Локи97
 Функция раунда LOKI97 | |
| Общий | |
|---|---|
| Дизайнеры | Лори Браун, ассистенты Дженнифер Себерри и Йозеф Пепшик |
| Впервые опубликовано | 1998 |
| Получено из | Локи91 |
| Деталь шифрования | |
| Размеры ключей | 128, 192 или 256 бит |
| Размеры блоков | 128 бит |
| Структура | Сеть Фейстеля |
| Раунды | 16 |
| Лучший публичный криптоанализ | |
| Линейный криптоанализ против LOKI97, требующий 2 56 известные открытые тексты (Кнудсен и Реймен, 1999) | |
В криптографии , LOKI97 — это блочный шифр который был кандидатом на конкурс Advanced Encryption Standard . Он является членом семейства шифров LOKI, более ранние экземпляры — LOKI89 и LOKI91 . LOKI97 был разработан Лори Браун при содействии Дженнифер Себерри и Йозефа Пепшика .
Как и DES , LOKI97 представляет собой 16-раундовый шифр Фейстеля и, как и другие кандидаты AES 128 бит , имеет размер блока и возможность выбора длины ключа 128, 192 или 256 бит . Для обработки блоков входных данных он использует 16 раундов сбалансированной сети Фейстеля (см. диаграмму справа). Комплексная функция раунда f включает в себя два слоя подстановки-перестановки в каждом раунде. Ключевое расписание также представляет собой структуру Фейстеля – несбалансированную, в отличие от основной сети, – но использующую ту же F-функцию.
Функция округления LOKI97 (показана справа) использует два столбца, каждый из которых содержит несколько копий двух базовых S-блоков . Эти S-блоки спроектированы так, чтобы быть сильно нелинейными и иметь хороший профиль XOR. Перестановки до и между ними служат для обеспечения автоматической манипуляции и как можно более быстрого распределения выходных сигналов S-box.
Авторы заявили, что «LOKI97 — это непатентованный алгоритм, доступный для бесплатного использования во всем мире в качестве возможной замены DES или других существующих блочных шифров». Он был задуман как развитие более ранних блочных шифров LOKI89 и LOKI91.
Это был первый опубликованный кандидат на конкурсе Advanced Encryption Standard, который был быстро проанализирован и атакован. Анализ некоторых проблем с дизайном LOKI97, которые привели к его отклонению при отборе кандидатов, дан в статье (Rijmen & Knudsen 1999). Было обнаружено, что он восприимчив к эффективной атаке теоретического дифференциального криптоанализа значительно быстрее, чем исчерпывающий поиск.
См. также [ править ]
Ссылки [ править ]
- Л. Браун , Дж. Пепшик: Представляем новый блочный шифр LOKI97
- Л. Р. Кнудсен и В. Реймен , «Слабые стороны LOKI97», Материалы 2-й конференции кандидатов в AES, Рим, 22–23 марта 1999 г., стр. 168–174.
- Вэньлин Ву, Бао Ли, Денгуо Фэн, Сихань Цин, «Криптовалютный анализ некоторых алгоритмов-кандидатов AES», Информационная и коммуникационная безопасность - ICICS'99, LNCS 1726, стр. 13–21, В. Варадхараджан (редактор), Springer-Verlag 1999.
- Вэньлин Ву, Бао Ли, Дэнгуо Фэн, Сихань Цин, «Линейный криптоанализ LOKI97», Journal of Software, том 11, № 2, стр. 202–6, февраль 2000 г.
Внешние ссылки [ править ]
- Домашняя страница LOKI97
- Дизайн ЛОКИ97
- Запись СКАН для LOKI97
- Описание LOKI97 Джона Саварда
- Онлайн-реализация LOKI97 на serverniff.net [ постоянная мертвая ссылка ]
