Twofish - Twofish

Twofish
Twofishalgo.svg
Algoritmus Twofish
Všeobecné
NávrhářiBruce Schneier
Nejprve publikováno1998
Odvozený odBlowfish, BEZPEČNĚJŠÍ, Náměstí
Souvisí sThreefish
OsvědčeníFinalista AES
Šifra detail
Klíčové velikosti128, 192 nebo 256 bitů
Velikosti bloků128 bitů
StrukturaSíť Feistel
Kola16
Nejlepší veřejnost dešifrování
Zkrácená diferenciální kryptoanalýza vyžadující zhruba 251 vybrané prosté texty.[1]Nemožný diferenciální útok který rozbije 6 kol ze 16 z 256bitové verze klíče pomocí 2256 kroky.[2]

v kryptografie, Twofish je symetrický klíč bloková šifra s velikost bloku ze 128 bity a velikosti klíčů až 256 bitů. Byl to jeden z pěti finalistů soutěže Soutěž Advanced Encryption Standard, ale nebylo vybráno pro standardizaci. Twofish souvisí s dřívější blokovou šifrou Blowfish.

Charakteristickými rysy Twofish je použití předem vypočítaného klíče závislého S-boxy, a relativně složitý klíčový plán. Jedna polovina n-bitového klíče se používá jako skutečný šifrovací klíč a druhá polovina n-bitového klíče se používá k úpravě šifrovacího algoritmu (S-boxy závislé na klíči). Twofish si půjčuje některé prvky z jiných designů; například pseudo-Hadamardova transformace[3] (PHT) z BEZPEČNĚJŠÍ rodina šifer. Twofish má Feistel struktura jako DES. Twofish také zaměstnává a Maximální vzdálenost oddělitelná matice.

V roce 2000, většinou software platformy Twofish byly o něco pomalejší než Rijndael (zvolený algoritmus pro Advanced Encryption Standard ) pro 128 bitů klíče, ale o něco rychlejší pro 256bitové klíče. Ale poté, co byl Rijndael vybrán jako Advanced Encryption Standard, se Twofish stal mnohem pomalejší než Rijndael na procesorech, které podporují Sada instrukcí AES.[4]

Twofish navrhl Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall, a Niels Ferguson: „rozšířený tým Twofish“, který se setkal, aby provedl další dešifrování Twofish. Včetně dalších účastníků soutěže AES Stefan Lucks, Tadayoshi Kohno, a Mike Stay.

Šifra Twofish nebyla patentováno a referenční implementace byl umístěn do veřejná doména. Výsledkem je, že algoritmus Twofish může kdokoli používat bez jakéhokoli omezení. Je to jedna z mála šifer obsažených v OpenPGP Standard (RFC 4880 ). Twofish však zaznamenal méně rozšířené použití než Blowfish, který je k dispozici déle.

Kryptoanalýza

V roce 1999 Niels Ferguson zveřejnil nemožný diferenciální útok který rozbije šest kol ze 16 z 256bitové verze klíče pomocí 2256 kroky.[2]

Jak 2000, nejlépe publikovanou dešifrováním blokové šifry Twofish je a zkrácená diferenciální kryptoanalýza plné 16kolové verze. Článek tvrdí, že pravděpodobnost zkrácených diferenciálů je 2−57.3 na blok a že to bude trvat zhruba 251 vybrané prosté texty (32 petabajty dat), abyste našli dobrý pár zkrácených diferenciálů.[5]

Bruce Schneier v příspěvku na blogu z roku 2005 odpověděl, že tento dokument nepředstavuje úplný kryptanalytický útok, ale pouze některé předpokládané rozdílné charakteristiky: „Ale ani z teoretického hlediska není Twofish ani vzdáleně rozbit. Tyto výsledky nebyly nijak rozšířeny, protože byly publikovány v roce 2000. “[6]

Viz také

Reference

  1. ^ Loď Moriai; Yiqun Lisa Yin (2000). „Kryptanalýza Twofish (II)“ (PDF). Citováno 2013-01-14. Citovat deník vyžaduje | deník = (Pomoc)
  2. ^ A b Niels Ferguson (10.10.1999). „Nemožné rozdíly ve Twofishu“ (PDF ). Citováno 2013-01-14. Citovat deník vyžaduje | deník = (Pomoc)
  3. ^ „Team Men in Black Presents: TwoFish“ (PDF). Archivovány od originál (PDF) dne 26. září 2017.
  4. ^ Bruce Schneier; Doug Whiting (07.04.2000). „Porovnání výkonu pěti finalistů AES“ (PDF /PostScript ). Citováno 2013-01-14. Citovat deník vyžaduje | deník = (Pomoc)
  5. ^ Shiho Moriai; Yiqun Lisa Yin (2000). „Kryptanalýza Twofish (II)“ (PDF). Citováno 2013-01-14. Citovat deník vyžaduje | deník = (Pomoc)
  6. ^ Schneier, Bruce (2005-11-23). „Zvěsti o kryptoanalýze Twofish“. Schneier na blogu Security. Citováno 2013-01-14.

Články

externí odkazy