LOKI97
LOKI97 | |
---|---|
Funcția internă a cifrului LOKI97 | |
General | |
Designeri | Lawrie Brown, asistată de Jennifer Seberry și Josef Pieprzyk |
Prima publicație | 1998 |
Provin de la | LOKI91 |
Detalii | |
Dimensiunea cheii | 128, 192, 256 biți |
Dimensiunea blocului | 128 biți |
Structura | Rețeaua Feistel |
Numărul de pase | 16 |
Criptanaliză mai bună | |
Knudsen și Rijmen violat LOKI97 folosind criptanaliza liniară și 2 56 plaintext cunoscută . | |
În criptografie , LOKI97 este un cifru bloc dezvoltat în 1998 de Lawrie Brown și prezentat ca candidat pentru procesul de standardizare AES . Face parte din familia de cifre numită "LOKI": ceilalți membri sunt LOKI89 și LOKI91 , din care derivă.
Structura
Ca și alți candidați pentru AES să LOKI97 funcționează pe 128 de biți blocuri cu 128, 192 sau 256 de biți lungi chei .
La fel ca DES , LOKI97 se bazează pe o rețea Feistel echilibrată cu 16 pași (a se vedea diagrama în caseta de informații). Rețeaua încorporează două niveluri ale unei rețele de substituție și permutare . Managerul de chei este, de asemenea, o rețea Feistel: comparativ cu cea principală, nu este echilibrat chiar dacă folosește aceeași funcție F.
Funcția de bază a pașilor individuali este prezentată alături: folosește două coloane fiecare cu mai multe copii ale a două funcții de substituție sau cutii S : aceste funcții sunt proiectate pentru a fi foarte neliniare. Permutările înainte și între casetele S servesc la distribuirea mai bună și mai rapidă a materialului cheie și la ieșirea funcțiilor de înlocuire.
Licență de utilizator
Autorii au declarat că algoritmul nu este proprietar și este liber de utilizat fără a plăti redevențe ca posibil înlocuitor pentru DES sau alte cifre bloc.
Securitatea cifrului
LOKI97 a fost primul algoritm prezentat ca candidat pentru procesul de standardizare AES și a fost rapid criptat și piratat de Lars Knudsen și Vincent Rijmen în 1999 folosind un atac bazat pe criptanaliză liniară [1] . Ulterior, a fost găsit sensibil la un atac efectuat cu criptanaliză diferențială [2] [3] .
Notă
- ^ Lars Knudsen, Vincent Rijmen: " Puncte slabe în LOKI97 ", Proceedings of the AES Candidate Conference, Roma , 22-23 martie 1999, pp. 168–174
- ^ Wenling Wu, Bao Li, Denguo Feng, Sihan Qing: " Cryptanalysis of some AES candidate algorithms ", Information and Communication Security - ICICS'99, LNCS 1726, pp. 13–21, V Varadharajan (ed.), Springer-Verlag 1999
- ^ Wenling Wu, Bao Li, Denguo Feng, Sihan Qing: " Criptanaliza liniară a LOKI97 ", Journal of Software, vol. 11 n. 2, pp. 202-6, februarie 2000
Elemente conexe
linkuri externe
- Pagina de pornire a LOKI97 , la unsw.adfa.edu.au. Adus la 16 septembrie 2009 (arhivat din original la 10 aprilie 2004) .
- Structura LOKI97 , pe unsw.adfa.edu.au. Adus la 16 septembrie 2009 (arhivat din original la 27 iulie 2004) .
- LOKI97 scehda pe SCAN , la users.zetnet.co.uk .
- Descrierea LOKI97 a lui John Savard , pe home.ecn.ab.ca. Adus la 16 septembrie 2009 (arhivat din original la 31 decembrie 2002) .
- Implementarea online a LOKI97 [ link rupt ] , pe serversniff.net .