NewDES
NewDES | |
---|---|
General | |
Designeri | Robert Scott |
Prima publicație | 1985 |
Detalii | |
Dimensiunea cheii | 120 de biți |
Dimensiunea blocului | 64 de biți |
Numărul de pase | 17 |
Criptanaliză mai bună | |
Un atac legat de cheie poate prelua cheia cu 2 32 text clar ales | |
În criptografie , NewDES este un cifru de bloc de chei simetric . A fost creată în anul 1984 / anul 1985 de către Robert Scott ca potențial înlocuitor pentru DES . În ciuda numelui, NewDES nu derivă din DES și are, de asemenea, o structură diferită. Algoritmul a fost modificat în 1996 pentru a contracara un atac legat de cheie - această versiune este adesea cunoscută sub numele de NewDES-96 .
Algoritmul
NewDES, spre deosebire de DES, nu integrează nicio permutare la nivel de biți , ceea ce face implementarea sa în software foarte ușoară: toate operațiunile sunt efectuate la nivel de octeți .
NewDES este un cod de produs care constă din 17 pași efectuați pe un bloc de date lung pe 64 de biți și utilizează o cheie criptografică lungă de 120 de biți. La fiecare trecere, materialul subchei este XORat cu un subbloc de date lung de 1 octet și apoi trecut printr-o funcție S-box . Rezultatul acestei funcții este apoi combinat de către XOR cu un alt sub-bloc al datelor de criptat. În total, prin urmare, se efectuează 8 operații XOR la fiecare pas. S-boxul derivă din declarația de independență a Statelor Unite ale Americii (aceasta este pentru a arăta că nu sunt numere cu proprietăți ascunse, așa-numitele numere nimic în mânecă în engleză).
La fiecare 2 treceri sunt utilizate 7 sub-chei de câte 1 octet, care sunt derivate din 56 de biți ai cheii grupate pentru a forma 7 octeți. Cheia este apoi rotită cu 56 de biți înainte ca următoarele 2 să treacă.
Criptanaliza
Puține criptanalize au fost publicate pe NewDES. Scott a demonstrat că NewDES manifestă un efect complet de ghiocel după 7 treceri: fiecare bit al textului cifrat depinde de toți biții care alcătuiesc atât textul clar, cât și cheia de criptare.
NewDES are aceeași proprietate de complementaritate ca și DES. Dat:
asa de
unde este
este complementul la nivel de biți al lui x . Aceasta înseamnă că calculele pentru un atac de forță brută sunt reduse cu un factor de 2. Eli Biham a demonstrat, de asemenea, că schimbarea unui întreg octet în cheie și octeți de date duce la o altă proprietate de complementaritate și reduce cu un alt factor 2 8 calculele necesare pentru atacul.
Atacul legat de cheie efectuat de Biham poate încălca NewDES cu 2 33 text clar și chei alese: aceasta înseamnă că NewDES nu este la fel de sigur ca DES.
John Kelsey , Bruce Schneier și David Wagner au efectuat un nou atac asupra NewDES cu criptanaliză legată de chei: acest atac necesită 2 32 de texte cunoscute și o cheie conexă.
Bibliografie
- R. Scott: „Wide Open Encryption Design Offers Flexible Implementations”, Cryptology , (9) 1, ianuarie 1985, pp. 75-91.
- John Kelsey, Bruce Schneier, David Wagner: Criptanaliza cu chei conexe a 3-WAY, Biham-DES, CAST, DES-X, NewDES, RC2 și TEA - Note de curs în Informatică 1334, pp. 233–246 (1997)
- Bruce Schneier: „ Criptografie aplicată, ediția a doua ” (1997) 0-471-11709-9
Elemente conexe
linkuri externe
- Trecerea în revistă a NewDES , la groups.google.com.
- Codul sursă al unei implementări NewDES (sursa Wiretrapped)