Q (шифр)
| Общий | |
|---|---|
| Дизайнеры | Лесли Макбрайд |
| Впервые опубликовано | Ноябрь 2000 г. |
| Получено из | AES , Змей |
| Детали шифра | |
| Размеры клавиш | 128, 192 или 256 бит |
| Размеры блоков | 128 бит |
| Структура | Сеть подстановки-перестановки |
| Раунды | 8 или 9 |
| Лучший публичный криптоанализ | |
| Линейная атака успешна с вероятностью 98,4% при использовании 297 известных открытых текстов. [1] | |
В криптографии Q — блочный шифр, изобретенный Лесли Макбрайдом. Он был представлен в проект NESSIE , но не был выбран.
Алгоритм использует размер ключа 128, 192 или 256 бит. Он работает с блоками по 128 бит, используя структуру сети подстановки-перестановки . Для 128-битного ключа требуется 8 раундов, а для более длинного ключа — 9 раундов. Q использует S-boxes, адаптированные из Rijndael (также известного как AES) и Serpent . Он объединяет нелинейные операции из этих шифров, но исключает все линейные преобразования, кроме перестановки. [2] Q также использует константу, полученную из золотого сечения, как источник « ничего в моем рукаве ».
Q уязвим для линейного криптоанализа ; Келихер, Мейер и Таварес разработали атаку, которая срабатывает с вероятностью 98,4% при использовании 297 известных открытых текстов . [1]
Ссылки
- ^ ab L. Keliher, H. Meijer и S. Tavares (12 сентября 2001 г.). Высоковероятностные линейные оболочки в Q. Proceedings of Second Open NESSIE Workshop. Суррей, Англия . Получено 13 сентября 2018 г.
{{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка ) - ^ Эли Бихам , Владимир Фурман, Михал Мишталь, Винсент Реймен (11 февраля 2001 г.). Дифференциальный криптоанализ Q. 8-й международный семинар по быстрому программному шифрованию (FSE 2001). Иокогама : Springer-Verlag . стр. 174–186. doi : 10.1007/3-540-45473-X_15 .
{{cite conference}}: CS1 maint: несколько имен: список авторов ( ссылка )
