MacGuffin (cifrat)
| MacGuffin | |
|---|---|
 | |
| General | |
| Designeri | Bruce Schneier , Matt Blaze |
| Prima publicație | 1994 |
| Provin de la | DES |
| Detalii | |
| Dimensiunea cheii | 128 biți |
| Dimensiunea blocului | 64 de biți |
| Structura | Rețea Feistel dezechilibrată |
| Numărul de pase | 32 |
| Criptanaliză mai bună | |
| Algoritmul este crackabil prin criptanaliză diferențială | |
În criptografie , MacGuffin este un cifru bloc dezvoltat în 1994 de Bruce Schneier și Matt Blaze la un seminar de criptare rapidă a software-ului . Acesta a fost construit ca un catalizator pentru analiza unei noi structuri de cifrare cunoscută sub numele de Rețeaua Feistel Generalizată Unbalantată (GUFN), Rețeaua Feistel Generalizată Nu Echilibrată. Criptanaliza a fost foarte rapidă: algoritmul a fost spart în timpul aceluiași seminar de Vincent Rijmen și Bart Preneel .
Structura
Autorii au bazat MacGuffin pe DES modificându-l astfel încât blocul de date să nu fie împărțit în jumătăți egale în rețeaua Feistel, ci în două părți diferite: cea mai mare, de 48 de biți , a fost procesată de funcția Feistel și rezultatul acestei iterații a fost combinat cu cealaltă parte, de 16 biți, printr-o operație XOR . Algoritmul a fost experimental, creat pentru a examina securitatea rețelelor Feistel dezechilibrate.
Diagrama din dreapta sus arată un pas al MacGuffin: blocul de date pe 64 de biți este împărțit în 4 cuvinte de câte 16 biți (fiecare reprezentat printr-o linie). Cele trei din dreapta sunt XORed cu cheia secretă și apoi procesate de 8 casete S , fiecare dintre care ia 6 biți de date ca intrare și returnează 2 biți de ieșire. Ieșirile casetelor S sunt recombinate pentru a forma un nou cuvânt pe 16 biți care este apoi procesat de XOR cu cel mai stâng cuvânt al blocului de date: rezultatul este schimbat cu poziția cea mai dreaptă a blocurilor de ieșire S-Box. Algoritmul continuă astfel pentru numărul predeterminat de pași. Managerul de chei este o versiune modificată a aceluiași algoritm criptografic.
Deoarece MacGuffin este o rețea Feistel, decriptarea este foarte simplă: rulați algoritmul înapoi.
Schneier și Blaze au recomandat 32 de pase și o cheie pe 128 de biți.
Criptanaliza
În timpul aceluiași seminar la care a fost introdus MacGuffin, Rijmen și Preneel au arătat că este vulnerabil la criptanaliza diferențială . Ei au subliniat că cei 32 de pași ai MacGuffin au fost mai slabi decât cei 16 pași ai DES: în câteva ore au reușit să recupereze caracteristici diferențiale bune ale DES pornind de la valori inițiale bune în timp ce au fost capabili, în același timp , pentru a obține caracteristici bune. Diferențiale MacGuffin fără valori inițiale. Au descoperit că a fost posibil să extragem cheia din ultimul pas cu criptanaliză diferențială și de acolo să inversăm ultimul pas și să repetăm atacul pentru pașii rămași.
Rijmen și Preneel au încercat să atace MacGuffin cu diferite S-Box-uri, luate direct din DES. Algoritmul s-a dovedit a fi mai rezistent la acest tip de atac, dar au ajuns la concluzia că proiectarea unui algoritm numai astfel încât să reziste atacurilor cunoscute nu este, în general, un bun principiu structural.
Bibliografie
- Bruce Schneier, Matt Blaze: Introducing the MacGuffin Arhivat 16 iunie 2012 la Internet Archive .
- Vincent Rijmen, Bart Preneel: MacGuffin Cryptanalysis
