MAI SIGUR

MAI SIGUR
Funcția de bază a pasajelor SAFER K și SAFER SK
General
Designeri	James Massey
Prima publicație	1993
Detalii
Dimensiunea cheii	40, 64, 128 biți (în funcție de versiune)
Dimensiunea blocului	64, 128 biți (în funcție de versiune)
Structura	Rețea de substituție și permutare
Numărul de pase	6 sau 8 (în funcție de versiune)
Editați datele pe Wikidata · Manual

Termenul SAFER ( Secure And Fast Encryption Routine ) înseamnă în criptografie o familie de cifrări bloc concepute în principal de James Massey (unul dintre dezvoltatorii codului IDEA ) în numele Cylink Corporation . Primii algoritmi, numiți SAFER K și SAFER SK , au aceeași funcție de criptare, dar diferă în funcție de numărul de pași (6 și 8) și de managerul de chei . Cele mai recente versiuni, SAFER + și SAFER ++ , au fost, de asemenea, candidați la procesul de standardizare a Standardului de criptare avansată și, respectiv, a proiectului NESSIE . Toți algoritmii familiei SAFER nu sunt brevetați și sunt disponibili fără limitări de utilizare.

SAFER K și SAFER SK

Primul cifru de familie prezentat de Massey a fost SAFER K-64 , publicat în 1993 : opera cu blocuri de date de 64 de biți în lungime . Abrevierea „K-64” indica faptul că lungimea cheii era de 64 de biți. A fost solicitată o versiune capabilă să gestioneze chei mai lungi și Massey, în anul următor, a publicat SAFER K-128 : comparativ cu predecesorul său, acest algoritm era capabil să gestioneze cheile pe 128 de biți și a integrat un nou manager de chei, proiectat de minister. al Afacerilor Interne din Singapore .

În ciuda acestor variații, atât Lars Knudsen , cât și Sean Murphy au găsit puncte slabe în SAFER K-128 care a determinat o regândire a algoritmilor. Massey a rescris managerul de chei urmând instrucțiunile lui Knudsen și a lansat 2 algoritmi noi numiți SAFER SK-64 și respectiv SAFER SK-128 , respectiv cu cheie de 64 și 128 de biți. Oficial, inițialele „SK” înseamnă „Programul cheii întărite ”, programul cheie, dar întărit în întrebările frecvente ale RSA, afirmă că „SK” înseamnă Stop în glumă Knudsen ^[1]

A fost publicată și o versiune cu o cheie de doar 40 de biți numită SAFER SK-40 , din cauza restricțiilor la exportul sistemelor criptografice care existau în Statele Unite ale Americii până la sfârșitul anilor nouăzeci . În ciuda lungimii reduse a cheii, SAFER SK-40 rezistă criptanalizei liniare și diferențiale , ceea ce înseamnă că utilizarea acestor atacuri este mai incomodă decât un atac cu forță brută .

Toate versiunile K și SK ale SAFER utilizează aceeași funcție internă, care constă din 4 faze (a se vedea figura): o fază de amestecare a biților cheie; o fază de înlocuire; un alt pas de amestecare a cheii; o fază finală de diseminare a datelor. În prima fază de amestecare a materialului cheii, blocul de text simplu este împărțit în 8 părți de câte 8 biți fiecare și sub-tastele sunt adăugate folosind sau modulul de adăugare 256 (indicat în figură prin „+” conținut în un pătrat verde) sau prin operații XOR („+” conținut într-un cerc roșu). Faza de substituție constă din 2 cutii S, fiecare dintre ele fiind inversă și derivată din funcții de putere (45 ^x ) sau logaritmice (log ₄₅ x). După a doua fază de amestecare a cheii se află ultima fază, difuzia, bazată pe o funcție de calcul destul de recentă, pseudo-transformarea Hadamard (mai recent utilizată și în cifrul Twofish ).

SAFER + și SAFER ++

SAFER + și SAFER ++ sunt cei mai noi membri ai familiei SAFER, au fost dezvoltate de criptografii armeni Gurgen Khachatrian și Melsik Kuregian în colaborare cu Massey: în comparație cu membrii originali, au funcția de criptare modificată.

SAFER + (publicat în 1998 ) a fost propus ca candidat pentru AES și are un bloc de date de 128 biți: cifrul nu a fost selectat pentru etapa finală a procesului de standardizare din cauza încetinirii sale. Sistemul Bluetooth utilizează algoritmi bazați pe SAFER + pentru derivarea cheilor (numite E21 și E22 ) și pentru autentificare ca MAC (numit E1 ), dar nu folosește algoritmul pentru criptarea datelor ^[2]
SAFER ++ (din 2000 ) a fost prezentat proiectului NESSIE în 2 variante, una pe 64 de biți și cealaltă pe 128 de biți.

