Общий | |
---|---|
Дизайнеров | Hitachi |
Впервые опубликовано | 1997 г. |
Преемники | M8 |
Деталь шифра | |
Ключевые размеры | 40–64 бит |
Размеры блоков | 64 бит |
Структура | Сеть Фейстеля |
Раундов | 10 |
Лучший публичный криптоанализ | |
Mod n криптоанализ : 1 известный открытый текст позволяет восстановить ключ примерно с 2 35 пробными шифровками; "несколько десятков" известных открытых текстов сокращают это число примерно до 2 31 |
В криптографии , M6 является блочным шифром , предложенный Hitachi в 1997 для использования в IEEE 1394 FireWire стандарта. Конструкция дает некоторую свободу выбора нескольких операций шифра, поэтому M6 считается семейством шифров.
Алгоритм работает с блоками по 64 бита с использованием 10-раундовой сетевой структуры Фейстеля . Размер ключа по умолчанию составляет 40 бит, но может быть до 64 бит. Схема ключей очень проста и создает два 32-битных подключа: старшие 32 бита ключа и сумму по модулю 2 32 этого и младшие 32 бита.
Поскольку его функция раунда основана на вращении и сложении, M6 был одним из первых шифров, подвергшихся атаке с помощью современного криптоанализа . Mod 5, около 100 известных открытых текстов достаточно, чтобы отличить вывод от псевдослучайной перестановки . Mod 257, раскрывается информация о самом секретном ключе. Один известный открытый текст снижает сложность атаки методом грубой силы примерно до 2 35 пробных шифрований; "несколько десятков" известных открытых текстов понижают это число примерно до 2 31 . Из-за своего простого расписания ключей M6 также уязвим для атаки скольжения , которая требует более известного открытого текста, но меньшего количества вычислений.
Ссылки [ править ]
- Джон Келси , Брюс Шнайер , Дэвид Вагнер (март 1999 г.). Модернизация криптоанализа с приложениями против RC5P и M6 ( PDF / PostScript ) . 6-й Международный семинар по быстрому программному шифрованию (FSE '99). Рим : Springer-Verlag . С. 139–155 . Проверено 25 января 2007 года .CS1 maint: несколько имен: список авторов ( ссылка )
- Давид Вагнер, Алекс Бирюков (1999). «Атаки слайдов» (PostScript) . Проверено 25 января 2007 года . Cite journal requires
|journal=
(help)
Эта статья о криптографии незавершена . Вы можете помочь Википедии, расширив ее . |