WikiDer > МАРС (шифр)
Общий | |
---|---|
Дизайнеров | IBM |
Впервые опубликовано | 1998 |
Сертификация | Финалист AES |
Деталь шифра | |
Ключевые размеры | 128, 192 или 256 бит |
Размеры блоков | 128 бит |
Структура | Тип-3 Сеть Фейстеля[1] |
Раундов | 32 |
МАРС это блочный шифр что было IBMпредставление в Стандартный процесс расширенного шифрования. MARS был выбран в качестве финалиста AES в августе 1999 года после конференции AES2 в марте 1999 года, где он был признан пятым и последним алгоритмом финалиста.
В команду разработчиков МАРС вошли Дон Копперсмит, участвовавших в создании предыдущих Стандарт шифрования данных (DES) двадцатью годами ранее. Проект был специально разработан, чтобы противостоять будущим достижениям в криптографии за счет применения многоуровневого, разобщенного подхода.
IBMв официальном сообщении говорится, что МАРС и Змея были единственными двумя финалистами, которые реализовали какую-либо форму системы безопасности в отношении потенциальных достижений в криптографической математике. В Twofish Команда сделала аналогичное заявление о своем шифре.[2]
MARS имеет 128-битный размер блока и переменная размер ключа от 128 до 448 бит (с шагом 32 бита). В отличие от большинства блочных шифров, MARS имеет неоднородную структуру: несколько раундов криптографического ядра «закрыты» раундами микширования без ключа вместе с ключевое отбеливание.
Анализ безопасности
Подключи с длинными последовательностями единиц или нулей могут привести к эффективным атакам на MARS.[3] Два младших бита раундовых ключей, используемых в области умножения, всегда имеют значение 1. Таким образом, всегда есть два входа, которые не изменяются в процессе умножения независимо от подключа, и два других, которые имеют фиксированный выход независимо от подключа.[3]
А атака встречей посередине опубликовано в 2004 г. Джон Келси и Брюс Шнайер может разбить 21 раунд из 32 МАРС.[4]
Примечания и ссылки
- ^ Хоанг, Вьет Тунг; Rogaway, Филипп (2010). «Об обобщенных сетях Фейстеля». LNCS 6223. CRYPTO 2010. США: Springer. С. 613–630. Дои:10.1007/978-3-642-14623-7_33.
- ^ NIST (2000), Отчет о разработке усовершенствованного стандарта шифрования (AES) (PDF), NIST
- ^ а б Б. Пренил; и другие. (2000), Комментарии проекта NESSIE о финалистах AES (PDF), NIST
- ^ МАРС атакует! Предварительный криптоанализ вариантов MARS с сокращенным циклом Джон Келси, Брюс Шнайер, 2004 г.