КОКОС98
| Общий | |
|---|---|
| Дизайнеры | Серж Водене |
| Впервые опубликовано | 1998 |
| Связано с | ДФК |
| Деталь шифрования | |
| Размеры ключей | 256 бит |
| Размеры блоков | 64 бита |
| Структура | Декоррелированный шифр Фейстеля |
| Раунды | 8 |
| Лучший публичный криптоанализ | |
| Вагнера Атака бумерангом использует около 2 16 адаптивно выбранные открытые тексты и зашифрованные тексты, около 2 38 работает, и добивается успеха с вероятностью 99,96%. [1] Дифференциально -линейная атака Бихама и др. использует 2 27.7 выбранные открытые тексты и около 2 33.7 работает, и имеет показатель успеха 75,5%. [2] | |
В криптографии разработанный COCONUT98 (Cipher Organized with Cute Operations and N-Universal Transformation) — это блочный шифр, Сержем Водене в 1998 году. Это было одно из первых конкретных применений теории декорреляции Водене , разработанное для доказуемой защиты от дифференциального криптоанализа , линейного криптоанализ и даже некоторые виды неоткрытых криптоаналитических атак.
В шифре используется размер блока 64 бита и размер ключа 256 бит. Ее базовая структура представляет собой 8-раундовую сеть Фейстеля , но с дополнительной операцией после первых 4 раундов, называемой модулем декорреляции . Оно состоит из зависимого от ключа аффинного преобразования в конечном поле GF(2 64 ). Функция округления использует модульное умножение и сложение , чередование битов , операции XOR и одиночный S-блок размером 8×24 бита . Записи S-блока получаются с использованием двоичного расширения e как источника « ничего в запасе ». [3]
Несмотря на доказательства Водене безопасности COCONUT98, в 1999 году Дэвид Вагнер разработал против него атаку бумерангом . [1] Однако эта атака требует как выбранных открытых текстов , так и адаптивно выбранных зашифрованных текстов , поэтому она в значительной степени теоретическая. [4] Затем в 2002 году Бихам и др. применил дифференциально-линейный криптоанализ , атаку исключительно с использованием открытого текста, для взлома шифра. [2] Та же команда также разработала так называемую со связанными ключами атаку бумеранга , которая отличает COCONUT98 от случайного использования одного адаптивно выбранного открытого текста со связанным ключом и квартета зашифрованного текста под двумя ключами. [5]
Ссылки [ править ]
- ^ Перейти обратно: а б Дэвид Вагнер (март 1999 г.). Атака бумеранга (PDF) . 6-й международный семинар по быстрому программному шифрованию (FSE '99). Рим : Springer-Verlag. стр. 156–170. дои : 10.1007/3-540-48519-8_12 . Проверено 7 октября 2023 г.
- ^ Перейти обратно: а б Эли Бихам , Орр Данкельман , Натан Келлер (декабрь 2002 г.). Улучшение дифференциально-линейного криптоанализа (PDF/PostScript) . Достижения в криптологии — материалы ASIACRYPT 2002. Квинстаун, Новая Зеландия : Springer-Verlag. стр. 254–266 . Проверено 5 февраля 2007 г.
{{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка ) - ^ Серж Водене (февраль 1998 г.). Доказуемая безопасность блочных шифров с помощью декорреляции . 15-й ежегодный симпозиум по теоретическим аспектам информатики (STACS '98). Париж : Springer-Verlag . стр. 249–275. Архивировано из оригинала ( PostScript ) 23 апреля 2007 года . Проверено 26 февраля 2007 г.
- ^ Серж Водене (сентябрь 2003 г.). «Декорреляция: теория безопасности блочных шифров» (PDF) . Журнал криптологии . 16 (4): 249–286. дои : 10.1007/s00145-003-0220-6 . ISSN 0933-2790 . S2CID 14252770 . Архивировано из оригинала (PDF) 21 февраля 2007 года . Проверено 26 февраля 2007 г.
- ^ Бихам, Дункельман, Келлер (май 2005 г.). Бумеранг со связанными ключами и прямоугольные атаки (PostScript) . Достижения в криптологии — Труды EUROCRYPT 2005. Орхус : Springer-Verlag. стр. 507–525 . Проверено 16 февраля 2007 г.
{{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка ) [ постоянная мертвая ссылка ]
