Алгоритм SAFER К-128

В 1995 г. автор алгоритма SAFER К-64 в [252] писал (устный доклад на эту тему был сделан автором на конференции в декабре 1994 г.), что данный алгоритм был весьма положительно принят в мире и реализован в множестве различных средств. Поэтому почти сразу после презентации алгоритма SAFER К-64 Джеймс Мэсси начал разработку алгоритма SAFER К-128, который шифрует с использованием уже 128-битного ключа шифрования.

SAFER К-128 отличается от SAFER К-64 только процедурой расширения ключа, которая была предложена автору алгоритма специалистами МВД Сингапура [252]. Процедура расширения ключа алгоритма SAFER К-128 приведена на рис. 3.166 [356]. Ее отличие от исходной легко видно в том, что фрагменты расширенного ключа формируются параллельно из двух 64-битных половин 128-битного исходного ключа шифрования:

?      правая половина ключа (Кь) является первым фрагментом расширенного ключа (К]) и формирует все остальные фрагменты с нечетными индексами;

?      левая половина ключа (Ка) формирует все фрагменты расширенного ключа с четными индексами.

Рис. 3.166. Процедура расширения ключа алгоритма SAFER К-128

Как видно из рис. 3.166, в случае, если Ка – Кь, то алгоритм SAFER К-128 становится полностью совместимым (при одинаковом количестве раундов R) с алгоритмом SAFER К-64, в котором используется ключ К = Ка = Кь. Кстати, количество раундов в алгоритме SAFER К-128 рекомендуется большее, чем в SAFER К-64: 10 раундов рекомендует автор алгоритма в [252], максимальное количество раундов — 12.

Там же, в [252], Джеймс Мэсси приводит ряд соображений касательно описанной выше атаки Jlapca Кнудсена [213]:

?      в части нахождения коллизий за 223 вместо 232 операций атака применима и к алгоритму SAFER К-128;

?      автор алгоритма считает, что применение алгоритма блочного шифрования в качестве основы хэш-функции происходит достаточно редко, но в этом случае достаточно увеличить количество раундов алгоритма SAFER К-64 с 6 до, как минимум, 10; каких-либо более серьезных модификаций алгоритма не требуется.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100