DFC (шифр) - DFC (cipher)
| Общий | |
|---|---|
| Дизайнеров | Жак Стерн, Серж Воденэ, и другие. |
| Впервые опубликовано | 1998 |
| Относится к | КОКОС98 |
| Деталь шифра | |
| Ключевые размеры | 128, 192 или 256 бит |
| Размеры блоков | 128 бит |
| Структура | Сеть Фейстеля |
| Раундов | 8 |
| Лучшая публика криптоанализ | |
| Knudsen и Rijmen с дифференциальная атака разбивает 6 раундов | |
В криптография, DFC (Декорированный быстрый шифр) это симметричный блочный шифр который был создан в 1998 году группой исследователей из École Normale Supérieure, CNRS, и France Télécom (включая Жак Стерн и Серж Воденэ ) и отправлен в Конкурс AES.
Как и другие кандидаты AES, DFC работает с блоками по 128 бит, используя ключ 128, 192 или 256 бит. Использует 8-раундовый Сеть Фейстеля. Функция раунда использует один 6 × 32-битный S-коробка, а также аффинное преобразование мод 264+13. DFC фактически может использовать ключ любого размера до 256 бит; в ключевой график использует другую 4-раундовую сеть Фейстеля для генерации 1024-битного «расширенного ключа». Произвольные константы, включая все элементы S-блока, выводятся с использованием двоичного разложения е как источник "ничего в моем рукаве номера ".
Вскоре после публикации DFC Ян Харви выразил озабоченность по поводу того, что сокращение по модулю 65-битного числа выходит за рамки собственных возможностей большинства платформ и что для защиты от атаки по побочным каналам, особенно время атаки. Хотя DFC был разработан с использованием Vaudenay's теория декорреляции быть доказуемо безопасный против обычных дифференциал и линейный криптоанализ, в 1999 году Ларс Кнудсен и Винсент Реймен представил дифференциал атака по выбранному зашифрованному тексту который разбивает на 6 раундов быстрее, чем полный перебор.
В 2000 г. Vaudenay et al. представила обновленную версию алгоритма под названием DFCv2. Этот вариант обеспечивает больший выбор параметров шифра и использует измененное расписание ключей для устранения определенных слабые ключи обнаружен Дон Копперсмит.
Рекомендации
- Х. Гилберт, M. Girault, P. Hoogvorst, F. Noilhan, T. Pornin, G. Poupard, J. Stern, S. Vaudenay (19 мая 1998 г.). «Декоррелированный быстрый шифр: кандидат в AES» (PDF /PostScript ). Получено 8 февраля 2007. Цитировать журнал требует
| журнал =(помощь)CS1 maint: несколько имен: список авторов (связь) - Харви, Ян (март 1999). Шифр DFC: атака на небрежные реализации (PDF). Вторая конференция кандидатов AES. Получено 21 января 2009.
- Ларс Кнудсен, Винсент Реймен (Март 1999 г.). О декоррелированном быстром шифре (DFC) и его теории (PostScript). 6-й Международный семинар по Быстрое программное шифрование (FSE '99). Рим: Springer-Verlag. стр. 81–94. Получено 14 февраля 2007.
- Луи Гранбулан; Фонг К. Нгуен; Фабрис Нуилхан; Серж Воденэ (2000). DFCv2 (PDF / PostScript). Избранные области криптографии (SAC 2000). Ватерлоо, Онтарио: Springer-Verlag. стр. 57–71. Получено 15 февраля 2007.
Категория