БЕЗОПАСНЕЕ

Семейство блочных шифров

В криптографии SAFER ( Secure And Fast Encryption Routine ) — это название семейства блочных шифров, разработанных в первую очередь Джеймсом Мэсси (одним из разработчиков IDEA ) по поручению Cylink Corporation. Ранние разработки SAFER K и SAFER SK используют одну и ту же функцию шифрования , но различаются по количеству раундов и схеме ключей . Более поздние версии — SAFER+ и SAFER++ — были представлены в качестве кандидатов на процесс AES и проект NESSIE соответственно. Все алгоритмы семейства SAFER не запатентованы и доступны для неограниченного использования.

SAFER K и SAFER SK

Первым шифром SAFER был SAFER K-64 , опубликованный Massey в 1993 году, с размером блока 64 бита . «K-64» обозначает размер ключа 64 бита. Была некоторая потребность в версии с большим 128-битным ключом , и в следующем году Massey опубликовал такой вариант, включающий новый график ключей, разработанный Министерством внутренних дел Сингапура : SAFER K-128 . Однако и Ларс Кнудсен , и Шон Мерфи обнаружили незначительные слабости в этой версии, что побудило переработать график ключей на тот, который предложил Кнудсен; эти варианты были названы SAFER SK-64 и SAFER SK-128 соответственно — «SK» означает «усиленный график ключей», хотя в разделе часто задаваемых вопросов RSA сообщается, что «одна шутка гласит, что SK на самом деле означает «Остановить Кнудсена», мудрая предосторожность при разработке любого блочного шифра». ^[1] Был опубликован еще один вариант с уменьшенным размером ключа, SAFER SK-40 , для соответствия 40-битным экспортным ограничениям.

Все эти шифры используют одну и ту же раундовую функцию, состоящую из четырех этапов, как показано на схеме: этап смешивания ключей, слой подстановки, еще один этап смешивания ключей и, наконец, слой диффузии. На первом этапе смешивания ключей блок открытого текста делится на восемь 8-битных сегментов, а подключаемые ключи добавляются с использованием либо сложения по модулю 256 (обозначается знаком «+» в квадрате), либо XOR (обозначается знаком «+» в круге). Слой подстановки состоит из двух S-блоков , каждый из которых является инверсией друг друга, полученных из дискретных функций возведения в степень (45 ^x ) и логарифма (log ₄₅ x). После второго этапа смешивания ключей следует слой диффузии: новый криптографический компонент, называемый псевдопреобразованием Адамара ( PHT ). (PHT также позже использовался в шифре Twofish .)

БЕЗОПАСНЕЕ+ и БЕЗОПАСНЕЕ++

Два более новых члена семейства SAFER внесли изменения в основную процедуру шифрования, разработанную армянскими криптографами Гургеном Хачатряном (Американский университет Армении) и Мелсиком Курегяном совместно с Massey.

SAFER+ (Massey et al., 1998) был представлен в качестве кандидата на Advanced Encryption Standard и имеет размер блока 128 бит. Шифр не был выбран в качестве финалиста. Bluetooth использует пользовательские алгоритмы на основе SAFER+ для выведения ключей (называемые E21 и E22) и аутентификации в качестве кодов аутентификации сообщений (называемых E1). Шифрование в Bluetooth не использует SAFER+. ^[2]
SAFER++ (Massey et al., 2000) был представлен в проекте NESSIE в двух версиях: одна с 64 битами, а другая с 128 битами.

Смотрите также

Ссылки

Алекс Бирюков , Кристоф Де Каньер, Густав Деллкранц: Криптоанализ SAFER++. CRYPTO 2003: 195-211
Ларс Р. Кнудсен : Подробный анализ SAFER K. J. Cryptology 13(4): 417-436 (2000)
Джеймс Л. Мэсси: SAFER K-64: байт-ориентированный алгоритм блочного шифрования. Fast Software Encryption 1993: 1-17
Джеймс Л. Мэсси: SAFER K-64: Один год спустя. Fast Software Encryption 1994: 212-241
Джеймс Мэсси, Гурген Хачатрян, Мелсик Курегян, Номинация SAFER+ в качестве алгоритма-кандидата для усовершенствованного стандарта шифрования (AES)
Мэсси, Дж. Л., «Объявление об усиленном графике ключей для шифра SAFER», 9 сентября 1995 г.
Джеймс Мэсси, Гурген Хачатрян, Мелсик Курегян, «Номинация SAFER++ в качестве алгоритма-кандидата для новых европейских схем подписей, целостности и шифрования (NESSIE)», представленная на первом открытом семинаре NESSIE, ноябрь 2000 г.
Гурген Хачатрян, Мелсик Курегян, Карен Испирян, Джеймс Мэсси, «Дифференциальный анализ алгоритма SAFER++» – Второй семинар NESSIE, Эгам, Великобритания, 12–13 сентября (2001 г.)
Ларс Р. Кнудсен , Уязвимость ключевого расписания в SAFER K-64. CRYPTO 1995: 274-286.
Ларс Р. Кнудсен , Томас А. Берсон , «Усеченные дифференциалы SAFER». Fast Software Encryption 1996: 15-26
Номинация SAFER+ в качестве алгоритма-кандидата на звание усовершенствованного стандарта шифрования (AES), документ, представленный корпорацией Cylink в NIST, июнь 1998 г.
Карен Испирян «Некоторые семейства координатных перестановок для SAFER++» CSIT 17–20 сентября 2001 г. Ереван, Армения

^ RSA Laboratories (2000), «3.6.7 Каковы некоторые другие блочные шифры?», Часто задаваемые вопросы о современной криптографии RSA Laboratories, версия 4.1 (PDF) , RSA Security Inc. , получено 25.06.2014^{[ постоянная мертвая ссылка ]}
^ Sil Janssens (2005-01-09). "Предварительное исследование: Безопасность Bluetooth" (PDF) . Архивировано из оригинала (PDF) 2005-05-13 . Получено 2007-02-27 . {{cite journal}}: Цитировать журнал требует |journal=( помощь )

Внешние ссылки

256-битные шифры - SAFER Эталонная реализация и производный код
Описание SAFER+ Джоном Савардом
Описание SAFER K и SAFER SK Джоном Савардом
Запись SCAN для SAFER K
Запись SCAN для SAFER SK
Запись SCAN для SAFER+
Запись SCAN для SAFER++
Объявление о новом графике ключей (SAFER SK)
SAFER SK-128 в переносимом Common Lisp

[1] RSA Laboratories (2000), «3.6.7 Каковы некоторые другие блочные шифры?», Часто задаваемые вопросы о современной криптографии RSA Laboratories, версия 4.1 (PDF) , RSA Security Inc. , получено 25.06.2014^{[ постоянная мертвая ссылка ]}

[bt-preliminary-2] Sil Janssens (2005-01-09). "Предварительное исследование: Безопасность Bluetooth" (PDF) . Архивировано из оригинала (PDF) 2005-05-13 . Получено 2007-02-27 . {{cite journal}}: Цитировать журнал требует |journal=( помощь )