 La función redonda LOKI97 | |
| General | |
|---|---|
| Diseñadores | Lawrie Brown, asistido por Jennifer Seberry y Josef Pieprzyk |
| Publicado por primera vez | 1998 |
| Derivado de | LOKI91 |
| Detalle de cifrado | |
| Tamaños de clave | 128, 192 o 256 bits |
| Tamaños de bloque | 128 bits |
| Estructura | Red Feistel |
| Rondas | dieciséis |
| Mejor criptoanálisis público | |
| Criptoanálisis lineal contra LOKI97, que requiere 2 56 textos sin formato conocidos (Knudsen y Rijmen, 1999) | |
En criptografía , LOKI97 es un cifrado en bloque que fue candidato en la competencia Advanced Encryption Standard . Es un miembro de la familia de cifrados LOKI, siendo las instancias anteriores LOKI89 y LOKI91 . LOKI97 fue diseñado por Lawrie Brown , asistido por Jennifer Seberry y Josef Pieprzyk .
Al igual que DES , LOKI97 es un cifrado Feistel de 16 rondas y, al igual que otros candidatos AES , tiene un tamaño de bloque de 128 bits y puede elegir entre una longitud de clave de 128, 192 o 256 bits . Utiliza 16 rondas de una red Feistel balanceada para procesar los bloques de datos de entrada (ver diagrama a la derecha). La función de ronda compleja f incorpora dos capas de sustitución-permutación en cada ronda. El programa clave también es una estructura de Feistel, una desequilibrada a diferencia de la red principal, pero que usa la misma función F.
La función redonda del LOKI97 (que se muestra a la derecha) usa dos columnas, cada una con múltiples copias de dos S-boxes básicos . Estas cajas S están diseñadas para ser altamente no lineales y tener un buen perfil XOR. Las permutaciones antes y entre sirven para proporcionar una codificación automática y para difundir las salidas de la caja S lo más rápido posible.
Los autores han declarado que, "LOKI97 es un algoritmo no propietario, disponible para uso libre de regalías en todo el mundo como un posible reemplazo del DES u otros cifrados de bloques existentes". Se pretendía que fuera una evolución de los cifrados de bloques LOKI89 y LOKI91 anteriores.
Fue el primer candidato publicado en la competencia Advanced Encryption Standard, y fue rápidamente analizado y atacado. En un artículo se ofrece un análisis de algunos problemas con el diseño de LOKI97, que llevaron a su rechazo al seleccionar candidatos (Rijmen & Knudsen 1999). Se encontró que era susceptible a un ataque de criptoanálisis diferencial teórico efectivo considerablemente más rápido que una búsqueda exhaustiva.
Ver también [ editar ]
Referencias [ editar ]
- L. Brown , J. Pieprzyk: Presentamos el nuevo cifrado en bloque LOKI97
- LR Knudsen y V. Rijmen , "Debilidades en LOKI97", Actas de la Segunda Conferencia de Candidatos de AES, Roma, 22-23 de marzo de 1999, págs. 168-174.
- Wenling Wu, Bao Li, Denguo Feng, Sihan Qing, "Criptoanálisis de algunos algoritmos candidatos AES", Seguridad de la información y la comunicación - ICICS'99, LNCS 1726, págs. 13-21, V Varadharajan (ed.), Springer-Verlag 1999.
- Wenling Wu, Bao Li, Denguo Feng, Sihan Qing, "Criptoanálisis lineal de LOKI97", Journal of Software, vol 11 no 2, pp 202-6, febrero de 2000.
Enlaces externos [ editar ]
- La página de inicio de LOKI97
- El diseño de LOKI97
- Entrada de SCAN para LOKI97
- Descripción de LOKI97 de John Savard
- Implementación en línea de LOKI97 en serversniff.net [ enlace muerto permanente ]
| ||||||||||||||||||
| ||||||||||||||||||
Categoría