M6 (шифр) - M6 (cipher)
Общее | |
---|---|
Дизайнеров | Hitachi |
Впервые опубликовано | 1997 |
Преемники | M8 |
Деталь шифра | |
Ключевые размеры | 40–64 бит |
Размеры блоков | 64 бит |
Структура | Сеть Фейстеля |
Раундов | 10 |
Лучшая публика криптоанализ | |
Mod n криптоанализ: 1 известный открытый текст позволяет восстановить ключ примерно с 235 пробное шифрование; "несколько десятков" известных открытых текстов сокращают это число примерно до 231 |
В криптография, M6 это блочный шифр предложено Hitachi в 1997 г. для использования в IEEE 1394 FireWire стандарт. Конструкция дает некоторую свободу в выборе нескольких операций шифра, поэтому M6 считается семейством шифров.
Алгоритм работает с блоками по 64 бита, используя 10-раундовый Сеть Фейстеля структура. В размер ключа по умолчанию - 40 бит, но может быть до 64 бит. В ключевой график очень прост, создавая два 32-битных подключа: старшие 32 бита ключ, а сумма по модулю 232 этого и младших 32 бита.
Поскольку его функция раунда основана на вращении и сложении, M6 был одним из первых шифров, на которые напали мод n криптоанализ. Mod 5, около 100 известных открытых текстов достаточно для различать выход из псевдослучайная перестановка. Mod 257, раскрывается информация о самом секретном ключе. Один известный открытый текст снижает сложность атака грубой силой примерно до 235 пробное шифрование; "несколько десятков" известных открытых текстов снижает это число примерно до 231. Благодаря простому расписанию ключей M6 также уязвим для скользящая атака, что требует более известного открытого текста, но меньшего количества вычислений.
использованная литература
- Джон Келси, Брюс Шнайер, Давид Вагнер (Март 1999 г.). Mod n Cryptanalysis, с приложениями против RC5P и M6 (PDF /PostScript ). 6-й Международный семинар по Быстрое программное шифрование (FSE '99). Рим: Springer-Verlag. стр. 139–155. Получено 25 января 2007.CS1 maint: несколько имен: список авторов (ссылка на сайт)
- Давид Вагнер, Алексей Бирюков (1999). "Атаки со скольжением" (PostScript). Получено 25 января 2007. Цитировать журнал требует
| журнал =
(Помогите)
Эта статья о криптографии заглушка. Вы можете помочь Википедии расширяя это. |