LOKI
| LOKI | |
|---|---|
 | |
| General | |
| Designeri | Lawrie Brown, Josef Pieprzyk, Jennifer Seberry |
| Prima publicație | din 1990 până în 1998 |
| Provin de la | DES |
| Detalii | |
| Dimensiunea cheii | 64 (LOKI89 / 91) sau 128/192/256 (LOKI97) bit |
| Dimensiunea blocului | 64 (LOKI89) sau 128 (LOKI97) bit |
| Structura | Rețeaua Feistel |
| Numărul de pase | 16 |
Termenul LOKI indică în criptografie o familie de algoritmi criptografici dezvoltate la începutul anilor nouăzeci ca posibili înlocuitori ai Standardului de criptare a datelor (DES). Algoritmii sunt dezvoltați pe baza analizelor efectuate pe DES în sine, din care preiau structura de bază. Numele LOKI derivă din Loki , zeul marilor viclenii din mitologia nordică .
LOKI89
LOKI89 (denumit ulterior LOKI ) a fost primul algoritm din serie care a fost publicat, în 1990 , de criptografii australieni Lawrie Brown , Josef Pieprzyk și Jennifer Seberry . LOKI89 a fost prezentat ca candidat la RIPE , dar nu a fost selectat.
Cifrul folosește un bloc de date lung pe 64 de biți și o cheie criptografică lungă pe 64 de biți. Se bazează pe o rețea Feistel cu 16 treceri și are o structură foarte asemănătoare cu DES din care derivă, diferențându-se pentru funcția de substituție particulară ( S-box ), pentru funcția de permutare ( P-BOX ) și pentru funcția de „permutare de expansiune”.
Casetele S utilizează un criteriu neliniar dezvoltat de Josef Pieprzyk, care le face mai complexe și imprevizibile decât cele din DES. Casetele P au fost proiectate pentru a obține o amestecare rapidă a ieșirilor casetelor S, astfel încât să favorizeze așa - numitul efect de avalanșă , o cerință fundamentală a oricărei rețele Feistel bune, menținând în același timp, în comparație cu casetele P al DES, o structură clară și simplă.
După publicarea sa, LOKI89 a fost crittanalizzato, făcându-l vulnerabil la atacurile efectuate cu criptanaliza diferențială . Datorită acestui fapt, autorii au produs o versiune modificată care a luat numele de LOKI91 .
LOKI91
LOKI91 a fost conceput ca răspuns la atacurile efectuate asupra LOKI89 (Brown, 1991). Modificările includ eliminarea mascării cheii (albirea cheii) începutul și sfârșitul, o nouă casetă S și alte mici modificări ale programului cheii .
Mai precis, funcția de substituție a fost modificată pentru a minimiza probabilitatea ca datele de intrare diferite să returneze același rezultat de ieșire, o slăbiciune care este utilizată de criptanaliza diferențială, făcându-l imun la acest tip de atac. Pe de altă parte, modificările aduse planificatorului de taste au redus numărul de taste echivalente sau corelate, ceea ce reduce spațiul de taste , adică numărul de combinații diferite posibile.
În timp ce cifrul este dovedit a fi mai robust și mai sigur decât LOKI89, există încă o serie de atacuri potențiale care pot sparge cifrul, așa cum este descris în studiile realizate de Knudsen și Biham. În consecință, aceste cifre ar trebui înțelese doar ca încercări de îmbunătățire a structurii cifrelor bloc și nu ca algoritmi cu adevărat utilizabili.
LOKI97
Bibliografie
- Eli Biham : „ Noi tipuri de atacuri criptanalitice folosind chei conexe ” - Journal of Cryptology, vol. 7 num. 4, pp. 229–246 - Springer-Verlag - 1994
- Eli Biham, Adi Shamir : " Criptanaliza diferențială a lui Snefru, Khafre, REDOC-II, LOKI și Lucifer " - Progrese în criptologie - CRYPTO'91, LNCS 576, pp. 156-171 - J Feigenbaum (ed.) - Springer-Verlag - 1991 .
- L. Brown, Josef Pieprzyk, Jennifer Seberry: " LOKI - O primitivă criptografică pentru aplicații de autentificare și secretizare " -Advances in Cryptology - Auscrypt'90, LNCS 453, pp. 229-236 - J Seberry, J Pieprzyk (eds) - Springer-Verlag - 1990
- L. Brown, M Kwan, J Pieprzyk, J Seberry: " Îmbunătățirea rezistenței la criptoanaliză diferențială și redefinirea LOKI " - Progrese în criptologie - Asiacrypt'91 ", LNCs 739, pp. 36-50 - H Imai și colab. ( eds) - Springer-Verlag - 1993
- Lars R. Knudsen : " Cryptanalysis of LOKI " -Advances in Cryptology - ASIACRYPT'91, LNCS 739, pp. 22–35 - H Imai și colab. (eds) - Springer-Verlag - 1993
- Lars R. Knudsen: " Criptanaliza LOKI91 " - Progrese în criptologie - ASIACRYPT'92, LNCS 718, pp. 196–208 - J Seberry, Y Zheng (eds) - Springer-Verlag - 1993.
- Lars R. Knudsen: „ Noi chei potențial„ slabe ”pentru DES și LOKI ” - Progrese în criptologie - EUROCRYPT'94, LNCS 950, pp. 419-424 - Springer-Verlag - 1994
- Lars R. Knudsen, MJB Robshaw : " Aproximări neliniare în criptanaliză liniară " - Progrese în criptologie - Eurocrypt'96, LNCS 1070, pp. 224-236 - Springer-Verlag - 1996
- Kouichi Sakurai, Souichi Furuya: „ Îmbunătățirea criptanalizei liniare a LOKI91 prin metoda de numărare probabilistică ” - Criptare rapidă a software-ului, pp. 114–133 - Springer-Verlag - 1997
- Toshio Tokita, Tohru Sorimachi, Mitsuru Matsui: " Lineal Cryptanalysis of LOKI and s2DES " -Advances in Cryptology - ASIACRYPT'94, LNCS 917, pp. 293-303 - Springer-Verlag - 1994
Elemente conexe
linkuri externe
- Pagina de pornire a LOKI91 , la unsw.adfa.edu.au. Adus la 27 mai 2009 (arhivat din original la 27 iulie 2004) .
- Note despre LOKI89 și LOKI91 , pe unsw.adfa.edu.au. Adus la 27 mai 2009 (arhivat din original la 11 iulie 2004) .
- Colecție de documente pe algoritmul original LOKI89 , la loki89.info . Adus la 12 septembrie 2018 (depus de „Original url 28 septembrie 2007).
