Иерокрипт
| Общий | |
|---|---|
| Дизайнеры | Тошиба |
| Впервые опубликовано | 2000 |
| Связано с | Иерокрипт-3 |
| Сертификация | КРИПТРЕК (кандидат) |
| Деталь шифрования | |
| Размеры ключей | 128 бит |
| Размеры блоков | 64 бита |
| Структура | Вложенное имя участника -службы |
| Раунды | 6.5 |
| Лучший публичный криптоанализ | |
| Интегральная атака против 3,5 раундов [1] | |
| Общий | |
|---|---|
| Дизайнеры | Тошиба |
| Впервые опубликовано | 2000 |
| Связано с | Иерокрипт-L1 |
| Сертификация | КРИПТРЕК (кандидат) |
| Деталь шифрования | |
| Размеры ключей | 128, 192 или 256 бит |
| Размеры блоков | 128 бит |
| Структура | Вложенное имя участника -службы |
| Раунды | 6,5, 7,5 или 8,5 |
| Лучший публичный криптоанализ | |
| Атака «Встреча посередине» против 4 раундов [2] | |
В криптографии , Hierocrypt-L1 и Hierocrypt-3 — это блочные шифры созданные Toshiba в 2000 году. Они были представлены в проекте NESSIE , но не прошли отбор. [3] ОбаАлгоритмы были среди криптографических методов, рекомендованных для использования правительством Японии CRYPTREC в 2003 году, однако оба были отнесены к «кандидатам» в редакции CRYPTREC в 2013 году.
Шифры Hierocrypt очень похожи, различаются в основном размером блока : 64 бита для Hierocrypt-L1, 128 бит для Hierocrypt-3. Hierocrypt-L1 Размер ключа составляет 128 бит, а Hierocrypt-3 может использовать ключи длиной 128, 192 или 256 бит. Количество раундов шифрования также варьируется: Hierocrypt-L1 использует 6,5 раундов, а Hierocrypt-3 использует 6,5, 7,5 или 8,5, в зависимости от размера ключа.
Шифры Hierocrypt используют структуру вложенной сети подстановки-перестановки (SPN). Каждый раунд состоит из параллельных применений преобразования, называемого XS-box , за которым следует операция линейной диффузии . Последний полураунд заменяет диффузию простым после отбеливания . XS-блок, который является общим для двух алгоритмов, сам по себе является SPN, состоящим из подключа XOR , поиска S-box , линейной диффузии , еще одного подключа XOR и еще одного поиска S-box. В операциях диффузии используются две MDS-матрицы , и имеется один S-блок размером 8×8 бит. Ключевое расписание использует двоичное разложение квадратных корней некоторых небольших целых чисел в качестве источника « ничего в запасе ».
Никакого анализа полных шифров не было объявлено, но были обнаружены определенные недостатки в расписании ключей Hierocrypt, линейных отношениях между главным ключом и некоторыми подключами. Также был достигнут некоторый успех в применении интегрального криптоанализа к вариантам Hierocrypt с сокращенным циклом; атаки быстрее, чем полный перебор, были обнаружены для 3,5 раундов каждого шифра.
Ссылки [ править ]
- ^ П. Баррето ; В. Реймен ; Дж. Накахара младший; Б. Пренель ; Йоос Вандевалле; Хэ Ён Ким (апрель 2001 г.). Улучшены атаки SQUARE против HIEROCRYPT с уменьшенным количеством раундов . 8-й международный семинар по быстрому программному шифрованию (FSE 2001). Иокогама , Япония: Springer-Verlag . стр. 165–173. дои : 10.1007/3-540-45473-X_14 .
- ^ Абдельхалек, Ахмед; АльТави, Рихам; Толба, Мохамед; Юсеф, Амр М. (2015). «Атаки типа «встреча посередине» на Hierocrypt-3 с сокращенным раундом». Прогресс в криптологии -- LATINCRYPT 2015 . Конспекты лекций по информатике. Том. 9230. Springer International Publishing . стр. 187–203. дои : 10.1007/978-3-319-22174-8_11 . ISBN 978-3-319-22174-8 .
- ^ Шон Мерфи; Джульетта Уайт, ред. (23 сентября 2001 г.). «Оценка безопасности первой фазы NESSIE» (PDF) . Проверено 12 августа 2018 г.
