Jump to content

Люцифер (шифр)

Люцифер
Общий
Дизайнеры Хорст Фейстель и др.
Впервые опубликовано 1971
Преемники ПРИНАДЛЕЖАЩИЙ
Деталь шифрования
Размеры ключей 48, 64 или 128 бит
Размеры блоков 48, 32 или 128 бит
Структура Сеть подстановки-перестановки , сеть Фейстеля
Раунды 16

В криптографии блочным Люцифер — это имя, данное нескольким самым ранним гражданским шифрам , разработанным Хорстом Фейстелом и его коллегами из IBM . Люцифер был прямым предшественником стандарта шифрования данных . Одна версия, альтернативно названная DTD-1 , [1] увидел коммерческое использование в 1970-х годах для электронного банкинга .

Обзор [ править ]

Люцифер использует комбинацию шифрования транспозиции и замены в качестве отправной точки при декодировании шифров. [ нужны разъяснения ] Один вариант, описанный Фейстелом в 1971 году, [2] использует 48-битный ключ и работает с 48-битными блоками. Шифр представляет собой сеть подстановки-перестановки и использует два 4-битных S-блока . Клавиша выбирает, какие S-блоки будут использоваться. Патент описывает выполнение шифра, работающего с 24 битами за раз, а также последовательную версию, работающую с 8 битами за раз. Другой вариант Джона Л. Смита того же года. [3] использует 64-битный ключ, работающий с 32-битным блоком, используя один мод сложения 4 и единственный 4-битный S-блок. Конструкция рассчитана на работу с 4 битами за такт. Это может быть одна из самых маленьких известных реализаций блочного шифрования. Позже Фейстель описал более сильный вариант, который использует 128-битный ключ и работает со 128-битными блоками. [4]

Соркин (1984) описал более позднего Люцифера как 16-раундовую сеть Фейстеля , также состоящую из 128-битных блоков и 128-битных ключей. [5] Эта версия доступна для дифференциального криптоанализа ; примерно для половины ключей шифр можно взломать с помощью 2 36 выбранные открытые тексты и 2 36 временная сложность. [6]

IBM представила версию Lucifer для сети Фейстеля в качестве кандидата на стандарт шифрования данных (сравните более поздний процесс AES ). Он стал DES после того, как Агентство национальной безопасности уменьшило размер ключа шифра до 56 бит, уменьшило размер блока до 64 бит и сделало шифр устойчивым к дифференциальному криптоанализу , который в то время был известен только IBM и АНБ.

Имя «Люцифер», очевидно, было каламбуром от слова «Демон». Это, в свою очередь, было сокращением слова «Демонстрация», названия системы конфиденциальности, над которой работал Фейстель. Используемая операционная система не поддерживает более длинное имя . [7]

Описание варианта Соркина [ править ]

Вариант, описанный Соркиным (1984), имеет 16 раундов Фейстеля , как и DES, но не имеет начальных или конечных перестановок. Размер ключа и блока составляет 128 бит. Функция Фейстеля работает с 64-битным полублоком данных вместе с 64-битным подключом и 8 « битами управления обменом » (ICB). ICB управляют операцией обмена. 64-битный блок данных рассматривается как серия из восьми 8-битных байтов, и если ICB, соответствующий конкретному байту, равен нулю, левая и правая 4-битные половины ( полубайты ) меняются местами. Если ICB один, байт остается неизменным. Затем каждый байт обрабатывается двумя S-блоками размером 4×4 бита, обозначенными S 0 и S 1 — S 0 работает с левым 4-битным полубайтом, а S 1 — с правым. Результирующие выходные данные объединяются, а затем объединяются с подразделом с использованием исключающего или (XOR); это называется « ключевым прерыванием ». Далее следует операция перестановки в два этапа; первый переставляет каждый байт с фиксированной перестановкой. Второй этап смешивает биты между байтами.

Алгоритм планирования ключей относительно прост. Первоначально 128 ключевых битов загружаются в сдвиговый регистр . Каждый раунд левые 64 бита регистра образуют подключ, а правые восемь битов образуют биты ICB. После каждого раунда регистр сдвигается на 56 бит влево.

Ссылки [ править ]

  1. ^ «Справочник по QDLPluginEncryptionPS — QDLPlgLucifer» . www.patisoftware.eu . Проверено 22 ноября 2020 г.
  2. ^ Хорст Фейстель. Криптографическая система с блочным шифром, патент США 3,798,359. Подано 30 июня 1971 г. (IBM).
  3. ^ Джон Линн Смит. Криптографическая система с рециркуляционным блочным шифром, патент США № 3,796,830. Подано 2 ноября 1971 г. (IBM).
  4. ^ Хорст Фейстель, (1973). Криптография и компьютерная конфиденциальность». Scientific American , 228 (5), май 1973 г., стр. 15–23.
  5. ^ Соркин, Артур (1984). «Люцифер: криптографический алгоритм». Криптология . 8 (1): 22–35. дои : 10.1080/0161-118491858746 .
  6. ^ Ишай Бен-Аройя, Эли Бихам (1996). Дифференциальный криптоанализ Люцифера. Журнал криптологии 9 (1), стр. 21–34, 1996.
  7. ^ Конхейм, Алан Г. (2007), Компьютерная безопасность и криптография , John Wiley & Sons, с. 283, ISBN  9780470083970 .

Дальнейшее чтение [ править ]

  • Эли Бихам, Ади Шамир (1991). Дифференциальный криптоанализ Снефру, Хафра, REDOC-II, ЛОКИ и Люцифера. КРИПТО 1991: стр. 156–171.
  • Уитфилд Диффи, Сьюзен Ландау (1998). Конфиденциальность на линии: политика прослушивания телефонных разговоров и шифрования.
  • Стивен Леви. (2001). Криптовалюта: секретность и конфиденциальность в войне новых кодов (Penguin Press Science).

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Lucifer_(cipher)&oldid=1186354330"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 2b779add441514668ce6f6057441bb3e__1700656500
URL1:https://arc.ask3.ru/arc/aa/2b/3e/2b779add441514668ce6f6057441bb3e.html
Заголовок, (Title) документа по адресу, URL1:
Lucifer (cipher) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)