SC2000 - SC2000
| Общий | |
|---|---|
| Дизайнеров | Fujitsu |
| Впервые опубликовано | 2000 |
| Сертификация | CRYPTREC (Кандидат) |
| Деталь шифра | |
| Ключевые размеры | 128, 192 или 256 бит |
| Размеры блоков | 128 бит |
| Структура | сочетание SPN и Сеть Фейстеля |
| Раундов | 6.5 или 7.5 |
| Лучшая публика криптоанализ | |
| Дифференциальный и линейный количество атак на SC2000 сокращено до 4,5 раундов | |
В криптография, SC2000 это блочный шифр изобретен исследовательской группой в Fujitsu Labs. Он был отправлен в НЕССИ проект, но не был выбран. Это был один из криптографических методов, рекомендованных для использования правительством Японии CRYPTREC в 2003 году, однако, был отнесен к категории «кандидата» в редакции CRYPTREC в 2013 году.
Алгоритм использует размер ключа 128, 192 или 256 бит. Он работает с блоками по 128 бит с использованием 6,5 или 7,5 раундов шифрования. Каждый раунд состоит из S-коробка поиски, ключевые дополнения и два раунда без ключа Сеть Фейстеля. Существует 3 S-блока: 4 × 4-битный, используемый в начале каждого раунда, и 5 × 5-битный и 6 × 6-битный, используемые в сети Фейстеля.
Нет анализ полной версии SC2000, но сокращенная версия на 4,5 раунда восприимчива к линейный криптоанализ, а уменьшенная версия на 5 патронов восприимчива к дифференциальный криптоанализ.[1][2][3]
В 2014 Алексей Бирюков и Ивица Николич обнаружили слабость в ключевой график SC2000, который позволяет злоумышленнику находить конфликтующие ключи, которые приводят к одинаковому шифрованию всего за 239 время для 256-битных ключей. Они доказали, что есть 268 сталкивающиеся пары ключей и весь набор можно найти в 258 время.[4]
Рекомендации
- ^ Ларс Кнудсен, Håvard Raddum (7 марта 2001 г.). «Первый отчет о Whirlpool, NUSH, SC2000, Noekeon, Two-Track-MAC и RC6» (PDF). Получено 8 февраля 2007. Цитировать журнал требует
| журнал =(помощь) - ^ Хитоши Янами, Такеши Симояма, Орр Дункельман (2000). Дифференциальный и линейный криптоанализ редуктора SC2000 (PDF /PostScript ). Труды второго открытого семинара NESSIE. Получено 8 февраля 2007.CS1 maint: несколько имен: список авторов (связь)
- ^ Цзицян Лу (июль 2011 г.). «Дифференциальная атака на пять раундов блочного шифра SC2000» (PDF). Журнал компьютерных наук и технологий. Получено 30 января 2012.
- ^ Алексей Бирюков; Ивица Николич (10 ноября 2014 г.). «Встречающиеся ключи для SC2000-256» (PDF). Цитировать журнал требует
| журнал =(помощь)
внешняя ссылка
Категория | Эта статья о криптографии заглушка. Вы можете помочь Википедии расширяя это. |