Дракон (шифр)

Dragon — это поточный шифр, разработанный в Институте информационной безопасности Уильямом Милланом при некоторой помощи Эда Доусона, Кевина Чена, Мэтта Хенриксена, Леони Симпсон, ХунДже Ли и СанДже Муна.

Dragon — первый опубликованный поточный шифр, в котором используется нелинейная обратная связь для функции обновления состояния и нелинейная функция для вывода, где длинный минимальный цикл гарантируется структурой, напоминающей часы. Обратная связь и выходные данные генерируются вместе посредством перестановки, которая принимает в качестве входных данных слова состояния в соответствии с набором полностью положительных разностей. Такой выбор конструкции затрудняет использование стандартных методов анализа. В перестановке используются S-блоки, разработанные с использованием эвристики эволюционного поиска.

Шифр был кандидатом на Фазы 3 проекта eSTREAM и удовлетворял всем требованиям по скорости и безопасности. Шифр предназначен для быстрой реализации программного обеспечения , и существуют версии с ключами разной длины. Для Фазы 3 выбрана версия Dragon-128. Он не запатентован .

На сегодняшний день Дракон не был успешно атакован , но Чо и Пепшик обнаружили отклонения в основном нелинейном компоненте шифра. ^{[ 1 ]} Некоторые полагают, что безопасность шифра слабее, чем предполагалось его создателями. Однако методы обнаружения систематических ошибок требуют такого большого количества данных, которые не были бы сгенерированы при реальном использовании алгоритма, что существует альтернативная интерпретация: опубликованный анализ показывает, что шифр вполне надежен.

Примечания

^ http://www.ecrypt.eu.org/stream/papersdir/2007/002.pdf . ^{[ только URL-адрес PDF ]}

Внешние ссылки

Страница eSTREAM на Dragon

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[1] ttp://www.ecrypt.eu.org/stream/papersdir/2007/002.pdf . ^{[ только URL-адрес PDF ]}

[ 1 ]