Общий | |
---|---|
Дизайнеров | Fujitsu |
Впервые опубликовано | 2000 г. |
Сертификация | CRYPTREC (кандидат) |
Деталь шифра | |
Ключевые размеры | 128, 192 или 256 бит |
Размеры блоков | 128 бит |
Структура | комбинация SPN и сети Фейстеля |
Раундов | 6.5 или 7.5 |
Лучший публичный криптоанализ | |
Против SC2000 существуют дифференциальные и линейные атаки, сокращенные до 4,5 раундов. |
В криптографии , SC2000 является блочным шифром , изобретенный исследовательской группой в Fujitsu Labs. Он был отправлен в проект NESSIE , но не был выбран. Это был один из криптографических методов, рекомендованных CRYPTREC для использования правительством Японии в 2003 году, однако он был отклонен до «кандидата» в редакции CRYPTREC в 2013 году.
В алгоритме используется ключ размером 128, 192 или 256 бит. Он работает с блоками по 128 бит с использованием 6,5 или 7,5 раундов шифрования. Каждый раунд состоит из поиска S-блока , ключевых дополнений и неключевой двухэтапной сети Фейстеля . Существует 3 S-блока: 4 × 4-битный, используемый в начале каждого раунда, и 5 × 5-битный и 6 × 6-битный, используемые в сети Фейстеля.
Нет анализ полной SC2000 был объявлен, но уменьшенная версия 4.5 раундов восприимчива к линейному криптоанализу , и уменьшенный вариант 5 патронов восприимчив к дифференциальному криптоанализу . [1] [2] [3]
В 2014 году Алекс Бирюков и Ивица Николич обнаружили слабое место в расписании ключей SC2000, которое позволяет злоумышленнику находить конфликтующие ключи, которые приводят к идентичному шифрованию всего за 2 39 раза для 256-битных ключей. Они доказали, что существует 2 68 конфликтующих пар ключей, и весь набор можно найти за 2 58 раз. [4]
Ссылки [ править ]
- ↑ Ларс Кнудсен , Ховард Раддум (7 марта 2001 г.). «Первый отчет о Whirlpool, NUSH, SC2000, Noekeon, Two-Track-MAC и RC6» (PDF) . Проверено 8 февраля 2007 года . Цитировать журнал требует
|journal=
( помощь ) - ^ Хитоси Yanami, Такеши Shimoyama, Орр Дункельмана (2000). Дифференциальный и линейный криптоанализ SC2000 с уменьшенным округлением (PDF / PostScript ) . Материалы Второго открытого семинара NESSIE . Проверено 8 февраля 2007 года . CS1 maint: несколько имен: список авторов ( ссылка )
- ^ Jiqiang Lu (июль 2011). «Дифференциальная атака на пять раундов блочного шифра SC2000» (PDF) . Журнал компьютерных наук и технологий . Проверено 30 января 2012 года .
- ↑ Алексей Бирюков; Ивица Николич (10 ноября 2014 г.). «Встречающиеся ключи для SC2000-256» (PDF) . Цитировать журнал требует
|journal=
( помощь )
Внешние ссылки [ править ]
- 256-битные шифры - эталонная реализация SC2000 и производный код
Эта статья о криптографии незавершена . Вы можете помочь Википедии, расширив ее . |