Милосердие (шифр)
Общий | |
---|---|
Дизайнеры | Пол Кроули |
Впервые опубликовано | апрель 2000 г. [1] |
Полученный из | БУДИТЬ |
Деталь шифрования | |
Размеры ключей | 128 бит |
Размеры блоков | 4096 бит |
Состав | Сеть Фейстеля |
Раунды | 6 |
Лучший публичный криптоанализ | |
Скотта Флюрера взламывает Дифференциальная атака шифр. [2] |
В криптографии Mercy , — это настраиваемый блочный шифр разработанный Полом Кроули для шифрования дисков .
составляет Размер блока 4096 бит — необычно большой размер для блочного шифра, но это стандартный размер сектора диска . Mercy использует 128-битный секретный ключ , а также 128-битную несекретную настройку для каждого блока. При шифровании диска номер сектора будет использоваться в качестве настройки. Мерси использует 6-раундовую сетевую структуру Фейстеля с частичным отбеливанием ключей . Функция round использует зависимый от ключа конечный автомат , который заимствует некоторую структуру из потокового шифра WAKE , с зависимыми от ключа S-блоками, основанными на S-блоках Ниберга , также используемых в AES .
Скотт Флюрер обнаружил дифференциальную атаку , которая работает против полных 6 раундов Мерси. Эту атаку можно даже расширить до семираундового варианта. [2]
Ссылки [ править ]
- ^ Пол Кроули, Мерси: быстрый шифр больших блоков для шифрования секторов диска . Брюс Шнайер , редактор, «Быстрое шифрование программного обеспечения : 7-й международный семинар» , том 1978 г., « Конспекты лекций по информатике» , страницы 49–63, Нью-Йорк , США, апрель 2000 г. Springer-Verlag .
- ^ Перейти обратно: а б Скотт Флюрер (2 апреля 2006 г.). Криптоанализ блочного шифра Милосердия ( PostScript ) . Семинар по быстрому программному шифрованию, 2001 г. Royal Park Hotel Nikko, Иокогама, Япония : Cisco Systems, Inc. Проверено 15 декабря 2006 г.