SC2000 | |
---|---|
Luoja | Fujitsu |
Luotu | 2000_ _ |
julkaistu | 2000_ _ |
Avaimen koko | 128, 192, 256 bittiä |
Lohkon koko | 128 bittinen |
Kierrosten lukumäärä | 6.5 tai 7.5 |
Tyyppi | Feistelin verkko ja SP-verkko |
SC2000 on Fujitsun ja Tokion yliopiston vuonna 2000 kehittämä symmetrinen lohkosalausalgoritmi kryptografiassa . _ _ Algoritmi käyttää 128-bittistä lohkoa ja 128-256 bitin pituista avainta (yhteensopiva AES -standardin kanssa ja tukee tyypillisiä avainten pituuksia - 128/192/256). CRYPTREC- komitea suositteli sitä vuonna 2003 valtion virastojen käyttöön Japanissa , mutta vuonna 2013 se siirrettiin suositeltujen salausten " ehdokkaiden " luetteloon . [1] Osallistui Nessie -kilpailuun , mutta ei päässyt toiselle kierrokselle, vaikka osoitti riittävää vastustuskykyä hyökkäyksiä vastaan - syynä oli sen liian monimutkainen rakenne ja pelko piilotettujen haavoittuvuuksien mahdollisuudesta .
SC2000 on sekarakenteinen salaus: se käyttää Feistel-verkon elementtejä ja substituutio - permutaatioverkkoa .
Algoritmi suorittaa 6,5 (128-bittiselle avaimelle) tai 7,5 (avaimelle, jonka pituus on 192-256 bittiä) salauskierrokset. Jokainen kierros koostuu hakutaulukon kyselyistä, avaimen lisäämisestä ja avaimettomasta kahden kierroksen Feistel-verkosta . Käytössä on kolme korvaustaulukkoa: 4x4-bittinen S-Box on käytössä jokaisen kierroksen alussa , 5x5-bittinen ja 6x6-bittinen S-Box Feistelin verkossa.
Avaimen laajennus SC2000-algoritmissa suoritetaan kahdessa vaiheessa: väliavain luodaan salaisen symmetrisen avaimen perusteella, jonka jälkeen väliavaimesta lasketaan tarvittava määrä laajennetun avaimen fragmentteja .
Yksi salauskierros on melko monimutkainen ja koostuu seuraavista toiminnoista: Syötetyn 128-bittisen arvon jakaminen 4 32-bittiseen alilohkoon, joista jokainen on XOR-koodattu laajennetun avaimen 32-bittisellä fragmentilla. Suoritetaan operaatio T, joka jakaa datalohkon 32 alilohkoon, joissa kussakin on 4 bittiä.
Jokainen 4-bittinen alilohko käy läpi korvaustaulukon S4, joka näyttää tältä: (2,5,10,12,7,15,1,11,13,6,0,9,4,8,3,14)
Seuraavaksi datalohko jaetaan 32-bittisiksi alilohkoiksi käyttämällä T'-operaatiota, käänteistä T-operaatiolle. Muut neljä laajennetun avaimen fragmenttia peitetään XOR -operaatiolla. Ensimmäisen alilohkoparin arvot välitetään funktion F sisäänmenoon. Tämän funktion suorittamisen tuloksena saadaan kaksi 32-bittistä arvoa, jotka XOR-operaatio ylittää ensimmäisen. kaksi alilohkoa. Ensimmäinen alilohkopari vaihdetaan toisen alilohkoparin kanssa, sitten edellinen muunnosvaihe toistetaan.
Täyden kierroksen SC2000:n yksityiskohtaista analyysiä ei ole vielä tehty, mutta versio, jonka kierrosten määrä on vähennetty 4,5:een, on haavoittuvainen käytettäessä differentiaalista ja lineaarista kryptausanalyysiä .
Vuonna 2014 avaimen laajennusalgoritmista löydettiin haavoittuvuus, jonka avulla voidaan löytää pari vastaavaa 256-bittistä avainta (joka johtaa identtiseen salaustulokseen) 2 39 toiminnolla . [2]
Symmetriset salausjärjestelmät | |
---|---|
Suoratoista salauksia | |
Feistelin verkko | |
SP verkko | |
Muut |