НовыйDES
| Общий | |
|---|---|
| Дизайнеры | Роберт Скотт |
| Впервые опубликовано | 1985 |
| Деталь шифрования | |
| Размеры ключей | 120 бит |
| Размеры блоков | 64 бита |
| Раунды | 17 |
| Лучший публичный криптоанализ | |
| Атака по связанному ключу успешна с 2 32 известные открытые тексты | |
В криптографии NewDES с представляет собой симметричным ключом блочный шифр . Он был создан в 1984–1985 годах Робертом Скоттом как потенциальная замена DES .
Несмотря на свое название, он не является производным от DES и имеет совершенно другую структуру. Его предполагаемая ниша в качестве замены DES в настоящее время в основном заполнена AES . алгоритм был пересмотрен с измененным расписанием ключей В 1996 году для противодействия атакам с использованием связанных ключей ; эту версию иногда называют NewDES-96 .
В 2004 году Скотт опубликовал на sci.crypt несколько комментариев , в которых размышлял о мотивах создания NewDES и о том, что он мог бы сделать по-другому, чтобы сделать шифр более безопасным. [1]
Алгоритм [ править ]
NewDES, в отличие от DES, не имеет перестановок на уровне битов, что упрощает его программную реализацию. Все операции выполняются над целыми байтами. Это шифр продукта , состоящий из 17 раундов, выполняемых с 64-битным блоком данных и использующий 120-битный ключ .
В каждом раунде материал подраздела подвергается операции XOR с 1-байтовыми подблоками данных, затем передается через S-блок , выходные данные которого затем подвергаются операции XOR с другим подблоком данных. Всего в каждом раунде выполняется 8 операций XOR. S-box взят из Декларации независимости США (используется как номер «ничего в рукаве» ).
В каждом наборе из двух раундов используются семь однобайтовых подразделов, которые получаются путем разделения 56 бит ключа на байты. Затем ключ поворачивается на 56 бит для использования в следующих двух раундах.
Криптоанализ [ править ]
лишь небольшое количество криптоанализа На NewDES было опубликовано . Разработчик показал, что NewDES демонстрирует полный лавинный эффект после семи раундов: каждый бит зашифрованного текста зависит от каждого бита открытого текста и бита ключа.
NewDES обладает тем же свойством дополнения, что и DES: а именно, если
затем
где
является дополнением x . побитовым Это означает, что коэффициент работы для атаки методом перебора снижается в 2 раза. Эли Бихам также заметил, что изменение полного байта во всех байтах ключа и данных приводит к еще одному свойству дополнения. Это снижает рабочий коэффициент в 2 раза. 8 .
Атака Бихама по связанным ключам может сломать NewDES с помощью 2 33 выбранный ключ выбранных открытых текстов, что означает, что NewDES не так безопасен, как DES.
Джон Келси , Брюс Шнайер и Дэвид Вагнер использовали криптоанализ со связанными ключами для разработки еще одной атаки на NewDES; это требует 2 32 известные открытые тексты и один связанный ключ. [2]
Ссылки [ править ]
- ^ Роберт Скотт (28 октября 2004 г.). "Ньюдес" . Группа новостей : sci.crypt . Usenet: [email protected] . Проверено 10 октября 2018 г.
- ^ Келси, Джон ; Шнайер, Брюс ; Вагнер, Дэвид (1997). «Криптоанализ со связанными ключами 3-WAY, Biham-DES, CAST, DES-X, NewDES, RC2 и TEA». Ин Хан, Ю.; Окамото, Т.; Цин, С. (ред.). Информационная и коммуникационная безопасность . Конспекты лекций по информатике. Том. 1334. стр. 233–246. CiteSeerX 10.1.1.35.8112 . дои : 10.1007/BFb0028479 . ISBN 978-3-540-63696-0 . Проверено 10 октября 2018 г.
- Скотт, Роберт (январь 1985 г.). «Широко открытая конструкция шифрования предлагает гибкую реализацию». Криптология . 9 (1): 75–91. дои : 10.1080/0161-118591859799 .
- Шнайер, Брюс (1996). Прикладная криптография, второе издание . Джон Уайли и сыновья . стр. 306–308. ISBN 978-0-471-11709-4 .
Внешние ссылки [ править ]
- Скотт, Роберт (2 марта 1996 г.). «Редакция НЬЮДА» . Группа новостей : sci.crypt . Usenet: [email protected] . Проверено 10 октября 2018 г.
- Новые реализации исходного кода DES
