Q (шифр)
| Общий | |
|---|---|
| Дизайнеры | Лесли МакБрайд |
| Впервые опубликовано | ноябрь 2000 г. |
| Получено из | АЭС , Змей |
| Деталь шифрования | |
| Размеры ключей | 128, 192 или 256 бит |
| Размеры блоков | 128 бит |
| Структура | Сеть замены-перестановки |
| Раунды | 8 или 9 |
| Лучший публичный криптоанализ | |
| Линейная атака успешна с вероятностью 98,4% при использовании 2 97 известные открытые тексты. [1] | |
В криптографии , Q — это блочный шифр изобретенный Лесли Макбрайдом. Он был представлен в проект NESSIE , но не был выбран.
Алгоритм использует ключ размером 128, 192 или 256 бит. Он работает с блоками по 128 бит, используя сетевую структуру замены-перестановки . Для 128-битного ключа существует 8 раундов, а для более длинного ключа — 9 раундов. Q использует S-блоки , адаптированные из Rijndael (также известного как AES) и Serpent . Он объединяет нелинейные операции этих шифров, но исключает все линейные преобразования, кроме перестановки. [2] Q также использует константу, полученную из золотого сечения , как источник « ничего в запасе ».
Q уязвим для линейного криптоанализа ; У Келихера, Мейера и Тавареса есть атака, которая успешна с вероятностью 98,4% при использовании 2 97 известные открытые тексты . [1]
Ссылки [ править ]
- ^ Jump up to: Перейти обратно: а б Л. Келихер, Х. Мейер и С. Таварес (12 сентября 2001 г.). Линейные оболочки высокой вероятности в Q . Материалы второго открытого семинара NESSIE . Суррей, Англия . Проверено 13 сентября 2018 г.
{{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка ) - ^ Эли Бихам , Владимир Фурман , Михал Мишталь , Винсент Реймен (11 февраля 2001 г.). Q. Дифференциальный криптоанализ 8-й международный семинар по быстрому программному шифрованию (FSE 2001). Иокогама : Springer-Verlag . стр. 174–186. дои : 10.1007/3-540-45473-X_15 .
{{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка )
