Общий | |
---|---|
Дизайнеров | IBM |
Впервые опубликовано | 1998 г. |
Сертификация | Финалист AES |
Деталь шифра | |
Ключевые размеры | 128, 192 или 256 бит |
Размеры блоков | 128 бит |
Структура | Сеть Фейстеля типа 3 [1] |
Раундов | 32 |
MARS - это блочный шифр, который IBM представила процессу Advanced Encryption Standard . MARS был выбран в качестве финалиста AES в августе 1999 г., после конференции AES2 в марте 1999 г., где он был признан пятым и последним алгоритмом финалиста.
В команду разработчиков MARS входил Дон Копперсмит , который двадцать лет назад участвовал в создании предыдущего стандарта шифрования данных (DES). Проект был специально разработан, чтобы противостоять будущим достижениям в криптографии за счет применения многоуровневого, разобщенного подхода.
В официальном отчете IBM говорилось, что MARS и Serpent были единственными двумя финалистами, которые реализовали какую-либо форму системы безопасности в отношении потенциальных достижений в криптографической математике. Команда Twofish сделала аналогичное заявление по поводу своего шифра. [2]
MARS имеет размер блока 128 бит и размер переменного ключа от 128 до 448 бит (с 32-битным приращением). В отличие от большинства блочных шифров, MARS имеет неоднородную структуру: несколько раундов криптографического ядра «закрыты» раундами смешивания без ключа вместе с отбеливанием ключа .
Анализ безопасности [ править ]
Подключи с длинными последовательностями единиц или нулей могут привести к эффективным атакам на MARS. [3] Два младших бита ключей раунда, используемых при умножении, всегда имеют значение 1. Таким образом, всегда есть два входа, которые не меняются в процессе умножения независимо от подключей, и два других, которые имеют фиксированный выход независимо от подключ. [3]
Meet-в-середине атаки , опубликованной в 2004 году Джон Келси и Брюс Шнайер может сломаться 21 из 32 раундов MARS. [4]
Примечания и ссылки [ править ]
- ^ Хоанг, Вьет Тунг; Rogaway, Филипп (2010). «Об обобщенных сетях Фейстеля». LNCS 6223 . CRYPTO 2010. США: Springer. С. 613–630. DOI : 10.1007 / 978-3-642-14623-7_33 .
- ^ NIST (2000), Отчет о разработке усовершенствованного стандарта шифрования (AES) (PDF) , NIST
- ^ a b Б. Пренил; и другие. (2000), Комментарии проекта NESSIE о финалистах AES (PDF) , NIST
- ^ МАРС атакует! Предварительный криптоанализ вариантов MARS с сокращенным циклом Джон Келси, Брюс Шнайер, 2004