LOKI97 - LOKI97
 LOKI97 yuvarlak işlevi | |
| Genel | |
|---|---|
| Tasarımcılar | Lawrie Brown, yardımcı Jennifer Seberry ve Josef Pieprzyk |
| İlk yayınlandı | 1998 |
| Elde edilen | LOKI91 |
| Şifre ayrıntısı | |
| Anahtar boyutları | 128, 192 veya 256 bit |
| Blok boyutları | 128 bit |
| Yapısı | Feistel ağı |
| Mermi | 16 |
| En iyi halk kriptanaliz | |
| LOKI97'ye karşı doğrusal kriptanaliz, 2 gerektirir56 bilinen düz metinler (Knudsen ve Rijmen, 1999) | |
İçinde kriptografi, LOKI97 bir blok şifreleme bir aday olan Gelişmiş Şifreleme Standardı rekabeti. Daha önceki örneklerle birlikte LOKI şifreleme ailesinin bir üyesidir. LOKI89 ve LOKI91. LOKI97 tarafından tasarlandı Lawrie Brown tarafından desteklenen Jennifer Seberry ve Josef Pieprzyk.
Sevmek DES, LOKI97 16 mermi Feistel şifresi ve diğerleri gibi AES adaylar, 128 bitlik bir blok boyutu ve 128-, 192- veya 256-bit seçeneği anahtar uzunluğu. Giriş veri bloklarını işlemek için 16 tur dengeli bir Feistel ağı kullanır (sağdaki şemaya bakın). Karmaşık yuvarlak fonksiyon f, her turda iki ikame-permütasyon katmanını içerir. anahtar program aynı zamanda bir Feistel yapısıdır - ana ağdan farklı olarak dengesiz bir yapıdır - ancak aynı F işlevini kullanır.
LOKI97 round işlevi (sağda gösterilmektedir), her biri iki temel nesnenin birden çok kopyasına sahip iki sütun kullanır. S kutuları. Bu S kutuları, oldukça doğrusal olmayacak ve iyi bir XOR profiline sahip olacak şekilde tasarlanmıştır. Önceki ve aradaki permütasyonlar, otomatik anahtarlama sağlamaya ve S-box çıktılarını olabildiğince çabuk dağıtmaya hizmet eder.
Yazarlar, "LOKI97 tescilli olmayan bir algoritmadır, dünya çapında telifsiz kullanım için DES veya diğer mevcut blok şifrelerinin olası bir alternatifi olarak kullanılabilir." Daha önceki LOKI89 ve LOKI91 blok şifrelerinin bir evrimi olması amaçlanmıştı.
Gelişmiş Şifreleme Standardı yarışmasında yayınlanan ilk adaydı ve hızla analiz edildi ve saldırıya uğradı. Adayları kısa listeye alırken reddedilmesine neden olan LOKI97 tasarımıyla ilgili bazı sorunların analizi bir makalede verilmiştir (Rijmen & Knudsen 1999). Etkili bir teorik uygulamaya duyarlı olduğu bulundu. diferansiyel kriptanaliz kapsamlı bir aramadan çok daha hızlı saldırır.
Ayrıca bakınız
Referanslar
- L. Brown, J. Pieprzyk: Yeni LOKI97 Blok Şifresinin Tanıtımı
- L.R. Knudsen ve V. Rijmen, "LOKI97'deki Zayıf Yönler", 2. AES Aday Konferansı Bildirileri, Roma, 22–23 Mart 1999, s. 168–174.
- Wenling Wu, Bao Li, Denguo Feng, Sihan Qing, "Bazı AES aday algoritmalarının kriptanalizi", Bilgi ve İletişim Güvenliği - ICICS'99, LNCS 1726, s. 13–21, V Varadharajan (ed), Springer-Verlag 1999.
- Wenling Wu, Bao Li, Denguo Feng, Sihan Qing, "LOKI97'nin doğrusal kriptanalizi", Journal of Software, cilt 11 no 2, s. 202–6, Şubat 2000.
Dış bağlantılar
- LOKI97 ana sayfası
- LOKI97'nin tasarımı
- SCAN'ın LOKI97 için girişi
- John Savard'ın LOKI97 Açıklaması
- LOKI97'nin sunucularniff.net'te çevrimiçi uygulaması[kalıcı ölü bağlantı ]
Kategori