Общий | |
---|---|
Дизайнеров |
|
Впервые опубликовано | 1995 г. |
Преемники | Камелия , MISTY2 , KASUMI |
Сертификация | CRYPTREC (кандидат), NESSIE |
Деталь шифра | |
Ключевые размеры | 128 бит |
Размеры блоков | 64 бит |
Структура | Вложенная сеть Фейстеля |
Раундов | 4 × n (рекомендуется 8) |
Лучший публичный криптоанализ | |
Интегральный криптоанализ, приводящий к полному восстановлению ключа с 2 63,9999 выбранными шифрованными текстами и 2 79 раз, или 2 64 выбранными шифротекстами и 2 69,5 раз. [1] |
В криптографии , misty1 (или misty1 ) представляет собой блочный шифр , разработанный в 1995 году Мицуру Мацуи и другие для Mitsubishi Electric . [2] [3]
MISTY1 - один из выбранных алгоритмов в европейском проекте NESSIE , он был среди криптографических методов, рекомендованных для использования правительством Японии компанией CRYPTREC в 2003 году; однако в 2013 году он был исключен из списка CRYPTREC. Однако в 2015 году он был успешно взломан Йосуке Тодо с помощью интегрального криптоанализа ; эта атака была улучшена в том же году Ачия Бар-Он. [1]
«MISTY» может означать «улучшенная технология безопасности Mitsubishi»; это также инициалы исследователей, участвовавших в его разработке: Мацуи Мицуру, Итикава Тэцуя, Соримачи Тору, Токита Тосио и Ямагиши Атсухиро. [4]
MISTY1 защищен патентами, хотя алгоритм свободно доступен для академического (некоммерческого) использования в RFC 2994 , и есть реализация под GPL от Hironobu Suzuki (используется, например, Scramdisk ).
Безопасность [ править ]
MISTY1 - это сеть Фейстеля с переменным числом раундов (любое кратное 4), хотя рекомендуется 8. Шифр работает с 64-битными блоками и имеет размер ключа 128 бит. MISTY1 имеет новаторскую рекурсивную структуру; сама функция раунда использует трехэтапную сеть Фейстеля. MISTY1 утверждает, что он доказуемо защищен от линейного и дифференциального криптоанализа .
КАСУМИ [ править ]
KASUMI является преемником шифра MISTY1, который должен был быть сильнее, чем MISTY1, и был принят в качестве стандартного алгоритма шифрования для европейских мобильных телефонов . В 2005 году KASUMI был взломан, а в 2010 году была опубликована новая статья (поясняемая ниже), подробно описывающая практическую атаку на шифр; см. статью для более подробной информации.
В статье Алексея Бирюкова «Блочные шифры и потоковые шифры» отмечается, что KASUMI, также называемый A5 / 3, представляет собой усиленную версию блочного шифра MISTY1, работающего в режиме счетчика. [5]
Однако в 2010 году Дункельман, Келлер и Шамир показали, что KASUMI не так силен, как MISTY1; [6] атака KASUMI не будет работать против MISTY1.
См. Также [ править ]
Ссылки [ править ]
- ^ a b Ачия Бар-Он (30 июля 2015 г.). « Атака 2 70 на полную MISTY1» (PDF) . Цитировать журнал требует
|journal=
( помощь ) - ^ Мицуру Мацуи (1997). Алгоритм блочного шифрования MISTY . Быстрое шифрование программного обеспечения , 4-й международный семинар, FSE '97, LNCS 1267. стр. 64–74.
- ↑ Мицуру Мацуи (июль 1996 г.). «Алгоритм блочного шифрования MISTY». Технический отчет IEICE ISEC96-11 (PDF) . Архивировано из оригинального (PDF) 23 августа 2000 года.
- ^ «Эпизоды в развитии MISTY» . Архивировано из оригинала на 2005-03-22.
- ↑ Алекс Бирюков (2004). «Блочные шифры и поточные шифры: современное состояние» .
- ↑ Орр Дункельман, Натан Келлер и Ади Шамир (2010). «Практическая атака на криптосистему KASUMI, используемую в телефонии GSM и 3G» .
Внешние ссылки [ править ]
- RFC 2994
- Mitsubishi - О MISTY
- Заявление о патенте MISTY1 от Mitsubishi
- Описание MISTY Джоном Сэвардом
- Запись SCAN на MISTY1