WikiDer > MultiSwap

MultiSwap
MultiSwap
Общий
ДизайнеровMicrosoft
Впервые опубликованоАпрель 1999 г.
Деталь шифра
Ключевые размеры374 бит
Размеры блоков64 бит
Лучшая публика криптоанализ
В дифференциальный криптоанализ Борисова и др. требуется около 213 выбранные открытые тексты или около 222 известные открытые тексты

В криптография, MultiSwap это блочный шифр/MAC сделано Microsoft в 1999 г. в рамках DRM для Windows Media сервис (WMDRM). Внутреннее название алгоритма Microsoft не известно широкой публике; в отчете о WMDRM за 2001 год под псевдонимом Beale Screamer он был назван MultiSwap.

У шифра есть размер блока 64 бита, но две половины обрабатываются почти отдельно. Все арифметические операции выполняются мод 232. В процессе шифрования каждый полублок добавлял к нему результат предыдущего полублока. Затем он подвергается 5 умножениям на нечетные 32-битные подключи, за каждым из которых следует замена его 16-битных половин. Затем к нему добавляется последний подключ. Поскольку полублоки используют отдельные подключи, а множители вынуждены быть нечетными, общий размер ключа составляет 374 бит. Название MultiSwap происходит от умножения и перестановки шифров. WMDRM использует этот алгоритм только как MAC, а не для шифрования.

Борисов и др. применил мультипликативную форму дифференциальный криптоанализ чтобы сломать MultiSwap.

Рекомендации

  • Бил Скример (18 октября 2001 г.). «Схема управления цифровыми правами Microsoft - Технические подробности». Получено 20 сентября 2007.
  • Никита Борисов, Моника Чу, Роб Джонсон, Давид Вагнер. «Криптоанализ MultiSwap». Получено 9 октября 2010.CS1 maint: несколько имен: список авторов (связь)
  • Борисов, Чу, Джонсон, Вагнер (февраль 2002 г.). Мультипликативные дифференциалы (PDF/PostScript). 9-й Международный семинар по Быстрое программное шифрование (FSE '02). Leuven: Springer-Verlag. стр. 17–33. Получено 3 января 2007.CS1 maint: несколько имен: список авторов (связь)