En criptografía , LOKI89 y LOKI91 son cifrados de bloques de clave simétrica diseñados como posibles reemplazos del Estándar de cifrado de datos (DES). Los cifrados se desarrollaron sobre la base de un cuerpo de trabajo que analiza DES y son muy similares en estructura a DES. Los algoritmos LOKI recibieron el nombre de Loki , el dios de las travesuras en la mitología nórdica .
LOKI89
LOKI89 fue publicado por primera vez en 1990, luego llamado simplemente "LOKI", por los criptógrafos australianos Lawrie Brown , Josef Pieprzyk y Jennifer Seberry . LOKI89 se presentó al proyecto europeo RIPE para su evaluación, pero no fue seleccionado.
El cifrado utiliza un bloque de 64 bits y una clave de 64 bits . Como DES , es un cifrado Feistel de 16 rondas y tiene una estructura general similar, pero difiere en la elección de las cajas S particulares , la "permutación P" y la "permutación de expansión". Los S-boxes utilizan los criterios de no linealidad desarrollados por Josef Pieprzyk, haciéndolos tan "complejos" e "impredecibles" como sea posible. Su eficacia se comparó con los criterios de diseño conocidos para las cajas S DES . Las permutaciones fueron diseñadas para "mezclar" las salidas de los S-boxes lo más rápido posible, promoviendo las propiedades de avalancha y completitud, esenciales para un buen cifrado Feistel . Sin embargo, a diferencia de sus equivalentes en el DES, se pretende que sean lo más limpios y simples posible (en retrospectiva, quizás un poco demasiado simple), ayudando al análisis del diseño.
Tras la publicación de LOKI89, se dispuso de información sobre el nuevo criptoanálisis diferencial , así como algunos resultados de análisis iniciales de (Knudsen 1993a). Esto dio como resultado que el diseño se cambiara para convertirse en LOKI91.
LOKI91
LOKI 91 se diseñó en respuesta a los ataques a LOKI89 (Brown et al., 1991). Los cambios incluyeron la eliminación del blanqueamiento de teclas inicial y final , una nueva caja S y pequeñas alteraciones en el programa de teclas .
Más específicamente, las cajas S se cambiaron para minimizar la probabilidad de ver diferentes entradas que resultan en la misma salida (un gancho que usa el criptoanálisis diferencial ), mejorando así la inmunidad de LOKI91 a este ataque, como detallan los autores de los ataques (Biham y Shamir 1991 ). Los cambios en el programa de claves se diseñaron para reducir el número de claves "equivalentes" o "relacionadas", lo que resultó en la reducción del espacio de búsqueda exhaustiva para el cifrado.
Si bien el cifrado resultante es claramente más fuerte y seguro que LOKI89, existen varios ataques potenciales, como se detalla en los artículos de Knudsen y Biham. En consecuencia, estos cifrados deben verse como esfuerzos académicos para avanzar en el campo del diseño de cifrado de bloques, en lugar de algoritmos para su uso. El número de citas y críticas publicadas sugiere que este objetivo se ha logrado.
Ver también
Referencias
- Eli Biham , " Nuevos tipos de ataques criptoanalíticos que utilizan claves relacionadas ", Journal of Cryptology, vol 7 no 4, págs. 229–246, Springer-Verlag, 1994.
- Eli Biham, Adi Shamir , " Criptoanálisis diferencial de Snefru, Khafre, REDOC-II, LOKI y Lucifer ", en Advances in Cryptology - CRYPTO'91, LNCS 576, pp 156-171, J Feigenbaum (ed), Springer-Verlag, 1991.
- L. Brown, Josef Pieprzyk y Jennifer Seberry, " LOKI - A Cryptographic Primitive for Authentication and Secrecy Applications ", en Advances in Cryptology - Auscrypt'90, LNCS 453, pp229-236, J Seberry, J Pieprzyk (eds), Springer- Verlag, 1990.
- L. Brown, M Kwan, J Pieprzyk, J Seberry, "Mejora de la resistencia al criptoanálisis diferencial y el rediseño de LOKI", en Advances in Cryptology - Asiacrypt'91 ", LNCs 739, pp 36-50, H Imai et al. ( eds), Springer-Verlag, 1993.
- Lars R. Knudsen , "Criptoanálisis de LOKI", en Avances en criptología - ASIACRYPT'91, LNCS 739, págs. 22–35, H Imai et al. (eds), Springer-Verlag, 1993.
- Lars R. Knudsen, "Criptoanálisis de LOKI91", en Avances en criptología - ASIACRYPT'92, LNCS 718, págs. 196-208, J Seberry, Y Zheng (eds), Springer-Verlag, 1993.
- Lars R. Knudsen, "Nuevas claves potencialmente 'débiles' para DES y LOKI", en Avances en criptología - EUROCRYPT'94, LNCS 950, págs. 419–424, Springer-Verlag, 1994.
- Lars R. Knudsen, MJB Robshaw , "Aproximaciones no lineales en criptoanálisis lineal", en Avances en criptología - Eurocrypt'96, LNCS 1070, págs. 224-236, Springer-Verlag, 1996.
- Kouichi Sakurai, Souichi Furuya, " Mejora del criptoanálisis lineal de LOKI91 mediante el método de conteo probabilístico ", en Fast Software Encryption, págs. 114-133, Springer-Verlag, 1997.
- Toshio Tokita, Tohru Sorimachi, Mitsuru Matsui, " Criptoanálisis lineal de LOKI y s2DES ", en Avances en criptología - ASIACRYPT'94, LNCS 917, págs. 293-303, Springer-Verlag, 1994.