Notă

^ Întrebări frecvente RSA ^{[ link rupt ]}
^ Sil Janssens: Preliminary study: Preliminary study: Bluetooth Security Arhivat 13 februarie 2007 la Internet Archive . ( 2003 )

Bibliografie

Alex Biryukov , Christophe De Cannière, Gustaf Dellkrantz: Cryptanalysis of SAFER ++ - CRYPTO 2003, pp. 195-211
Lars Knudsen : O analiză detaliată a SAFER K - Journal of Cryptology 13 (4), pp. 417-436 (2000)
James L. Massey: SAFER K-64: A Byte-Oriented Block-Ciphering Algorithm - Fast Software Encryption 1993, pp. 1-17
James L. Massey: SAFER K-64: One Year Later - Fast Software Encryption 1994, pp. 212-241
James Massey, Gurgen Khachatrian, Melsik Kuregian: Nominalizarea SAFER + ca algoritm candidat pentru Standardul de criptare avansată (AES)
Massey, JL: „ Anunțarea unui program cheie consolidat pentru cifrul SAFER ” (1995)
James Massey, Gurgen Khachatrian, Melsik Kuregian: " Nominalizarea SAFER ++ ca algoritm candidat pentru noile scheme europene de semnături, integritate și criptare (NESSIE) " - Prezentare la prima conferință NESSIE (2000)
Gurgen Khachatrian, Melsik Kuregian, Karen Ispiryan, James Massey: " Analiza diferențială a algoritmului SAFER ++ " - A doua conferință NESSIE (2001)
Lars Knudsen : A Key-schedule Weakness in SAFER K-64 - CRYPTO 1995, pp. 274-286.
Lars Knudsen , Thomas A. Berson : " Truncated Differentials of SAFER " - Fast Software Encryption 1996, pp. 15-26
Nominalizarea SAFER + ca algoritm candidat pentru Advanced Encryption Standard (AES) , document de prezentare al SAFER + la NIST pregătit de Cylink Corporation (1998).
Karen Ispiryan: „ O familie de permutare de coordonate pentru SAFER ++ ” - CSIT 2001 - Erevan, Armenia

Elemente conexe

linkuri externe

Implementare de referință și derivată , pe embeddedsw.net .
Descrierea SAFER + a lui John Savard , pe quadibloc.com .
Descrieri ale lui SAFER K și SAFER SK ale lui John Savard , pe quadibloc.com .
SAFER-K pe SCAN , la users.zetnet.co.uk .
SAFER-SK pe SCAN , la users.zetnet.co.uk .
SAFER + pe SCAN , la users.zetnet.co.uk .
SAFER ++ pe SCAN , la users.zetnet.co.uk .
Anunțul unui nou manager de chei (SAFER SK) , pe groups.google.com .

Portal de criptografie : accesați intrările Wikipedia care se ocupă de criptografie

[1] Întrebări frecvente RSA ^{[ link rupt ]}

[2] Sil Janssens: Preliminary study: Preliminary study: Bluetooth Security Arhivat 13 februarie 2007 la Internet Archive . ( 2003 )

[1]

[2]

V · D · M Blocați criptarea
Cifrele principale	AES · Blowfish · DES · IDEA · Șarpe · Triple DES · TEA · Twofish
Alte cifre	3-Way · ABC · Akelarre · Anubis · AIR · BaseKing · bassomatic · BATON · URS · C2 · Camellia · CAST-128 · CAST-256 · ciks-1 · cipherunicorn-o · cipherunicorn-e · clefia · caer · Cobra · coconut98 · crab · CRYPTON · CS-cifru · DEAL · DES-X · FEAL · GDES · GOST · IDEA NXT · irakian · Kasumi · Kefren · Khazad · Keops · LION · LOKI89 / 91 · loki97 · Lucifer · MacGuffin · GALBEN · MARS · misty1 · MMB · RC2 · RC5 · RC6 · Red Pike · S-1 · SAFER · RECHIN · dungat · Piața · XTEA · xxtea
Structuri	Produs cifrat · Manager cheie · Permutare-substituire rețea · Rețea Feistel · S-Box
Variat	Dimensiune bloc · Dimensiune cheie · Albire cheie · Moduri de operare a cifrelor bloc · Vector de inițializare
Portal de criptografie · Proiect de criptografie · Cifrări bloc