СК2000

СК2000
Общий
Дизайнеры	Фуджицу
Впервые опубликовано	2000
Сертификация	КРИПТРЕК (кандидат)
Деталь шифрования
Размеры ключей	128, 192 или 256 бит
Размеры блоков	128 бит
Структура	комбинация SPN и сети Фейстеля
Раунды	6,5 или 7,5
Лучший публичный криптоанализ
	Против SC2000 существуют дифференциальные и линейные атаки, сокращенные до 4,5 раундов.

В криптографии изобретенный SC2000 — это блочный шифр, исследовательской группой Fujitsu Labs. Он был представлен в проект NESSIE , но не был выбран. Это был один из криптографических методов, рекомендованных для использования правительством Японии CRYPTREC в 2003 году, однако в пересмотренной версии CRYPTREC в 2013 году он был исключен из категории «кандидат».

Алгоритм использует ключ размером 128, 192 или 256 бит. Он работает с блоками по 128 бит, используя 6,5 или 7,5 раундов шифрования. Каждый раунд состоит из поиска S-блоков , добавления ключей и двухраундовой сети Фейстеля без ключа . Существует 3 S-блока: 4×4-битный, используемый в начале каждого раунда, а также 5×5-битный и 6×6-битный, используемый в сети Фейстеля.

Никакого анализа полного SC2000 не было объявлено, но уменьшенная версия из 4,5 раундов поддается линейному криптоанализу , а сокращенная версия из 5 раундов поддается дифференциальному криптоанализу . ^[1]^[2]^[3]

В 2014 году Алекс Бирюков и Ивица Николич обнаружили уязвимость в расписании ключей SC2000, которая позволяет злоумышленнику находить конфликтующие ключи, которые приводят к идентичному шифрованию всего за 2 ³⁹ время для 256-битных ключей. Они доказали, что существует 2 ⁶⁸ конфликтующие пары ключей, и весь набор можно найти в 2 ⁵⁸ время. ^[4]

Ссылки [ править ]

^ Ларс Кнудсен , Ховард Раддум (7 марта 2001 г.). «Первый отчет о Whirlpool, NUSH, SC2000, Noekeon, Two-Track-MAC и RC6» (PDF) . Проверено 8 февраля 2007 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
^ Хитоши Янами, Такеши Симояма, Орр Данкельман (2000). Дифференциальный и линейный криптоанализ SC2000 с уменьшенным раундом (PDF/ PostScript ) . Материалы второго открытого семинара NESSIE . Проверено 8 февраля 2007 г. {{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка )
^ Цзицян Лу (июль 2011 г.). «Дифференциальная атака на пять раундов блочного шифра SC2000» (PDF) . Журнал компьютерных наук и технологий . Проверено 30 января 2012 г.
^ Алексей Бирюков; Ивица Николич (10 ноября 2014 г.). «Конфликтующие ключи для SC2000-256» (PDF) . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

Внешние ссылки [ править ]

256-битные шифры — эталонная реализация SC2000 и производный код

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[1] Ларс Кнудсен , Ховард Раддум (7 марта 2001 г.). «Первый отчет о Whirlpool, NUSH, SC2000, Noekeon, Two-Track-MAC и RC6» (PDF) . Проверено 8 февраля 2007 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[2] Хитоши Янами, Такеши Симояма, Орр Данкельман (2000). Дифференциальный и линейный криптоанализ SC2000 с уменьшенным раундом (PDF/ PostScript ) . Материалы второго открытого семинара NESSIE . Проверено 8 февраля 2007 г. {{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка )

[3] Цзицян Лу (июль 2011 г.). «Дифференциальная атака на пять раундов блочного шифра SC2000» (PDF) . Журнал компьютерных наук и технологий . Проверено 30 января 2012 г.

[4] Алексей Бирюков; Ивица Николич (10 ноября 2014 г.). «Конфликтующие ключи для SC2000-256» (PDF) . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[1]

[2]

[3]

[4]