SC2000 - SC2000 - Wikipedia

SC2000
Общий
ДизайнеровFujitsu
Впервые опубликовано2000
СертификацияCRYPTREC (Кандидат)
Деталь шифра
Ключевые размеры128, 192 или 256 бит
Размеры блоков128 бит
Структурасочетание SPN и Сеть Фейстеля
Раундов6.5 или 7.5
Лучшая публика криптоанализ
Дифференциальный и линейный количество атак на SC2000 сокращено до 4,5 раундов

В криптография, SC2000 это блочный шифр изобретен исследовательской группой в Fujitsu Labs. Он был отправлен в НЕССИ проект, но не был выбран. Это был один из криптографических методов, рекомендованных для использования правительством Японии CRYPTREC в 2003 году, однако, был отнесен к категории «кандидата» в редакции CRYPTREC в 2013 году.

Алгоритм использует размер ключа 128, 192 или 256 бит. Он работает с блоками по 128 бит с использованием 6,5 или 7,5 раундов шифрования. Каждый раунд состоит из S-коробка поиски, ключевые дополнения и два раунда без ключа Сеть Фейстеля. Существует 3 S-блока: 4 × 4-битный, используемый в начале каждого раунда, и 5 × 5-битный и 6 × 6-битный, используемые в сети Фейстеля.

Нет анализ полной версии SC2000, но сокращенная версия на 4,5 раунда восприимчива к линейный криптоанализ, а уменьшенная версия на 5 патронов восприимчива к дифференциальный криптоанализ.[1][2][3]

В 2014 Алексей Бирюков и Ивица Николич обнаружили слабость в ключевой график SC2000, который позволяет злоумышленнику находить конфликтующие ключи, которые приводят к одинаковому шифрованию всего за 239 время для 256-битных ключей. Они доказали, что есть 268 сталкивающиеся пары ключей и весь набор можно найти в 258 время.[4]

Рекомендации

  1. ^ Ларс Кнудсен, Håvard Raddum (7 марта 2001 г.). «Первый отчет о Whirlpool, NUSH, SC2000, Noekeon, Two-Track-MAC и RC6» (PDF). Получено 8 февраля 2007. Цитировать журнал требует | журнал = (помощь)
  2. ^ Хитоши Янами, Такеши Симояма, Орр Дункельман (2000). Дифференциальный и линейный криптоанализ редуктора SC2000 (PDF /PostScript ). Труды второго открытого семинара NESSIE. Получено 8 февраля 2007.CS1 maint: несколько имен: список авторов (связь)
  3. ^ Цзицян Лу (июль 2011 г.). «Дифференциальная атака на пять раундов блочного шифра SC2000» (PDF). Журнал компьютерных наук и технологий. Получено 30 января 2012.
  4. ^ Алексей Бирюков; Ивица Николич (10 ноября 2014 г.). «Встречающиеся ключи для SC2000-256» (PDF). Цитировать журнал требует | журнал = (помощь)

внешняя ссылка