Anubis es un cifrado en bloque diseñado por Vincent Rijmen y Paulo SLM Barreto como participante en el proyecto NESSIE , un antiguo programa de investigación iniciado por la Comisión Europea en 2000 para la identificación de nuevos algoritmos criptográficos . [1] Aunque el cifrado no se ha incluido en la cartera final de NESSIE, su diseño se considera muy sólido y no se han encontrado ataques en 2004 después de que el proyecto había concluido. [2] El cifrado no está patentado y los diseñadores lo han publicado para uso público gratuito. [3]
General | |
---|---|
Diseñadores | Vincent Rijmen , Paulo SLM Barreto |
Publicado por primera vez | 2000 |
Derivado de | Rijndael |
Detalle de cifrado | |
Tamaños de clave | 128 a 320 bits en pasos de 32 bits |
Tamaños de bloque | 128 bits |
Estructura | red de sustitución-permutación |
Rondas | al menos 12 (para claves de 128 bits), más uno por cada 32 bits de clave adicionales |
Anubis opera en bloques de datos de 128 bits, aceptando claves de 32 N bits ( N = 4, ..., 10). Está diseñado como una red de sustitución-permutación , que tiene una gran similitud con Rijndael . [2] Como KHAZAD , diseñado por los mismos autores y también enviado a NESSIE, utiliza involuciones para las diversas operaciones. [2] Una involución es una operación cuya inversa es la misma que la operación hacia adelante. En otras palabras, cuando una involución se ejecuta dos veces, es lo mismo que no realizar ninguna operación. Esto permite que las implementaciones de software compacto y hardware de bajo costo utilicen las mismas operaciones para el cifrado y el descifrado. Tanto las operaciones de S-box como las de columnas mixtas son involuciones. [1] Aunque muchos componentes involutivos pueden hacer que un cifrado sea más susceptible a ataques distintivos que explotan la estructura cíclica de permutaciones dentro del cifrado, no se ha presentado ninguna estrategia de ataque para el cifrado Anubis. [4]
Hay dos versiones del cifrado de Anubis; la implementación original usa una caja S pseudoaleatoria. Posteriormente, se modificó el S-box para que fuera más eficiente de implementar en hardware; la versión más nueva de Anubis se llama versión "modificada". [2]
Los autores afirman que el algoritmo es seguro contra una serie de ataques, incluido el análisis diferencial y lineal de cuatro rondas , así como los ataques de clave relacionada , interpolación , boomerang , diferencial truncado , diferencial imposible y saturación. [1] No obstante, debido a la similitud del cifrado con Rijndael, no se consideró que ofreciera ninguna ventaja convincente y, por lo tanto, no se incluyó en la segunda fase de evaluación del proyecto NESSIE.
Anubis lleva el nombre del dios egipcio del entierro y el embalsamamiento, que los diseñadores interpretaron para incluir el cifrado . Afirman que los infractores del cifrado serán maldecidos . [1]
Referencias
- ^ a b c d Barreto, Paulo SLM; Rijmen, Vincent (septiembre de 2000). El cifrado de bloque ANUBIS (envío a NESSIE).
- ^ a b c d B. Preneel; A. Biryukov; C. De Cannière; SB Örs; E. Oswald ; B. van Rompay; L. Granboulan; E. Dottax; G. Martinet; S. Murphy; Una abolladura; R. Shipsey; C. Swart; J. White; M. Dichtl; S. Pyka; M. Schafheutle; P. Serf; E. Biham; E. Barkan; Y. Braziler; O. Dunkelman; V. Furman; D. Kenigsberg; J. Stolin; J.-J. Quisquater; M. Ciet; F. Sica; H. Raddum; L. Knudsen y M. Parker (19 de abril de 2004). Nuevos esquemas europeos de firmas, integridad y cifrado (PDF) (Informe final del proyecto europeo número IST-1999-12324).
- ^ Barreto & Rijmen 2000 , declaración de propiedad intelectual acompañada
- ^ Biryukov, Alex (febrero de 2003). "Análisis de cifrados involutivos: Khazad y Anubis". 10º Taller Internacional de Encriptación Rápida de Software (FSE '03) . Lund : Springer-Verlag. págs. 45–53. CiteSeerX 10.1.1.57.6336 .
enlaces externos
- El cifrado en bloque ANUBIS de Paulo SLM Barreto
- Cifrados de 256 bits: implementación de referencia ANUBIS y código derivado