Размер ключа MULTI-S01 определяется используемым генератором потока ключей. MULTI-S01 принимает параметр безопасности, который определяет верхнюю границу вероятности успешной подделки.
Поскольку вычисление состоит из сложения и умножения в конечном поле , алгоритм больше подходит для аппаратной реализации, хотя программная реализация все же возможна.
MULTI-S01 с PRNG Panama был одним из криптографических методов, рекомендованных CRYPTREC для использования правительством Японии в 2003 году, однако в редакции CRYPTREC в 2013 году он был понижен до «кандидата». Он также был представлен в ISO / IEC 18033 Part 4, который определяет стандарты потокового шифрования.
Безопасность MULTI-S01 основана на безопасности лежащего в основе PRNG. Если используется безопасный PRNG, то безопасность MULTI-S01 в отношении конфиденциальности и целостности данных доказана. Что касается целостности данных, доказательство безопасности в основном такое же, как и для схемы MAC Картера-Вегмана , которая доказала свою информационную безопасность.
использованная литература
Соичи Фуруя, Коити Сакураи, «Схема однопутевого аутентификационного шифрования, основанная на универсальном хэшировании», в отдельных областях криптографии , 9-й ежегодный семинар, SAC 2002, Сент-Джонс, Ньюфаундленд, Канада, август 2002 г., пересмотренные статьи, изд. К. Найберг и Х. Хейс, стр. 94–109, Lecture Notes in Computer Science vol. 2595, Springer-Verlag, 2002.
Соити Фуруя, Дай Ватанабэ, Ёити Сето, Казуо Такараги, «Режим потокового шифра с учетом целостности», IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences, vol. E85-A нет. 1, стр. 58–65, 2002.