Безопаснее

В криптографии , БЕЗОПАСНЕЕ ( Быстрое и надежное шифрование Routine ) это название семейства блочных шифров , предназначенных в первую очередь Джеймсом Мэсси (один из дизайнеров IDEA ) от имени Cylink корпорации. Ранние разработки SAFER K и SAFER SK имеют одну и ту же функцию шифрования , но различаются количеством раундов и расписанием ключей . Более свежие версии - SAFER + и SAFER ++ - были представлены в качестве кандидатов в процесс AES и NESSIE.проект соответственно. Все алгоритмы семейства SAFER не запатентованы и доступны для неограниченного использования.

SAFER K и SAFER SK [ править ]

Круглая функция SAFER K и SAFER SK.

Первым шифром SAFER был SAFER K-64 , опубликованный Massey в 1993 году, с размером блока 64 бита . «K-64» обозначает размер ключа 64 бита. Был некоторый спрос на версию с большим 128-битным ключом , и в следующем году Мэсси опубликовал такой вариант, включающий новый список ключей, разработанный Министерством внутренних дел Сингапура : SAFER K-128 . Однако и Ларс Кнудсен, и Шон Мерфи обнаружили в этой версии незначительные недостатки, что привело к изменению ключевого расписания в соответствии с предложенным Кнудсеном; эти варианты получили названия SAFER SK-64 и SAFER SK-128.соответственно - «SK» означает «расписание усиленных ключей», хотя в RSA FAQ сообщается, что «в одной шутке говорится, что SK действительно означает« Stop Knudsen », мудрая мера предосторожности при разработке любого блочного шифра». ^[1] Был опубликован другой вариант с уменьшенным размером ключа, SAFER SK-40 , для соответствия 40-битным экспортным ограничениям.

Все эти шифры используют одну и ту же циклическую функцию, состоящую из четырех этапов, как показано на схеме: этап смешивания ключей, уровень подстановки, еще один этап смешивания ключей и, наконец, уровень распространения. На первом этапе смешивания ключей блок открытого текста делится на восемь 8-битных сегментов, и подключи добавляются с использованием либо сложения по модулю 256 (обозначается «+» в квадрате), либо XOR (обозначается «+» в круг). Слой замещения состоит из двух S-блоков , каждый из которых противоположен друг другу, полученных из функций дискретного возведения в степень (45 ^x ) и логарифма (log ₄₅ x). После второго этапа смешивания ключей появляется диффузионный слой: новый криптографический компонент, называемыйпсевдо-преобразование Адамара ( PHT ). (PHT также позже использовался в шифре Twofish .)

БЕЗОПАСНЫЙ + и БЕЗОПАСНЫЙ ++ [ править ]

Два недавних члена семейства SAFER внесли изменения в основную процедуру шифрования, разработанную армянскими криптографами Гургеном Хачатряном (Американский университет Армении) и Мелсик Курегян совместно с Мэсси.

SAFER + (Massey et al., 1998) был представлен в качестве кандидата на использование Advanced Encryption Standard и имеет размер блока 128 бит. Шифр не был выбран в финале. Bluetooth использует специальные алгоритмы, основанные на SAFER +, для получения ключей (называемых E21 и E22) и аутентификации в качестве кодов аутентификации сообщений (называемых E1). Шифрование в Bluetooth не использует SAFER +. ^[2]
SAFER ++ (Massey et al., 2000) был представлен проекту NESSIE в двух версиях, одна с 64 битами, а другая с 128 битами.

См. Также [ править ]

Ссылки [ править ]

Алекс Бирюков , Кристоф Де Канньер, Густав Деллкранц: Криптоанализ SAFER ++. КРИПТО 2003: 195-211
Ларс Р. Кнудсен : Подробный анализ SAFER K. J. Cryptology 13 (4): 417-436 (2000)
Джеймс Л. Мэсси: БЕЗОПАСНЫЙ K-64: Байтовый алгоритм блочного шифрования. Быстрое программное шифрование 1993: 1-17
Джеймс Л. Мэсси: БЕЗОПАСНЫЙ K-64: Год спустя. Быстрое программное шифрование 1994: 212-241
Джеймс Мэсси, Гурген Хачатрян, Мелсик Курегян, выдвижение SAFER + в качестве алгоритма-кандидата на усовершенствованный стандарт шифрования (AES)
Мэсси, Дж. Л., "Объявление об усиленном списке ключей для шифра SAFER", 9 сентября 1995 г.
Джеймс Мэсси, Гурген Хачатрян, Мелсик Курегян, «Назначение SAFER ++ в качестве алгоритма-кандидата для новых европейских схем подписей, целостности и шифрования (NESSIE)», представленный на первом открытом семинаре NESSIE, ноябрь 2000 г.
Гурген Хачатрян, Мелсик Курегян, Карен Испирян, Джеймс Мэсси, «Дифференциальный анализ алгоритма SAFER ++» - Второй семинар NESSIE, Эгхэм, Великобритания, 12–13 сентября (2001)
Ларс Р. Кнудсен , Слабость ключевого расписания в SAFER K-64. CRYPTO 1995: 274-286.
Ларс Р. Кнудсен , Томас А. Берсон , "Усеченные дифференциалы SAFER". Быстрое программное шифрование 1996: 15-26
Назначение SAFER + в качестве алгоритма-кандидата на усовершенствованный стандарт шифрования (AES), документ, представленный Cylink Corporation в NIST, июнь 1998 г.
Карен Испирян «Некоторое семейство перестановок координат для SAFER ++» CSIT 17–20 сентября 2001 г. Ереван, Армения

^ RSA Laboratories (2000), «3.6.7 Какие другие блочные шифры?», Часто задаваемые вопросы RSA Laboratories о сегодняшней криптографии, версия 4.1 (PDF) , RSA Security Inc. , получено 25 июня 2014 г.^{[ постоянная мертвая ссылка ]}
^ Сил Янссенс (2005-01-09). «Предварительное исследование: безопасность Bluetooth» (PDF) . Архивировано из оригинального (PDF) 13 мая 2005 года . Проверено 27 февраля 2007 . Цитировать журнал требует |journal=( помощь )

Внешние ссылки [ править ]

256-битные шифры - Эталонная реализация SAFER и производный код
Описание Джона Саварда SAFER +
Описание Джона Саварда SAFER K и SAFER SK
Запись SCAN для SAFER K
Запись SCAN для SAFER SK
Запись SCAN в SAFER +
Запись SCAN для SAFER ++
Анонс нового ключевого расписания (SAFER SK)

[1] RSA Laboratories (2000), «3.6.7 Какие другие блочные шифры?», Часто задаваемые вопросы RSA Laboratories о сегодняшней криптографии, версия 4.1 (PDF) , RSA Security Inc. , получено 25 июня 2014 г.^{[ постоянная мертвая ссылка ]}

[bt-preliminary-2] Сил Янссенс (2005-01-09). «Предварительное исследование: безопасность Bluetooth» (PDF) . Архивировано из оригинального (PDF) 13 мая 2005 года . Проверено 27 февраля 2007 . Цитировать журнал требует |journal=( помощь )

[1]