LOKI - LOKI - Wikipedia

v kryptografie, LOKI89 a LOKI91 jsou symetrický klíč blokové šifry navržen jako možná náhrada za Standard šifrování dat (DES). Šifry byly vyvinuty na základě souboru prací analyzujících DES a jsou strukturou velmi podobné DES. The LOKI byly pojmenovány algoritmy Loki, bůh neštěstí v Severská mytologie.

LOKI89

LOKI89 byl poprvé publikován v roce 1990, poté pojmenován pouze „LOKI“, australskými kryptografy Lawrie Brown, Josef Pieprzyk, a Jennifer Seberry. LOKI89 byl předložen evropskému ZRALÝ projekt pro hodnocení, ale nebyl vybrán.

Šifra používá 64bitovou verzi blok a 64-bit klíč. Jako DES, je to 16kolová Feistelova šifra a má podobnou obecnou strukturu, ale liší se výběrem konkrétního S-boxy „P-permutace“ a „Expanzní permutace“. S-boxy používají kritérium nelinearity vyvinuté Josefem Pieprzykem, takže jsou co nejvíce „složité“ a „nepředvídatelné“. Jejich účinnost byla porovnána se známými konstrukčními kritérii pro DES S-boxy. Permutace byly navrženy tak, aby „směšovaly“ výstupy S-boxy co nejrychleji propagovat vlastnosti laviny a úplnosti, nezbytné pro dobro Feistelova šifra. Jakkoli se jim nelíbí jejich ekvivalenty v DES, jsou zamýšleny tak, aby byly co nejčistší a nejjednodušší (při retrospektivě možná trochu příliš jednoduché), což napomáhá analýze designu.

Po zveřejnění LOKI89 informace o novémdiferenciální dešifrování dostupné, stejně jako výsledky prvotních analýz od (Knudsen 1993a). Výsledkem byla změna designu, aby se stal LOKI91.

LOKI91

LOKI 91 byl navržen jako reakce na útoky na LOKI89 (Brown et al., 1991). Změny zahrnovaly odstranění počátečního a konečného bělení klíčů, nový S-box a malé úpravy klíčový plán.

Přesněji řečeno, S-boxy byly změněny, aby se minimalizovala pravděpodobnost vidění různých vstupů vedoucích ke stejnému výstupu (háček, který Diferenciální dešifrování použití), čímž se zlepšuje imunita LOKI91 proti tomuto útoku, jak je podrobně popsáno autory útoků (Biham a Shamir 1991). Změny v plánu klíčů byly navrženy tak, aby se snížil počet „ekvivalentních“ nebo „souvisejících“ klíčů, což mělo za následek zmenšení vyčerpávajícího prostoru pro vyhledávání šifry.

I když je výsledná šifra zjevně silnější a bezpečnější než LOKI89, existuje řada potenciálních útoků, jak je podrobně popsáno v dokumentech Knudsena a Bihama. V důsledku toho by tyto šifry měly být považovány spíše za akademické snahy o pokrok v oblasti designu blokových šifr, než za použití algoritmů. Počet citací a publikovaných kritik naznačuje, že tohoto cíle bylo dosaženo.

Viz také

• LOKI97

Reference

• Eli Biham, "Nové typy kryptanalytických útoků pomocí souvisejících klíčů ", Journal of Cryptology, svazek 7 č. 4, str. 229–246, Springer-Verlag, 1994.
• Eli Biham, Adi Shamir, "Diferenciální kryptoanalýza Snefru, Khafre, REDOC-II, LOKI a Lucifer ", Advances in Cryptology - CRYPTO'91, LNCS 576, pp 156–171, J Feigenbaum (ed), Springer-Verlag, 1991.
• L. Brown, Josef Pieprzyk a Jennifer Seberry, “LOKI - kryptografický primitiv pro aplikace ověřování a utajení ", Advances in Cryptology - Auscrypt'90, LNCS 453, pp229–236, J Seberry, J Pieprzyk (eds), Springer-Verlag, 1990.
• L. Brown, M Kwan, J Pieprzyk, J Seberry, „Zlepšení odolnosti vůči diferenciální kryptanalýze a redesign LOKI“, Advances in Cryptology - Asiacrypt'91 “, LNCs 739, pp 36–50, H Imai et al. ( eds), Springer-Verlag, 1993.
• Lars R. Knudsen „Cryptanalysis of LOKI“, in Advances in Cryptology - ASIACRYPT'91, LNCS 739, pp 22–35, H Imai et al. (eds), Springer-Verlag, 1993.
• Lars R. Knudsen, „Cryptanalysis of LOKI91“, in Advances in Cryptology - ASIACRYPT'92, LNCS 718, pp 196–208, J Seberry, Y Zheng (eds), Springer-Verlag, 1993.
• Lars R. Knudsen, „Nové potenciálně„ slabé “klíče pro DES a LOKI“, Advances in Cryptology - EUROCRYPT'94, LNCS 950, str. 419–424, Springer-Verlag, 1994.
• Lars R. Knudsen, M. J. B. Robshaw „Nelineární aproximace v lineární kryptoanalýze“, Advances in Cryptology - Eurocrypt'96, LNCS 1070, str. 224–236, Springer-Verlag, 1996.
• Kouichi Sakurai, Souichi Furuya, "Zlepšení lineární kryptoanalýzy LOKI91 pravděpodobnostní metodou počítání ", Fast Software Encryption, str. 114–133, Springer-Verlag, 1997.
• Toshio Tokita, Tohru Sorimachi, Mitsuru Matsui, "Lineární kryptoanalýza LOKI a s2DES ", Advances in Cryptology - ASIACRYPT'94, LNCS 917, str. 293–303, Springer-Verlag, 1994.

externí odkazy

• Domovská stránka LOKI91
• Poznámky k LOKI89 a LOKI91
• Sbírka článků o původním algoritmu LOKI89