БЕЗОПАСНЕЕ

В криптографии разработанных SAFER ( Secure And Fast Encryption Routine ) — это название семейства блочных шифров, в первую очередь Джеймсом Мэсси (одним из разработчиков IDEA ) от имени Cylink Corporation. Ранние конструкции SAFER K и SAFER SK используют одну и ту же функцию шифрования , но различаются количеством раундов и расписанием ключей . Более поздние версии — SAFER+ и SAFER++ — были представлены в качестве кандидатов в процесс AES и проект NESSIE соответственно. Все алгоритмы семейства SAFER не запатентованы и доступны для неограниченного использования.

SAFER K и SAFER SK [ править ]

Первым шифром SAFER был SAFER K-64 64 бита , опубликованный Massey в 1993 году, с размером блока . «K-64» обозначает размер ключа 64 бита. Был некоторый спрос на версию с более крупным 128-битным ключом , и в следующем году Мэсси опубликовал такой вариант, включающий новое расписание ключей, разработанное Министерством Сингапура внутренних дел : SAFER K-128 . Однако и Ларс Кнудсен , и Шон Мерфи обнаружили незначительные недостатки в этой версии, что привело к изменению основного расписания на предложенное Кнудсеном; эти варианты получили названия SAFER SK-64 и SAFER SK-128 соответственно — «SK» означает «Усиленный ключевой график», хотя в FAQ RSA сообщается, что «одна шутка гласит, что SK на самом деле означает «Стоп Кнудсен», мудрая предосторожность при разработке любого блочного шифра». ^[1] Был опубликован еще один вариант с уменьшенным размером ключа, SAFER SK-40 , для соответствия 40-битным ограничениям экспорта.

Все эти шифры используют одну и ту же функцию раунда, состоящую из четырех этапов, как показано на схеме: этап смешивания ключей, уровень замещения, еще один этап смешивания ключей и, наконец, диффузионный уровень. На первом этапе смешивания ключей блок открытого текста делится на восемь 8-битных сегментов, а дополнительные ключи добавляются либо с помощью сложения по модулю 256 (обозначается знаком «+» в квадрате), либо методом XOR (обозначается знаком «+» в квадрате) . круг). Уровень замещения состоит из двух S-блоков , каждый из которых является инверсией друг друга, полученных в результате дискретного возведения в степень (45 ^х) и логарифм (log ₄₅ x). После второго этапа смешивания ключей следует диффузный уровень: новый криптографический компонент, называемый псевдопреобразованием Адамара ( PHT ). (Позже PHT также использовался в шифре Twofish .)

БЕЗОПАСНЕЕ+ и БЕЗОПАСНЕЕ++ [ править ]

Еще два новых члена семейства SAFER внесли изменения в основную процедуру шифрования, разработанную армянскими криптографами Гургеном Хачатряном (Американский университет Армении) и Мелсиком Курегяном совместно с Мэсси.

SAFER+ (Massey et al., 1998) был представлен в качестве кандидата на роль расширенного стандарта шифрования и имеет размер блока 128 бит. Шифр не вошел в финал. Bluetooth использует специальные алгоритмы на основе SAFER+ для получения ключей (называемые E21 и E22) и аутентификации в виде кодов аутентификации сообщений (называемых E1). Шифрование в Bluetooth не использует SAFER+. ^[2]
SAFER++ (Massey et al., 2000) был представлен проекту NESSIE в двух версиях: одна с 64 битами, а другая со 128 битами.

См. также [ править ]

Ссылки [ править ]

Алекс Бирюков , Кристоф Де Каньер, Густав Деллкранц: Криптоанализ SAFER++. КРИПТО 2003: 195-211.
Ларс Р. Кнудсен : Подробный анализ SAFER KJ Cryptology 13 (4): 417-436 (2000)
Джеймс Л. Мэсси: SAFER K-64: байт-ориентированный алгоритм блочного шифрования. Быстрое программное шифрование 1993: 1-17
Джеймс Л. Мэсси: БЕЗОПАСНЕЕ К-64: год спустя. Быстрое программное шифрование 1994: 212-241.
Джеймс Мэсси, Гурген Хачатрян, Мелсик Курегян, Номинация SAFER+ в качестве алгоритма-кандидата на усовершенствованный стандарт шифрования (AES)
Мэсси, Дж. Л., «Объявление об усиленном расписании ключей для БЕЗОПАСНОСТИ шифрования», 9 сентября 1995 г.
Джеймс Мэсси, Гурген Хачатрян, Мелсик Курегян, «Номинирование SAFER++ в качестве алгоритма-кандидата для новых европейских схем подписей, целостности и шифрования (NESSIE)», представлено на первом открытом семинаре NESSIE, ноябрь 2000 г.
Гурген Хачатрян, Мелсик Курегян, Карен Испирян, Джеймс Мэсси, «Дифференциальный анализ алгоритма SAFER++» – Второй семинар NESSIE, Эгам, Великобритания, 12–13 сентября (2001 г.)
Ларс Р. Кнудсен , Слабость расписания ключей в SAFER K-64. КРИПТО 1995: 274-286.
Ларс Р. Кнудсен , Томас А. Берсон , «Усеченные дифференциалы БЕЗОПАСНОСТИ». Быстрое программное шифрование 1996: 15-26.
Номинация SAFER+ в качестве алгоритма-кандидата на усовершенствованный стандарт шифрования (AES), документ, поданный Cylink Corporation в NIST, июнь 1998 г.
Карен Испирян «Некоторые семейства координатных перестановок для SAFER++» CSIT 17–20 сентября 2001 г., Ереван, Армения

^ RSA Laboratories (2000), «3.6.7 Что такое еще блочные шифры?», Часто задаваемые вопросы RSA Laboratories о современной криптографии, версия 4.1 (PDF) , RSA Security Inc. , получено 25 июня 2014 г. ^{[ постоянная мертвая ссылка ]}
^ Сил Янссенс (9 января 2005 г.). «Предварительное исследование: Безопасность Bluetooth» (PDF) . Архивировано из оригинала (PDF) 13 мая 2005 г. Проверено 27 февраля 2007 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

Внешние ссылки [ править ]

[1] RSA Laboratories (2000), «3.6.7 Что такое еще блочные шифры?», Часто задаваемые вопросы RSA Laboratories о современной криптографии, версия 4.1 (PDF) , RSA Security Inc. , получено 25 июня 2014 г. ^{[ постоянная мертвая ссылка ]}

[bt-preliminary-2] Сил Янссенс (9 января 2005 г.). «Предварительное исследование: Безопасность Bluetooth» (PDF) . Архивировано из оригинала (PDF) 13 мая 2005 г. Проверено 27 февраля 2007 г. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )

[1]

[2]