ЛОКИ

В криптографии разработанные LOKI89 и LOKI91 представляют собой с симметричным ключом, блочные шифры как возможная замена стандарту шифрования данных (DES). Шифры были разработаны на основе анализа DES и очень похожи на DES по структуре. Алгоритмы LOKI были названы в честь Локи , бога зла в скандинавской мифологии .

Локи89 [ править ]

LOKI89 был впервые опубликован в 1990 году и затем назван просто «LOKI» австралийскими криптографами Лори Брауном , Йозефом Пепшиком и Дженнифер Себерри . LOKI89 был представлен на оценку европейскому проекту RIPE , но не был выбран.

В шифре используется 64-битный блок и 64-битный ключ . Как и DES , это 16-раундовый шифр Фейстеля , имеющий схожую общую структуру, но отличающийся выбором конкретных S-блоков , «P-перестановкой» и «перестановкой расширения». S-блоки используют критерии нелинейностиразработан Йозефом Пепшиком, что делает их «сложными» и«непредсказуемый» насколько это возможно. Их эффективность сравнивалив соответствии с известными критериями проектирования S-блоков DES .перестановки были разработаны для «смешивания» выходов S-блоков. как можно быстрее, способствуя лавинности и полнотесвойства, необходимые для хорошего шифра Фейстеля . Однако в отличие отих эквиваленты в DES, они должны быть максимально чистыми имаксимально простым (оглядываясь назад, возможно, слишком простым),помощь в анализе конструкции.

Вслед за публикацией LOKI89 появилась информация о новом стал доступен дифференциальный криптоанализ , а такженекоторые ранние результаты анализа (Knudsen 1993a).В результате дизайн был изменен на LOKI91.

Локи91 [ править ]

LOKI 91 был разработан в ответ на атаки на LOKI89 (Brown et al., 1991). Изменения включали удаление первоначального и окончательного отбеливания ключей , новый S-box и небольшие изменения в расписании ключей .

В частности, S-блоки были изменены, чтобы минимизировать вероятность увидеть разные входные данные, приводящие к одному и тому же выходному результату (прием, который использует дифференциальный криптоанализ ), тем самым улучшая иммунитет LOKI91 к этой атаке, как подробно описано авторами атак (Biham and Shamir 1991). ). Изменения в списке ключей были разработаны для уменьшения количества «эквивалентных» или «связанных» ключей, что привело к сокращению исчерпывающего пространства поиска шифра.

Хотя полученный шифр явно надежнее и безопаснее, чем LOKI89, существует ряд потенциальных атак, подробно описанных в статьях Кнудсена и Бихама. Следовательно, эти шифры следует рассматривать как академические усилия по развитию области разработки блочных шифров, а не как алгоритмы для использования. Количество цитирований и опубликованных критических статей свидетельствует о том, что эта цель была достигнута.

См. также [ править ]

Локи97

Ссылки [ править ]

Эли Бихам , « Новые типы криптоаналитических атак с использованием связанных ключей », Журнал криптологии, том 7, № 4, стр. 229–246, Springer-Verlag, 1994.
Эли Бихам, Ади Шамир , « Дифференциальный криптоанализ Снефру, Хафра, REDOC-II, ЛОКИ и Люцифера », в «Достижениях в криптологии» – CRYPTO'91, LNCS 576, стр. 156–171, Дж. Фейгенбаум (редактор), Springer-Verlag, 1991.
Л. Браун, Йозеф Пепшик и Дженнифер Себерри, « LOKI — криптографический примитив для приложений аутентификации и секретности », в «Достижениях в криптологии» – Auscrypt'90, LNCS 453, стр. 229–236, Дж. Себерри, Дж. Пепшик (редакторы), Springer- Верлаг, 1990.
Л. Браун, М. Кван, Дж. Пипшик, Дж. Себерри, «Повышение устойчивости к дифференциальному криптоанализу и изменение конструкции LOKI», в «Достижениях в криптологии – Asiacrypt'91», LNCs 739, стр. 36–50, Х. Имаи и др. ( ред.), Springer-Verlag, 1993.
Ларс Р. Кнудсен , «Криптоанализ LOKI», в журнале «Достижения в криптологии» – ASIACRYPT'91, LNCS 739, стр. 22–35, H Imai et al. (ред.), Springer-Verlag, 1993.
Ларс Р. Кнудсен, «Криптоанализ LOKI91», в журнале «Достижения в криптологии – ASIACRYPT'92», LNCS 718, стр. 196–208, Дж. Себерри, И. Чжэн (редакторы), Springer-Verlag, 1993.
Ларс Р. Кнудсен, «Новые потенциально «слабые» ключи для DES и LOKI», в журнале «Достижения в криптологии» – EUROCRYPT'94, LNCS 950, стр. 419–424, Springer-Verlag, 1994.
Ларс Р. Кнудсен, MJB Робшоу , «Нелинейные аппроксимации в линейном криптоанализе», в журнале «Достижения в криптологии – Eurocrypt'96», LNCS 1070, стр. 224–236, Springer-Verlag, 1996.
Коичи Сакураи, Соичи Фуруя, « Улучшение линейного криптоанализа LOKI91 с помощью метода вероятностного подсчета », в журнале Fast Software Encryption, стр. 114–133, Springer-Verlag, 1997.
Тошио Токита, Тору Соримачи, Мицуру Мацуи, « Линейный криптоанализ LOKI и s2DES », в «Достижениях в криптологии» – ASIACRYPT'94, LNCS 917, стр. 293–303, Springer-Verlag, 1994.

Внешние ссылки [ править ]