SC2000

SC2000
Общий
Дизайнеров	Fujitsu
Впервые опубликовано	2000 г.
Сертификация	CRYPTREC (кандидат)
Деталь шифра
Ключевые размеры	128, 192 или 256 бит
Размеры блоков	128 бит
Структура	комбинация SPN и сети Фейстеля
Раундов	6.5 или 7.5
Лучший публичный криптоанализ
Против SC2000 существуют дифференциальные и линейные атаки, сокращенные до 4,5 раундов.

В криптографии , SC2000 является блочным шифром , изобретенный исследовательской группой в Fujitsu Labs. Он был отправлен в проект NESSIE , но не был выбран. Это был один из криптографических методов, рекомендованных CRYPTREC для использования правительством Японии в 2003 году, однако он был отклонен до «кандидата» в редакции CRYPTREC в 2013 году.

В алгоритме используется ключ размером 128, 192 или 256 бит. Он работает с блоками по 128 бит с использованием 6,5 или 7,5 раундов шифрования. Каждый раунд состоит из поиска S-блока , ключевых дополнений и неключевой двухэтапной сети Фейстеля . Существует 3 S-блока: 4 × 4-битный, используемый в начале каждого раунда, и 5 × 5-битный и 6 × 6-битный, используемые в сети Фейстеля.

Нет анализ полной SC2000 был объявлен, но уменьшенная версия 4.5 раундов восприимчива к линейному криптоанализу , и уменьшенный вариант 5 патронов восприимчив к дифференциальному криптоанализу . ^[1]^[2]^[3]

В 2014 году Алекс Бирюков и Ивица Николич обнаружили слабое место в расписании ключей SC2000, которое позволяет злоумышленнику находить конфликтующие ключи, которые приводят к идентичному шифрованию всего за 2 ³⁹ раза для 256-битных ключей. Они доказали, что существует 2 ⁶⁸ конфликтующих пар ключей, и весь набор можно найти за 2 ⁵⁸ раз. ^[4]

Ссылки [ править ]

↑ Ларс Кнудсен , Ховард Раддум (7 марта 2001 г.). «Первый отчет о Whirlpool, NUSH, SC2000, Noekeon, Two-Track-MAC и RC6» (PDF) . Проверено 8 февраля 2007 года . Цитировать журнал требует |journal=( помощь )
^ Хитоси Yanami, Такеши Shimoyama, Орр Дункельмана (2000). Дифференциальный и линейный криптоанализ SC2000 с уменьшенным округлением (PDF / PostScript ) . Материалы Второго открытого семинара NESSIE . Проверено 8 февраля 2007 года . CS1 maint: несколько имен: список авторов ( ссылка )
^ Jiqiang Lu (июль 2011). «Дифференциальная атака на пять раундов блочного шифра SC2000» (PDF) . Журнал компьютерных наук и технологий . Проверено 30 января 2012 года .
↑ Алексей Бирюков; Ивица Николич (10 ноября 2014 г.). «Встречающиеся ключи для SC2000-256» (PDF) . Цитировать журнал требует |journal=( помощь )

Внешние ссылки [ править ]

256-битные шифры - эталонная реализация SC2000 и производный код

Эта статья о криптографии незавершена . Вы можете помочь Википедии, расширив ее .

[1] Ларс Кнудсен , Ховард Раддум (7 марта 2001 г.). «Первый отчет о Whirlpool, NUSH, SC2000, Noekeon, Two-Track-MAC и RC6» (PDF) . Проверено 8 февраля 2007 года . Цитировать журнал требует |journal=( помощь )

[2] Хитоси Yanami, Такеши Shimoyama, Орр Дункельмана (2000). Дифференциальный и линейный криптоанализ SC2000 с уменьшенным округлением (PDF / PostScript ) . Материалы Второго открытого семинара NESSIE . Проверено 8 февраля 2007 года . CS1 maint: несколько имен: список авторов ( ссылка )

[3] Jiqiang Lu (июль 2011). «Дифференциальная атака на пять раундов блочного шифра SC2000» (PDF) . Журнал компьютерных наук и технологий . Проверено 30 января 2012 года .

[4] Алексей Бирюков; Ивица Николич (10 ноября 2014 г.). «Встречающиеся ключи для SC2000-256» (PDF) . Цитировать журнал требует |journal=( помощь )

[1]