En criptografía , M6 es un cifrado en bloque propuesto por Hitachi en 1997 para su uso en el estándar IEEE 1394 FireWire . El diseño permite cierta libertad para elegir algunas de las operaciones de cifrado, por lo que M6 se considera una familia de cifrados.
General | |
---|---|
Diseñadores | Hitachi |
Publicado por primera vez | 1997 |
Sucesores | M8 |
Detalle de cifrado | |
Tamaños de clave | 40–64 bits |
Tamaños de bloque | 64 bits |
Estructura | Red Feistel |
Rondas | 10 |
Mejor criptoanálisis público | |
Criptoanálisis Mod n : 1 texto plano conocido permite recuperar la clave con aproximadamente 2 35 cifrados de prueba; "unas pocas docenas" de textos sin formato conocidos reducen esto a aproximadamente 2 31 |
El algoritmo opera en bloques de 64 bits utilizando una estructura de red Feistel de 10 rondas . El tamaño de la clave es de 40 bits por defecto, pero puede ser de hasta 64 bits. El programa de claves es muy simple, produciendo dos subclaves de 32 bits: los 32 bits altos de la clave y la suma mod 2 32 de este y los 32 bits bajos.
Debido a que su función de redondeo se basa en la rotación y la suma, M6 fue uno de los primeros cifrados atacados por el criptoanálisis moderno . Mod 5, unos 100 textos planos conocidos son suficientes para distinguir la salida de una permutación pseudoaleatoria . Mod 257, se revela información sobre la clave secreta en sí. Un texto plano conocido reduce la complejidad de un ataque de fuerza bruta a aproximadamente 2 35 cifrados de prueba; "unas pocas docenas" de textos sin formato conocidos reduce este número a aproximadamente 2 31 . Debido a su programación de teclas simple, M6 también es vulnerable a un ataque de diapositivas , que requiere más texto plano conocido pero menos computación.
Referencias
- John Kelsey , Bruce Schneier , David Wagner (marzo de 1999). Criptoanálisis Mod n, con Aplicaciones Contra RC5P y M6 ( PDF / PostScript ) . 6º Taller Internacional de Encriptación Rápida de Software (FSE '99). Roma : Springer-Verlag . págs. 139-155 . Consultado el 25 de enero de 2007 .CS1 maint: varios nombres: lista de autores ( enlace )
- David Wagner, Alex Biryukov (1999). "Ataques de diapositivas" (PostScript) . Consultado el 25 de enero de 2007 . Cite journal requiere
|journal=
( ayuda )