Q (шифр) - Q (cipher)
| Общий | |
|---|---|
| Дизайнеров | Лесли МакБрайд |
| Впервые опубликовано | Ноябрь 2000 г. |
| Происходит от | AES, Змея |
| Деталь шифра | |
| Ключевые размеры | 128, 192 или 256 бит |
| Размеры блоков | 128 бит |
| Структура | Сеть подстановки-перестановки |
| Раундов | 8 или 9 |
| Лучшая публика криптоанализ | |
| А линейная атака успешно с вероятностью 98,4% при использовании 297 известные открытые тексты.[1] | |
В криптография, Q это блочный шифр изобретен Лесли Макбрайдом. Он был отправлен в НЕССИ проект, но не был выбран.
В алгоритме используется ключ размером 128, 192 или 256 бит. Он работает с блоками по 128 бит, используя сеть замещения-перестановки структура. Есть 8 раундов для 128-битного ключа и 9 раундов для более длинного ключа. Q использует S-боксы адаптирован из Rijndael (также известный как AES) и Змея. Он объединяет нелинейные операции из этих шифров, но не учитывает все линейные преобразования, кроме перестановки.[2] Q также использует константу, полученную из Золотое сечение как источник "ничего в моем рукаве номера ".
Q уязвим для линейный криптоанализ; Келихер, Мейер и Таварес проводят атаку, которая успешна с вероятностью 98,4% при использовании 297 известные открытые тексты.[1]
Рекомендации
- ^ а б Л. Келихер, Х. Мейер и С. Таварес (12 сентября 2001 г.). Линейные оболочки высокой вероятности в Q. Труды Второго Открытого НЕССИ Мастерская. Суррей, Англия. Получено 2018-09-13.CS1 maint: несколько имен: список авторов (связь)
- ^ Эли Бихам, Владимир Фурман, Михал Мишталь, Винсент Реймен (11 февраля 2001 г.). Дифференциальный криптоанализ Q. 8-й Международный семинар по Быстрое программное шифрование (FSE 2001). Иокогама: Springer-Verlag. С. 174–186. Дои:10.1007 / 3-540-45473-X_15.CS1 maint: несколько имен: список авторов (связь)
Категория