Алгоритм Е2

был разработан в 1998 г. группой ученых из японской корпорации NTT (Nippon Telegraph and Telephone Corporation) с участием специалистов Национального университета г. Йокогама [191, 363, 369].

Структура алгоритма

Разработчики алгоритма Е2 придали ему традиционную схему, присущую многим алгоритмам симметричного шифрования конца XX века — на основе сети Фейстеля (см. разд. 1.3). Структура алгоритма представлена на рис. 3.75.

Рис. 3.78. Байтовая перестановка в операциях IT и FT

Операция FT выполняет обратные действия относительно операции IT: сначала выполняется обратная байтовая перестановка, а затем — операция, обратная описанному выше умножению:

где:

?       Xj — 32-битная часть входных данных;

?       к{ — 32-битная часть фрагмента ключа КХ5;

?      | — побитовая логическая операция «или».

В завершение же выполняется сложение по модулю 2 со вторым из предназначенных для этой операции фрагментов ключа — К16 .

Почему алгоритм Е2

не вышел в финал конкурса AES

Сеть Фейстеля «по определению» дает алгоритму ряд преимуществ: агорит- мы, основанные на ней, применялись в течение десятилетий, их свойства хорошо изучены, что дает некоторую гарантию отсутствия как скрытых уязви- мостей, так и незадекларированных возможностей. Известны также сильные и слабые стороны таких алгоритмов по отношению к различным методам криптоанализа. Кроме того, неоспоримым достоинством такой структуры является «симметричность» процедур зашифровывания и расшифровывания, для реализации которых можно использовать практически один и тот же программный код или аппаратный модуль.

является очередным подтверждением надежности алгоритмов шифрования, основанных на сети Фейстеля, — в процессе анализа данного алгоритма не было выявлено каких-либо слабостей (за исключением «усеченных» версий алгоритма — с уменьшенным количеством раундов) и серьезных недостатков. Однако в соперничестве с другими алгоритмами шифрования, многие из которых также не имели серьезных недостатков, решающими факторами оказались следующие [284]:

?      алгоритм Е2 предъявляет очень высокие требования к энергонезависимой памяти, что делает весьма затрудненным его применение в таких устройствах, как смарт-карты;

?      алгоритм Е2 показывает относительно невысокую скорость шифрования;

?      дополнительные ресурсы требуются для функции расширения ключа, что также не способствует реализации Е2 в смарт-картах.

Таким образом, разработчики алгоритма Е2 создали действительно сильный алгоритм шифрования, не подверженный каким-либо известным или прогнозируемым атакам. Однако высокая криптостойкость алгоритма достигается за счет невысокой скорости шифрования и активного использования вычислительных ресурсов и памяти, что и предопределило «неуспех» Е2 в конкурсе AES.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100