DFC (шифр)
| Общий | |
|---|---|
| Дизайнеры | Жак Штерн , Серж Водене и др. |
| Впервые опубликовано | 1998 |
| Связано с | КОКОС98 |
| Деталь шифрования | |
| Размеры ключей | 128, 192 или 256 бит |
| Размеры блоков | 128 бит |
| Структура | Сеть Фейстеля |
| Раунды | 8 |
| Лучший публичный криптоанализ | |
| и Реймена пробивает Кнудсена Дифференциальная атака 6 раундов | |
В криптографии , DFC ( декоррелированный быстрый шифр ) — это симметричный блочный шифр который былсоздан в 1998 году группой исследователей из Ecole Normale Supérieure , CNRS и France Télécom (включая Жака Штерна и Сержа Водене ) и представлен на конкурс AES .
Как и другие кандидаты AES, DFC работает с блоками по 128 бит, используя ключ длиной 128, 192 или 256 бит. Он использует 8-раундовую сеть Фейстеля . Функция округления использует один 6×32-битный S-блок , а также аффинного преобразования . мод 2 64 +13. Фактически DFC может использовать ключ любого размера до 256 бит; расписание ключей использует другую четырехраундовую сеть Фейстеля для генерации 1024-битного «расширенного ключа». Произвольные константы, включая все записи S-блока, получаются с использованием двоичного расширения e как источника « ничего в запасе ».
Вскоре после публикации DFC Ян Харви выразил обеспокоенность тем, что сокращение по модулю 65-битного числа выходит за рамки встроенных возможностей большинства платформ и что потребуется тщательная реализация для защиты от атак по побочному каналу , особенно атак по времени . Водене Хотя DFC был разработан с использованием теории декорреляции для доказуемой защиты от обычного дифференциального и линейного криптоанализа , в 1999 году Ларс Кнудсен и Винсент Реймен представили дифференциальную атаку с выбранным зашифрованным текстом , которая взламывает на 6 раундов быстрее, чем исчерпывающий поиск.
В 2000 году Водене и др. представил обновленную версию алгоритма, получившую название DFCv2 . Этот вариант допускает больший выбор параметров шифра и использует модифицированное расписание ключей для устранения некоторых слабых ключей, обнаруженных Доном Копперсмитом .
Ссылки [ править ]
- Х. Гилберт , М. Жиро, П. Хугворст, Ф. Ноилхан, Т. Порнин, Ж. Пупар, Ж. Стерн, С. Водене (19 мая 1998 г.). «Декоррелированный быстрый шифр: кандидат AES» ( PDF / PostScript ) . Проверено 8 февраля 2007 г.
{{cite journal}}: Для цитирования журнала требуется|journal=( помощь ) CS1 maint: несколько имен: список авторов ( ссылка ) - Харви, Ян (март 1999 г.). Шифр DFC: атака на небрежную реализацию (PDF) . Вторая кандидатская конференция AES . Проверено 21 января 2009 г.
- Ларс Кнудсен , Винсент Реймен (март 1999 г.). О декоррелированном быстром шифре (DFC) и его теории (PostScript) . 6-й международный семинар по быстрому программному шифрованию (FSE '99). Рим : Шпрингер-Верлаг . стр. 81–94 . Проверено 14 февраля 2007 г.
- Луи Гранбулан; Фонг К. Нгуен; Фабрис Нойлан; Серж Водене (2000). DFCv2 (PDF/PostScript) . Избранные области криптографии (SAC 2000). Ватерлоо, Онтарио : Springer-Verlag. стр. 57–71 . Проверено 15 февраля 2007 г.
