Анубис (шифр)
| Общий | |
|---|---|
| Дизайнеры | Винсент Реймен , Пауло СЛМ Баррето |
| Впервые опубликовано | 2000 |
| Получено из | Рейндал |
| Деталь шифрования | |
| Размеры ключей | От 128 до 320 бит с шагом 32 бита |
| Размеры блоков | 128 бит |
| Структура | сеть замены-перестановки |
| Раунды | не менее 12 (для 128-битных ключей) плюс один на каждые дополнительные 32 бита ключа |
Анубис — это блочный шифр, разработанный Винсентом Рейменом и Пауло С.Л.М. Баррето в качестве участника проекта NESSIE , бывшей исследовательской программы, инициированной Европейской комиссией в 2000 году для выявления новых криптографических алгоритмов. [1] Хотя шифр не был включен в окончательный портфель NESSIE, его конструкция считается очень надежной, и к 2004 году после завершения проекта не было обнаружено никаких атак. [2] Шифр не запатентован и был выпущен разработчиками для бесплатного публичного использования. [3]
Анубис оперирует блоками данных по 128 бит, принимая ключи длиной 32 N бит ( N = 4,...,10). Она спроектирована как сеть замен-перестановок , которая во многом похожа на сеть Rijndael . [2] Как и KHAZAD , разработанный теми же авторами и также представленный NESSIE, он использует инволюции для различных операций. [2] Инволюция — это операция, обратная операция которой совпадает с прямой операцией. Другими словами, если инволюция выполняется дважды, это то же самое, что не выполнять никаких операций. Это позволяет недорогим аппаратным и компактным программным реализациям использовать одни и те же операции как для шифрования, так и для дешифрования. и Операции S-блока смешивания столбцов являются инволюциями. [1] Хотя многие инволюционные компоненты могут сделать шифр более восприимчивым к различению атак, использующих циклическую структуру перестановок внутри шифра, стратегия атаки для шифра Анубиса не представлена. [4]
Существует две версии шифра Анубиса; исходная реализация использует псевдослучайный S-блок. Впоследствии S-box был модифицирован, чтобы его можно было более эффективно реализовать аппаратно; более новая версия Анубиса называется «измененной» версией. [2]
Авторы утверждают, что алгоритм защищен от ряда атак, включая четырехраундовый дифференциальный и линейный анализ , а также атаки со связанным ключом , интерполяцию , бумеранг , усеченный дифференциал , невозможный дифференциал и атаки насыщения. [1] Тем не менее, из-за сходства шифра с Rijndael он не считался предлагающим какие-либо убедительные преимущества и поэтому не был включен во второй этап оценки проекта NESSIE.
Анубис назван в честь египетского бога погребения и бальзамирования, что, по мнению дизайнеров, включает в себя шифрование . Они утверждают, что нарушители шифра будут прокляты . [1]
Ссылки [ править ]
- ↑ Перейти обратно: Перейти обратно: а б с д Баррето, Пауло СЛМ; Реймен, Винсент (сентябрь 2000 г.). Блочный шифр ANUBIS (отправка в NESSIE).
- ↑ Перейти обратно: Перейти обратно: а б с д Б. Пренель; А. Бирюков; К. Де Каньер; СБ Орс; Э. Освальд ; Б. ван Ромпей; Л. Гранбулан; Э. Доттакс; Г. Мартине; С. Мерфи; А. Дент; Р. Шипси; Дж. Сварт; Дж. Уайт; М. Дихтль; С. Пика; М. Шафхойтле; П. Крепостной; Э. Бихам; Э. Баркан; Ю. Бразилер; О. Дункельман; В. Фурман; Д. Кенигсберг; Ю. Столин; Ж.-Ж. Квискватер; М. Сиет; Ф. Сика; Х. Раддум; Л. Кнудсен и М. Паркер (19 апреля 2004 г.). Новые европейские схемы подписей, целостности и шифрования (PDF) (Итоговый отчет европейского проекта номер IST-1999-12324).
- ^ Barreto & Rijmen 2000 , сопровождаемое Заявлением об интеллектуальной собственности.
- ^ Бирюков, Алексей (февраль 2003 г.). «Анализ инволюционных шифров: Хазад и Анубис». 10-й международный семинар по быстрому программному шифрованию (FSE '03) . Лунд : Springer-Verlag. стр. 45–53. CiteSeerX 10.1.1.57.6336 .
Внешние ссылки [ править ]
- Блочный шифр ANUBIS, Пауло С.Л.М. Баррето
- 256-битные шифры — эталонная реализация ANUBIS и производный код
