Hierocrypt - Hierocrypt

Hierokrypt-3
Všeobecné
Návrháři	Toshiba
Nejprve publikováno	2000
Souvisí s	Hierokrypt-L1
Osvědčení	CRYPTREC (Kandidát)
Šifra detail
Klíčové velikosti	128, 192 nebo 256 bitů
Velikosti bloků	128 bitů
Struktura	Vnořené SPN
Kola	6,5, 7,5 nebo 8,5
Nejlepší veřejnost dešifrování
	Meet-in-the-middle útok proti 4 kolům

Hierokrypt-L1
Všeobecné
Návrháři	Toshiba
Nejprve publikováno	2000
Souvisí s	Hierokrypt-3
Osvědčení	CRYPTREC (Kandidát)
Šifra detail
Klíčové velikosti	128 bitů
Velikosti bloků	64 bitů
Struktura	Vnořené SPN
Kola	6.5
Nejlepší veřejnost dešifrování
	Integrální útok proti 3,5 kolům

v kryptografie, Hierokrypt-L1 a Hierokrypt-3 jsou blokové šifry vytvořilToshiba v roce 2000. Byly předloženy NESSIE projektu, ale nebyly vybrány.^[3] Oba algoritmy patřily ke kryptografickým technikám doporučeným pro japonskou vládu CRYPTREC v roce 2003 však byly obě revizí CRYPTREC v roce 2013 prohlášeny za „kandidátské“.

Hierokryptové šifry jsou velmi podobné, liší se hlavně v velikost bloku: 64 bitů pro Hierocrypt-L1, 128 bitů pro Hierocrypt-3. Hierokrypt-L1 velikost klíče je 128 bitů, zatímco Hierocrypt-3 může používat klíče 128, 192 nebo 256 bitů. Počet kol šifrování se také liší: Hierocrypt-L1 používá 6,5 kol a Hierocrypt-3 používá 6,5, 7,5 nebo 8,5, v závislosti na velikosti klíče.

Šifry hierokryptu používají vnořené substituční – permutační síť (SPN) struktura. Každé kolo se skládá z paralelních aplikací transformace zvané Krabice XS, následovaný lineárním difúze úkon. Závěrečné půlkolo nahrazuje difúzi jednoduchýmpo bělení. Box XS, který je sdílen dvěma algoritmy, je sám o sobě SPN, který se skládá z podklíče XOR, an S-box vyhledávání, lineární difúze, další podklíč XOR a další vyhledávání v S-boxu. Difúzní operace používají dvě Matice MDS a je zde jediný 8 × 8bitový S-box. The klíčový plán používá binární expanze druhé odmocniny některých malých celých čísel jako zdroj "nic v mém rukávu ".

Ne analýza bylo oznámeno plné šifry, ale v harmonogramu klíče Hierocrypt byly objeveny určité slabosti, lineární vztahy mezi hlavním klíčem a některými podklíči. Došlo také k úspěchu integrální dešifrování na varianty Hierocrypt se sníženým zaoblením; u 3,5 kol každé šifry byly nalezeny útoky rychlejší než vyčerpávající vyhledávání.

Reference

^ P. Barreto, V. Rijmen J. Nakahara Jr., B. Preneel, Joos Vandewalle, Hae Yong Kim (duben 2001). Vylepšené SQUARE útoky proti HIEROCRYPT se sníženým nábojem. 8. mezinárodní workshop o Rychlé softwarové šifrování (FSE 2001) (PDF /PostScript ) | formát = vyžaduje | url = (Pomoc). Jokohama, Japonsko: Springer-Verlag. str. 165–173. doi:10.1007 / 3-540-45473-X_14.CS1 maint: více jmen: seznam autorů (odkaz)
^ Abdelkhalek, Ahmed; AlTawy, Riham; Tolba, Mohamed; Youssef, Amr M. (2015). „Meet-in-the-Middle Attacks on Reduced-Round Hierocrypt-3“. Pokrok v kryptologii - LATINCRYPT 2015. Přednášky z informatiky. 9230. Springer International Publishing. 187–203. doi:10.1007/978-3-319-22174-8_11. ISBN 978-3-319-22174-8.
^ Sean Murphy; Juliette White, eds. (2001-09-23). "Hodnocení bezpečnosti první fáze NESSIE" (PDF). Citováno 2018-08-12.

externí odkazy

256bitové šifry - HIEROCRYPT Referenční implementace a odvozený kód

[1] P. Barreto, V. Rijmen J. Nakahara Jr., B. Preneel, Joos Vandewalle, Hae Yong Kim (duben 2001). Vylepšené SQUARE útoky proti HIEROCRYPT se sníženým nábojem. 8. mezinárodní workshop o Rychlé softwarové šifrování (FSE 2001) (PDF /PostScript ) | formát = vyžaduje | url = (Pomoc). Jokohama, Japonsko: Springer-Verlag. str. 165–173. doi:10.1007 / 3-540-45473-X_14.CS1 maint: více jmen: seznam autorů (odkaz)

[2] Abdelkhalek, Ahmed; AlTawy, Riham; Tolba, Mohamed; Youssef, Amr M. (2015). „Meet-in-the-Middle Attacks on Reduced-Round Hierocrypt-3“. Pokrok v kryptologii - LATINCRYPT 2015. Přednášky z informatiky. 9230. Springer International Publishing. 187–203. doi:10.1007/978-3-319-22174-8_11. ISBN 978-3-319-22174-8.

[3] Sean Murphy; Juliette White, eds. (2001-09-23). "Hodnocení bezpečnosti první fáze NESSIE" (PDF). Citováno 2018-08-12.

[1]

[2]

[3]