Хуфу и Хафра - Khufu and Khafre
В криптография, Хуфу и Хефрена два блочные шифры разработано Ральф Меркл в 1989 г. во время работы в Ксерокс с Исследовательский центр Пало-Альто. Вместе с Снефру, а криптографическая хеш-функция, шифры были названы в честь египетских Фараоны Хуфу, Хефрена и Снеферу.
По добровольной схеме Xerox передала Хуфу и Хафру США. Национальное Агенство Безопасности (NSA) до публикации. АНБ потребовало, чтобы Xerox не публиковала алгоритмы, ссылаясь на озабоченность по поводу национальной безопасности. Xerox, крупный подрядчик правительства США, подчинился. Однако рецензент передал копию Джон Гилмор, который сделал его доступным через sci.crypt группа новостей.[1][2] Похоже, это было против воли Меркла.[3] Схема была впоследствии опубликована в 1990 г. КРИПТО конференция (Merkle, 1990).
Хуфу и Хафр были запатентованы Xerox; выдан 26 марта 1991 г.[4]
Хуфу
Общее | |
---|---|
Дизайнеров | Ральф Меркл |
Впервые опубликовано | 1989 |
Относится к | Хефрена |
Деталь шифра | |
Ключевые размеры | 512 бит |
Размеры блоков | 64 бит |
Структура | Сеть Фейстеля |
Раундов | 16 |
Лучшая публика криптоанализ | |
Гилберт и Шово дифференциальная атака |
Хуфу - это 64-битный блок шифр, который необычно использует ключи из размер 512 бит; блочные шифры обычно имеют гораздо меньшие ключи, редко превышающие 256 бит. Большая часть ключевого материала используется для построения шифра. S-боксы. Поскольку настройка ключа занимает довольно много времени, Khufu не очень подходит для ситуаций, в которых обрабатывается много небольших сообщений. Он лучше подходит для массового шифрования больших объемов данных.
Хуфу - это Шифр Фейстеля с 16 раундами по умолчанию (разрешены другие кратные восьми числам от 8 до 64). Каждый набор из восьми раундов называется октет; в каждом октете используется другой S-блок. В цикле младший байт половины блока передается в S-блок размером 8 × 32 бита. Затем вывод S-блока объединяется (используя XOR ) с другой 32-битной половиной. Левая половина поворачивается, чтобы поставить новый байт на место, и половины меняются местами. В начале и в конце алгоритма дополнительный ключевой материал подвергается операции XOR с блоком (ключевое отбеливание ). Кроме этого, все ключи содержатся в S-блоках.
Существует дифференциальная атака на 16 раундах Хуфу, которые могут восстановить секретный ключ. Требуется 243 выбранные открытые тексты и имеет 243 временная сложность (Gilbert and Chauvaud, 1994). 232 открытые тексты и сложность необходимы просто для того, чтобы отличить шифр от случайного. А атака бумерангом (Wagner, 1999) может использоваться в сценарии адаптивного выбранного открытого текста / выбранного зашифрованного текста с 218 запросы и аналогичная временная сложность. Хуфу также подвержен невозможная дифференциальная атака, который может разбить до 18 раундов шифра (Бихам и другие., 1999).
Шнайер и Келси (1996) классифицируют Хафра и Хуфу как «даже неполные гетерогенные, тяжелые мишени. Несбалансированные сети Фейстеля ".
Хефрена
Общее | |
---|---|
Дизайнеров | Ральф Меркл |
Впервые опубликовано | 1989 |
Относится к | Хуфу |
Деталь шифра | |
Ключевые размеры | 512 бит |
Размеры блоков | 64 бит |
Структура | Сеть Фейстеля |
Раундов | 16 или больше |
Лучшая публика криптоанализ | |
Бихам и Шамир с дифференциальная атака быстрее грубой силы даже на 24 раунда |
Khafre похож на Khufu, но использует стандартный набор S-блоков и не вычисляет их по ключу. (Скорее, они генерируются из RAND таблицы, используется как источник "ничего в моем рукаве номера ".) Преимущество состоит в том, что Khafre может очень быстро зашифровать небольшой объем данных - он хорошо ключевая ловкость. Однако Khafre, вероятно, потребуется большее количество раундов для достижения аналогичного уровень безопасности как Хуфу, что замедляет массовое шифрование. Khafre использует ключ, размер которого кратен 64 битам. Поскольку S-блоки не зависят от ключа, подключи Khafre XOR выполняют каждые восемь раундов.
Дифференциальный криптоанализ эффективен против Khafre: можно взломать 16 раундов, используя либо 1500 выбранных открытых текстов, либо 238 известные открытые тексты. Точно так же 24 раунда можно атаковать, используя 253 выбранных открытых текстов или 259 известные открытые тексты.
использованная литература
Эта статья включает в себя список общих использованная литература, но он остается в основном непроверенным, потому что ему не хватает соответствующих встроенные цитаты.Март 2009 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
- Общее
- R.C. Меркл (август 1990 г.). Функции быстрого программного шифрования (PDF /PostScript ). Достижения в криптологии—КРИПТО '90. Санта-Барбара, Калифорния: Springer-Verlag. стр. 476–501. Получено 2007-08-23.
- Эли Бихам, Ади Шамир (Август 1991 г.). Дифференциальный криптоанализ Snefru, Khafre, REDOC-II, LOKI и Lucifer (PDF / PostScript). Достижения в криптологии - CRYPTO '91. Санта-Барбара, Калифорния: Springer-Verlag. стр. 156–171. Получено 2007-08-23.
- Анри Жильбер, Паскаль Шово (август 1994 г.). Атака с выбранным открытым текстом на 16-этапную криптосистему Хуфу. Достижения в криптологии - CRYPTO '94. Санта-Барбара, Калифорния: Springer-Verlag. С. 359–368.
- Брюс Шнайер, Джон Келси (Февраль 1996 г.). Несбалансированные сети Фейстеля и конструкция блочного шифра (PDF / PostScript). 3-й международный семинар по Быстрое программное шифрование (FSE '96). Кембридж: Springer-Verlag. стр. 121–144. Получено 2007-08-23.
- Эли Бихам, Алексей Бирюков, Ади Шамир (март 1999 г.). Мисс по центру атакует IDEA, Хуфу и Хафра. 6-й Международный семинар по быстрому программному шифрованию (FSE '99). Рим: Springer-Verlag. С. 124–138. Архивировано из оригинал (сжатый PostScript) на 2011-05-15. Получено 2007-02-14.CS1 maint: несколько имен: список авторов (ссылка на сайт)
- Давид Вагнер (Март 1999 г.). Атака бумерангом (PDF / PostScript). 6-й Международный семинар по быстрому программному шифрованию (FSE '99). Рим: Springer-Verlag. стр. 156–170. Получено 2007-02-05.
- Цитаты
- ^ Джон Гилмор (13 июля 1989 г.). «Функция программного шифрования Меркла» теперь опубликована и доступна ». Группа новостей: sci.crypt. Usenet: [email protected].
- ^ Фрэнк Каннингем (14 августа 1989 г.). "недавний шум". Группа новостей: sci.crypt. Usenet: [email protected].[1]
- ^ [2]
- ^ Патент США 5,003,597