М6 (шифр)
| Общий | |
|---|---|
| Дизайнеры | Хитачи |
| Впервые опубликовано | 1997 |
| Преемники | М8 |
| Деталь шифрования | |
| Размеры ключей | 40–64 бита |
| Размеры блоков | 64 бита |
| Структура | Сеть Фейстеля |
| Раунды | 10 |
| Лучший публичный криптоанализ | |
| Модный криптоанализ : 1 известный открытый текст позволяет восстановить ключ примерно с 2 35 пробное шифрование; «несколько десятков» известных открытых текстов уменьшают это число примерно до 2. 31 | |
В криптографии предложенный M6 — это блочный шифр, компанией Hitachi в 1997 году для использования в стандарте IEEE 1394 FireWire . Конструкция допускает некоторую свободу в выборе нескольких операций шифра, поэтому M6 считается семейством шифров. Из-за экспортного контроля M6 не был опубликован полностью; тем не менее, частичное описание алгоритма, основанного на проекте стандарта, дано Келси и др. в своем криптоанализе этого семейства шифров. [1]
Алгоритм работает с блоками по 64 бита, используя 10-раундовую сеть Фейстеля. структура. Размер ключа по умолчанию составляет 40 бит, но может достигать 64 бит. Расписание ключей очень простое: создаются два 32-битных подраздела: старшие 32 бита ключа и сумма по модулю 2. 32 этого и младшие 32 бита.
Поскольку функция округления основана на вращении и сложении, M6 был одним из первых шифров.атакован современным криптоанализом . [1] Мод 5, около 100 известных открытых текстов достаточно, чтобы отличить результат от псевдослучайной перестановки . Мод 257, раскрывается информация о самом секретном ключе. Один известный открытый текст снижает сложность атаки методом перебора примерно до 2. 35 пробное шифрование; «несколько десятков» известных открытых текстов снижают это число примерно до 2. 31 . Из-за простого расписания клавиш M6 также уязвим для атаки слайдом , которая требует более известного открытого текста, но меньшего количества вычислений.
Ссылки [ править ]
- ^ Jump up to: а б Джон Келси , Брюс Шнайер , Дэвид Вагнер (март 1999 г.). Модификация криптоанализа с приложениями против RC5P и M6 ( PDF / PostScript ) . 6-й международный семинар по быстрому программному шифрованию (FSE '99). Рим : Шпрингер-Верлаг . стр. 139–155 . Проверено 25 января 2007 г.
{{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка )
 | Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее . |