поддержке Дженнифер Себери и Йозефа Пиепшика .
Как и DES , LOKI97 представляет собой 16-раундовый шифр Фейстеля и, как и другие кандидаты AES , имеет размер блока 128 бит и выбор длины ключа 128, 192 или 256 бит . Он использует 16 циклов сбалансированной сети Фейстеля для обработки блоков входных данных (см. Диаграмму справа). Комплексная функция раунда f включает два уровня подстановки-перестановки в каждом раунде. График ключ также структуру Фейстеля - несбалансированный одна в отличие от основной сети - но с использованием того же F-функции.
Функция раунда LOKI97 (показана справа) использует два столбца, в каждом из которых есть несколько копий двух основных S-блоков . Эти S-блоки спроектированы так, чтобы быть нелинейными и иметь хороший профиль XOR. Перестановки перед и между ними служат для обеспечения автоключения и максимально быстрого распространения выходных сигналов S-блока.
Авторы заявили, что «LOKI97 - это непатентованный алгоритм, доступный для бесплатного использования во всем мире в качестве возможной замены DES или других существующих блочных шифров». Он был задуман как эволюция более ранних блочных шифров LOKI89 и LOKI91.
Это был первый опубликованный кандидат в конкурсе Advanced Encryption Standard, который был быстро проанализирован и атакован. Анализ некоторых проблем с дизайном LOKI97, которые привели к его отклонению при составлении короткого списка кандидатов, дается в статье (Rijmen & Knudsen 1999). Было обнаружено, что он подвержен эффективной теоретической атаке дифференциального криптоанализа значительно быстрее, чем исчерпывающий поиск.
См. Также [ править ]
Ссылки [ править ]
- Л. Браун , Дж. Пипшик: Представляем новый блочный шифр LOKI97
- Л. Р. Кнудсен и В. Реймен , «Слабые стороны в LOKI97», Труды 2-й конференции кандидатов в AES, Рим, 22–23 марта 1999 г., стр. 168–174.
- Венлинг Ву, Бао Ли, Денго Фэн, Сихан Цин, «Криптоанализ некоторых алгоритмов-кандидатов AES», Информационная и коммуникационная безопасность - ICICS'99, LNCS 1726, стр 13–21, V Varadharajan (ed), Springer-Verlag 1999.
- Венлинг Ву, Бао Ли, Дэнго Фэн, Сихан Цин, «Линейный криптоанализ LOKI97», Журнал программного обеспечения, том 11, № 2, стр. 202–6, февраль 2000 г.
Внешние ссылки [ править ]
- Домашняя страница LOKI97
- Дизайн LOKI97
- Запись SCAN для LOKI97
- Описание LOKI97 Джоном Савардом
- Онлайн-реализация LOKI97 на serverniff.net [ постоянная мертвая ссылка ]
| ||||||||||||||||||
| ||||||||||||||||||
Категория