LOKI97 - LOKI97
 Kulatá funkce LOKI97 | |
| Všeobecné | |
|---|---|
| Návrháři | Lawrie Brown, za asistence Jennifer Seberry a Josef Pieprzyk |
| Nejprve publikováno | 1998 |
| Odvozený od | LOKI91 |
| Šifra detail | |
| Klíčové velikosti | 128, 192 nebo 256 bitů |
| Velikosti bloků | 128 bitů |
| Struktura | Síť Feistel |
| Náboje | 16 |
| Nejlepší veřejnost dešifrování | |
| Lineární kryptoanalýza proti LOKI97, vyžadující 256 známé prosté texty (Knudsen a Rijmen, 1999) | |
v kryptografie, LOKI97 je bloková šifra který byl kandidátem na Soutěž Advanced Encryption Standard. Je členem šifry rodiny LOKI, přičemž dříve tomu tak bylo LOKI89 a LOKI91. LOKI97 navrhl Lawrie Brown, ve spolupráci s Jennifer Seberry a Josef Pieprzyk.
Jako DES, LOKI97 je 16kolová Feistelova šifra a podobně AES kandidátů, má 128 bitů velikost bloku a na výběr 128-, 192- nebo 256-bit délka klíče. Ke zpracování vstupních datových bloků používá 16 kol vyvážené sítě Feistel (viz obrázek vpravo). Složitá kruhová funkce f zahrnuje v každém kole dvě vrstvy substituce a permutace. The klíčový plán je také Feistelova struktura - nevyvážená na rozdíl od hlavní sítě - ale využívající stejnou F-funkci.
Kulatá funkce LOKI97 (zobrazená vpravo) používá dva sloupce, každý s více kopiemi dvou základních S-boxy. Tyto S-boxy jsou navrženy tak, aby byly vysoce nelineární a měly dobrý XOR profil. Permutace před a mezi slouží k zajištění automatického klíčování a k co nejrychlejšímu rozptýlení výstupů S-boxu.
Autoři uvedli, že „LOKI97 je nechráněný algoritmus, který je celosvětově k dispozici bez licenčních poplatků jako možná náhrada za DES nebo jiné existující blokové šifry.“ Měl to být vývoj dřívějších blokových šifer LOKI89 a LOKI91.
Byl to první publikovaný kandidát v soutěži Advanced Encryption Standard a byl rychle analyzován a napaden. V příspěvku je uvedena analýza některých problémů s designem LOKI97, která vedla k jeho odmítnutí při výběru kandidátů do užšího výběru (Rijmen & Knudsen 1999). Bylo zjištěno, že je citlivý na účinnou teoretickou část diferenciální dešifrování zaútočí podstatně rychleji než vyčerpávající vyhledávání.
Viz také
Reference
- L. Brown „J. Pieprzyk: Představujeme novou blokovou šifru LOKI97
- L.R. Knudsen a V. Rijmen „Slabé stránky v LOKI97“, Sborník z 2. kandidátské konference AES, Řím, 22. – 23. Března 1999, s. 168–174.
- Wenling Wu, Bao Li, Denguo Feng, Sihan Qing, „Kryptoanalýza některých kandidátských algoritmů AES“, Informační a komunikační bezpečnost - ICICS'99, LNCS 1726, str. 13–21, V Varadharajan (ed), Springer-Verlag 1999.
- Wenling Wu, Bao Li, Denguo Feng, Sihan Qing, „Lineární kryptoanalýza LOKI97“, Journal of Software, svazek 11, č. 2, str. 202–6, únor 2000.
externí odkazy
- Domovská stránka LOKI97
- Design LOKI97
- SCAN vstup pro LOKI97
- John Savard's Description of LOKI97
- Online implementace LOKI97 na serverech serverůiff.net[trvalý mrtvý odkaz ]
Kategorie