WikiDer > Спектр-H64

В криптография, Спектр-H64 это блочный шифр спроектирован в 2001 г. Н. Д. Гутсом, А. А. Молдовян и Н. А. Молдовян. Он сильно зависит от перестановка отдельных битов, поэтому он гораздо лучше подходит для аппаратной реализации, чем программной.

Алгоритм имеет размер блока 64 бит и размер ключа 256 бит. Он использует структуру из 12 раундов, в которой половина блока определяет преобразование другой половины в каждом раунде, аналогично Шифр Фейстеля или же RC5. Этот же базовый дизайн был повторен в его преемнике, ЦИКС-1.

Криптоанализ

Анализ Spectr-H64 был представлен в 2002 году Сельчуком Кавутом и Мелеком Д Юселем из Ближневосточного технического университета, демонстрируя метод использования дифференциальная атака для получения половины ключевых битов при использовании одного раунда. Используя этот метод, они затем представили скользящая атака это требует 2¹⁷ выбранные открытые тексты для возврата всех битов ключа на полных 12 раундах.

Рекомендации

• Сельчук Кавут и Мелек Д. Юсель (2002). Slide Attack на Spectr-H64 (PDF). 3-я Международная конференция по криптологии в Индии (Индокрипт 2002). Springer. Дои:10.1007/3-540-36231-2_4. ISBN 9783540002635.

дальнейшее чтение

• Ёндай Ко; Деукджо Хонг; Сохи Хонг; Санджин Ли и Чонин Лим (2003). «Линейный криптоанализ на SPECTR-H64 с дифференциальным свойством более высокого порядка». Безопасность компьютерных сетей. Springer. С. 298–307. Дои:10.1007 / b12005. ISBN 978-3-540-40797-3.
• Ёндай Ко; Чанхун Ли; Сохи Хонг и Санджин Ли (2004). «Связанный ключевой дифференциальный криптоанализ полного цикла SPECTR-H64 и CIKS-1». Информационная безопасность и конфиденциальность. Springer. стр.137–148. Дои:10.1007 / b98755. ISBN 978-3-540-22379-5.

Эта статья о криптографии заглушка. Вы можете помочь Википедии расширяя это. v т е