WikiDer > МАРС (шифр)

MARS (cipher)
МАРС
Общий
ДизайнеровIBM
Впервые опубликовано1998
СертификацияФиналист AES
Деталь шифра
Ключевые размеры128, 192 или 256 бит
Размеры блоков128 бит
СтруктураТип-3 Сеть Фейстеля[1]
Раундов32

МАРС это блочный шифр что было IBMпредставление в Стандартный процесс расширенного шифрования. MARS был выбран в качестве финалиста AES в августе 1999 года после конференции AES2 в марте 1999 года, где он был признан пятым и последним алгоритмом финалиста.

В команду разработчиков МАРС вошли Дон Копперсмит, участвовавших в создании предыдущих Стандарт шифрования данных (DES) двадцатью годами ранее. Проект был специально разработан, чтобы противостоять будущим достижениям в криптографии за счет применения многоуровневого, разобщенного подхода.

IBMв официальном сообщении говорится, что МАРС и Змея были единственными двумя финалистами, которые реализовали какую-либо форму системы безопасности в отношении потенциальных достижений в криптографической математике. В Twofish Команда сделала аналогичное заявление о своем шифре.[2]

MARS имеет 128-битный размер блока и переменная размер ключа от 128 до 448 бит (с шагом 32 бита). В отличие от большинства блочных шифров, MARS имеет неоднородную структуру: несколько раундов криптографического ядра «закрыты» раундами микширования без ключа вместе с ключевое отбеливание.

Анализ безопасности

Подключи с длинными последовательностями единиц или нулей могут привести к эффективным атакам на MARS.[3] Два младших бита раундовых ключей, используемых в области умножения, всегда имеют значение 1. Таким образом, всегда есть два входа, которые не изменяются в процессе умножения независимо от подключа, и два других, которые имеют фиксированный выход независимо от подключа.[3]

А атака встречей посередине опубликовано в 2004 г. Джон Келси и Брюс Шнайер может разбить 21 раунд из 32 МАРС.[4]

Примечания и ссылки

  1. ^ Хоанг, Вьет Тунг; Rogaway, Филипп (2010). «Об обобщенных сетях Фейстеля». LNCS 6223. CRYPTO 2010. США: Springer. С. 613–630. Дои:10.1007/978-3-642-14623-7_33.
  2. ^ NIST (2000), Отчет о разработке усовершенствованного стандарта шифрования (AES) (PDF), NIST
  3. ^ а б Б. Пренил; и другие. (2000), Комментарии проекта NESSIE о финалистах AES (PDF), NIST
  4. ^ МАРС атакует! Предварительный криптоанализ вариантов MARS с сокращенным циклом Джон Келси, Брюс Шнайер, 2004 г.

внешняя ссылка