Mod n криптоанализ : 1 известный открытый текст позволяет восстановить ключ примерно с 2 35 пробными шифровками; "несколько десятков" известных открытых текстов сокращают это число примерно до 2 31
В криптографии , M6 является блочным шифром , предложенный Hitachi в 1997 для использования в IEEE 1394 FireWire стандарта. Конструкция дает некоторую свободу выбора нескольких операций шифра, поэтому M6 считается семейством шифров.
Алгоритм работает с блоками по 64 бита с использованием 10-раундовой сетевой
структуры Фейстеля . Размер ключа по умолчанию составляет 40 бит, но может быть до 64 бит. Схема ключей очень проста и создает два 32-битных подключа: старшие 32 бита ключа и сумму по модулю 2 32 этого и младшие 32 бита.
Поскольку его функция раунда основана на вращении и сложении, M6 был одним из первых шифров, подвергшихся атаке с помощью современного криптоанализа . Mod 5, около 100 известных открытых текстов достаточно, чтобы отличить вывод от псевдослучайной перестановки . Mod 257, раскрывается информация о самом секретном ключе. Один известный открытый текст снижает сложность атаки методом грубой силы примерно до 2 35 пробных шифрований; "несколько десятков" известных открытых текстов понижают это число примерно до 2 31 . Из-за своего простого расписания ключей M6 также уязвим для атаки скольжения , которая требует более известного открытого текста, но меньшего количества вычислений.
Категория
Commons