MISTY1 - MISTY1
| Všeobecné | |
|---|---|
| Návrháři |
|
| Nejprve publikováno | 1995 |
| Nástupci | Kamélie, MISTY2, KASUMI |
| Osvědčení | CRYPTREC (Kandidát), NESSIE |
| Šifra detail | |
| Klíčové velikosti | 128 bitů |
| Velikosti bloků | 64 bitů |
| Struktura | Vnořené Síť Feistel |
| Náboje | 4×n (8 doporučeno) |
| Nejlepší veřejnost dešifrování | |
| Integrovaná kryptoanalýza vedoucí k úplnému obnovení klíče pomocí 263.9999 vybrané šifrové texty a 279 čas, nebo 264 vybrané šifrové texty a 269.5 čas.[1] | |
v kryptografie, MISTY1 (nebo MISTY-1) je bloková šifra navržen v roce 1995 Mitsuru Matsui a další pro Mitsubishi Electric.[2][3]
MISTY1 je jeden z vybraných algoritmů v evropský NESSIE projektu a patří mezi kryptografické techniky doporučené pro použití japonskou vládou v CRYPTREC v roce 2003; v rámci revize CRYPTREC v roce 2013 to však bylo upuštěno na „kandidáta“. V roce 2015 jej však úspěšně prolomil Yosuke Todo pomocí integrální dešifrování; tento útok ve stejném roce vylepšil Achiya Bar-On.[1]
„MISTY“ může znamenat „vylepšená bezpečnostní technologie Mitsubishi“; jsou to také iniciály výzkumníků podílejících se na jeho vývoji: Matsui Mitsuru, Ichikawa Tetsuya, Sorimachi Toru, Tokita Toshio a Yamagishi Atsuhiro.[4]
MISTY1 je chráněn patenty, ačkoli algoritmus je volně dostupný pro akademické (neziskové) použití v RFC 2994, a existuje implementace GPL od Hironobu Suzuki (používaná např. Scramdisk ).
Bezpečnostní
MISTY1 je Síť Feistel s proměnným počtem kol (libovolný násobek 4), i když 8 je doporučeno. Šifra pracuje na 64bitových blocích a má a velikost klíče 128 bitů. MISTY1 má inovativní rekurzivní strukturu; samotná funkce Round používá tříkolovou síť Feistel. MISTY1 tvrdí, že je prokazatelně zabezpečen proti lineární a diferenciální dešifrování.
KASUMI
KASUMI je nástupcem šifry MISTY1, která měla být silnější než MISTY1 a byla přijata jako standardní šifrovací algoritmus pro evropské mobilní telefony. V roce 2005 byl program KASUMI rozbit a v roce 2010 byl publikován nový dokument (vysvětleno níže), který podrobně popisuje praktický útok na šifru; v článku najdete další podrobnosti.
V příspěvku "Blokové šifry a Streamové šifry" od Alex Biryukov, je třeba poznamenat, že KASUMI, také nazývaný A5 / 3, je posílená verze blokové šifry MISTY1 běžící v režimu Counter.[5]
V roce 2010 však Dunkelman, Keller a Shamire ukázal, že KASUMI není tak silný jako MISTY1;[6] útok KASUMI nebude fungovat proti MISTY1.
Viz také
Reference
- ^ A b Achiya Bar-On (30. července 2015). „A 270 Útok na celou MISTY1 " (PDF). Citovat deník vyžaduje
| deník =(Pomoc) - ^ Mitsuru Matsui (1997). Blokovat šifrovací algoritmus MISTY. Rychlé softwarové šifrování, 4. mezinárodní workshop, FSE '97, LNCS 1267. str. 64–74.
- ^ Mitsuru Matsui (červenec 1996). Msgstr "Blokovat šifrovací algoritmus MISTY". Technická zpráva IEICE ISEC96-11 (PDF). Archivovány od originál (PDF) 23. srpna 2000.
- ^ „Epizody ve vývoji MISTY“. Archivovány od originál dne 2005-03-22.
- ^ Alex Biryukov (2004). „Blokové šifry a proudové šifry: stav techniky“.
- ^ Orr Dunkelman a Nathan Keller a Adi Shamir (2010). „Praktický útok na kryptosystém KASUMI používaný v telefonech GSM a 3G“.
externí odkazy
- RFC 2994
- Mitsubishi - O společnosti MISTY
- Patentové prohlášení MISTY1 od společnosti Mitsubishi
- Popis Johna Savarda z MISTY
- SCAN vstup na MISTY1
Kategorie| Divize a dceřiné společnosti |
|  | ||||
|---|---|---|---|---|---|---|
| Společné podniky a podíly |
| |||||
| Produkty a služby a standardy |
| |||||
| Lidé | ||||||
| Místa | ||||||
| jiný |
| |||||
| ||||||
