Șarpe (cifrat)

Şarpe
Funcția de amestecare liniară a Șarpelui
General
Designeri	Ross Anderson , Eli Biham , Lars Knudsen
Prima publicație	1998
Provin de la	Pătrat
Detalii
Dimensiunea cheii	128, 192, 256 biți
Dimensiunea blocului	128 biți
Structura	Rețea de substituție și permutare
Numărul de pase	32
Criptanaliză mai bună
Criptanaliza liniară / diferențială poate încălca 11 din cele 32 de pasaje ale Șarpelui
Editați datele pe Wikidata · Manual

Șarpele este un cifru de blocuri de chei simetric proiectat în 1998 de Ross Anderson , Eli Biham și Lars Knudsen . Este renumit pentru că a fost unul dintre finaliștii procesului de standardizare AES , unde a ajuns pe locul doi în spatele Rijndael , selectat ca standard. Algoritmul nu este brevetat și poate fi utilizat în mod liber.

Structura

La fel ca și alți candidați pentru Advanced Encryption Standard (AES), Serpent este un cifru care funcționează pe blocuri de 128 de biți și acceptă o dimensiune variabilă a cheii de 128, 192 și 256 de biți. Cifrul se bazează pe o rețea de substituire și permutare a 32 de treceri care funcționează pe grupuri de 4 cuvinte de câte 32 de biți fiecare. Fiecare pas aplică una din cele 8 cutii S 4x4 biți de 32 de ori în paralel.

Șarpele a fost proiectat astfel încât toate operațiunile să fie efectuate în paralel , folosind 32 de părți de câte 1 bit fiecare. Acest lucru maximizează paralelismul, dar vă permite, de asemenea, să utilizați munca extinsă de criptanaliză efectuată pe DES .

Abordarea dezvoltatorului

Dezvoltatorii algoritmului s-au gândit la Serpent urmând o abordare mai sigură a securității decât ceilalți finaliști AES, optând pentru o marjă de siguranță mai mare: credeau că 16 pași erau mai mult decât suficienți împotriva celor mai cunoscute tipuri de atacuri. au ales 32 de pași ca asigurare împotriva oricăror descoperiri viitoare în criptanaliză.

Șarpele în comparație cu Rijndael

Rijndael este structurat ca o rețea de substituție și permutare cu 10, 12 sau 14 treceri, în funcție de dimensiunea cheii, și cu blocuri de date mari de 128, 192 sau 256 biți, care pot fi selectate independent. Șarpele este structurat pe aceeași rețea, dar cu 32 de pași, cu o permutare inițială și finală suplimentară pentru a simplifica o implementare optimizată. Funcția internă a Rijndael constă din 3 părți: un nivel neliniar, un nivel neliniar de amestecare și un nivel cheie de amestecare cu operații XOR . Funcția Șarpelui constă într-o amestecare a cheii cu XOR, în aplicarea paralelă a aceleiași cutii S de 32 de ori și într-o transformare liniară, cu excepția ultimului pas în care aceasta este înlocuită cu o altă operație XOR pentru amestecare a cheii.

Nivelul neliniar al Rijndael folosește o cutie S de 8x8 pixeli, în timp ce Șarpele folosește 8 cutii S 4x4 pixeli diferite. Șarpele, cu cele 32 de treceri, are o marjă de siguranță mai mare decât Rjindael; dimpotrivă, Rijndael în 10 pași este mai rapid și mai ușor de implementat pentru blocuri mici. Pentru aceasta, Rijndael a fost selectat ca câștigător al competiției care a condus la AES.

Siguranță

Atacul XSL ar putea dezvălui slăbiciuni în Șarpe (nu spre deosebire de ceea ce ar putea face cu Rijndael , care a devenit AES). Cu toate acestea, mulți criptoanalisti cred că implementarea unui atac XSL, chiar dacă este fezabil, ar fi mai scumpă decât un atac cu forță brută .

În 2000, T. Kohno, J. Kelsey și B. Schneier au publicat o criptanaliză preliminară a Șarpelui, ^[1] în care au demonstrat cum se sparge o versiune în șase pași a Șarpelui cu criptanaliză diferențială și întâlnire în mijloc atacuri și cu un atac bumerang o versiune cu 8 pași.

În 2003 Eli Biham, Orr Dunkelman și Nathan Keller au demonstrat cum criptanaliza liniară / diferențială poate încălca o versiune cu 11 treceri a Șarpelui folosind 2 ^125,3 text clar ales și un timp de 2 ^139,2 . ^[2]

Notă

^ T. Kohno, J. Kelsey, B. Schneier: Criptanaliza preliminară a șarpelui cu rundă redusă - A treia conferință a candidaților AES - 2000
^ E. Biham, O. Dunkelman, N. Keller: Criptanaliza diferențială-liniară a șarpelui - Criptare software rapidă 2003

Elemente conexe

Standard de criptare avansat
Tiger (hash) ( funcția hash a aceluiași autor)

linkuri externe

Implementare de referință și derivată , pe embeddedsw.net .
Pagina principală a șarpelui , la cl.cam.ac.uk.
Specificații șarpe pentru SCAN , la users.zetnet.co.uk .

Portal de criptografie

Portal de securitate IT

[1] T. Kohno, J. Kelsey, B. Schneier: Criptanaliza preliminară a șarpelui cu rundă redusă - A treia conferință a candidaților AES - 2000

[2] E. Biham, O. Dunkelman, N. Keller: Criptanaliza diferențială-liniară a șarpelui - Criptare software rapidă 2003

[1]

[2]

V · D · M Blocați criptarea
Cifrele principale	AES · Blowfish · DES · IDEA · Șarpe · Triple DES · TEA · Twofish
Alte cifre	3-Way · ABC · Akelarre · Anubis · AIR · BaseKing · bassomatic · BATON · URS · C2 · Camellia · CAST-128 · CAST-256 · ciks-1 · cipherunicorn-o · cipherunicorn-e · clefia · caer · Cobra · coconut98 · crab · CRYPTON · CS-cifru · DEAL · DES-X · FEAL · GDES · GOST · IDEA NXT · irakian · Kasumi · Kefren · Khazad · Keops · LION · LOKI89 / 91 · loki97 · Lucifer · MacGuffin · GALBEN · MARS · misty1 · MMB · RC2 · RC5 · RC6 · Red Pike · S-1 · SAFER · RECHIN · dungat · Piața · XTEA · xxtea
Structuri	Produs cifrat · Manager cheie · Permutare-substituire rețea · Rețea Feistel · S-Box
Variat	Dimensiune bloc · Dimensiune cheie · Albire cheie · Moduri de operare a cifrelor bloc · Vector de inițializare
Portal de criptografie · Proiect de criptografie · Cifrări bloc