En criptografía , DFC ( Decorrelated Fast Cipher ) es un cifrado de bloque simétrico que fue creado en 1998 por un grupo de investigadores de École Normale Supérieure , CNRS y France Télécom (incluidos Jacques Stern y Serge Vaudenay ) y presentado a la competencia AES .
General | |
---|---|
Diseñadores | Jacques Stern , Serge Vaudenay y col. |
Publicado por primera vez | 1998 |
Relacionado con | COCO98 |
Detalle de cifrado | |
Tamaños de clave | 128, 192 o 256 bits |
Tamaños de bloque | 128 bits |
Estructura | Red Feistel |
Rondas | 8 |
Mejor criptoanálisis público | |
El ataque diferencial de Knudsen y Rijmen rompe 6 asaltos |
Al igual que otros candidatos AES, DFC opera en bloques de 128 bits, utilizando una clave de 128, 192 o 256 bits. Utiliza una red Feistel de 8 rondas . La función de redondeo utiliza una única caja S de 6 × 32 bits , así como una transformación afín mod 2 64 +13. DFC puede utilizar una clave de cualquier tamaño hasta 256 bits; la programación de claves utiliza otra red Feistel de 4 rondas para generar una "clave expandida" de 1024 bits. Las constantes arbitrarias, incluidas todas las entradas de la caja S, se derivan utilizando la expansión binaria de e como fuente de " números que no se esconden en la manga ".
Poco después de la publicación de DFC, Ian Harvey planteó la preocupación de que el módulo de reducción de un número de 65 bits estaba más allá de las capacidades nativas de la mayoría de las plataformas, y que se requeriría una implementación cuidadosa para proteger contra ataques de canal lateral , especialmente ataques de tiempo . Aunque DFC se diseñó utilizando la teoría de la decorrelación de Vaudenay para ser probadamente seguro contra el criptoanálisis lineal y diferencial ordinario , en 1999 Lars Knudsen y Vincent Rijmen presentaron un ataque diferencial de texto cifrado elegido que rompe 6 rondas más rápido que la búsqueda exhaustiva.
En 2000, Vaudenay, et al. presentó una versión actualizada del algoritmo, llamado DFCv2 . Esta variante permite más opciones en los parámetros del cifrado y utiliza un programa de claves modificado para eliminar ciertas claves débiles descubiertas por Don Coppersmith .
Referencias
- H. Gilbert , M. Girault, P. Hoogvorst, F. Noilhan, T. Pornin, G. Poupard, J. Stern, S. Vaudenay (19 de mayo de 1998). "Cifrado rápido no relacionado: un candidato AES" ( PDF / PostScript ) . Consultado el 8 de febrero de 2007 . Cite journal requiere
|journal=
( ayuda )CS1 maint: varios nombres: lista de autores ( enlace ) - Harvey, Ian (marzo de 1999). El cifrado DFC: un ataque a las implementaciones descuidadas (PDF) . Segunda Conferencia de Candidatos AES . Consultado el 21 de enero de 2009 .
- Lars Knudsen , Vincent Rijmen (marzo de 1999). Sobre el cifrado rápido decorrelacionado (DFC) y su teoría (PostScript) . 6º Taller Internacional de Encriptación Rápida de Software (FSE '99). Roma : Springer-Verlag . págs. 81–94 . Consultado el 14 de febrero de 2007 .
- Louis Granboulan; Phong Q. Nguyen; Fabrice Noilhan; Serge Vaudenay (2000). DFCv2 (PDF / PostScript) . Áreas seleccionadas en criptografía (SAC 2000). Waterloo, Ontario : Springer-Verlag. págs. 57–71 . Consultado el 15 de febrero de 2007 .
enlaces externos
- Entrada de SCAN para DFC