WikiDer > Twofish
 Алгоритм Twofish | |
| Общий | |
|---|---|
| Дизайнеров | Брюс Шнайер |
| Впервые опубликовано | 1998 |
| Происходит от | Blowfish, Безопаснее, Квадрат |
| Относится к | Три рыбы |
| Сертификация | Финалист AES |
| Деталь шифра | |
| Ключевые размеры | 128, 192 или 256 бит |
| Размеры блоков | 128 бит |
| Структура | Сеть Фейстеля |
| Раундов | 16 |
| Лучшая публика криптоанализ | |
| Усеченный дифференциальный криптоанализ требуя примерно 251 выбранные открытые тексты.[1]Невозможная дифференциальная атака который разбивает 6 раундов из 16 версии с 256-битным ключом, используя 2256 шаги.[2] | |
В криптография, Twofish это симметричный ключ блочный шифр с размер блока из 128 биты и ключевые размеры до 256 бит. Он был одним из пяти финалистов конкурса Конкурс Advanced Encryption Standard, но он не был выбран для стандартизации. Twofish связан с более ранним блочным шифром Blowfish.
Отличительные особенности Twofish - это использование предварительно вычисленных ключей, зависящих от S-боксы, и относительно сложный ключевой график. Одна половина n-битного ключа используется как фактический ключ шифрования, а другая половина n-битного ключа используется для модификации алгоритма шифрования (S-блоки, зависящие от ключа). Twofish заимствует некоторые элементы из других дизайнов; например, псевдо-преобразование Адамара[3] (PHT) из Безопаснее семейство шифров. Twofish имеет Структура Фейстеля подобно DES. Twofish также нанимает Максимальное разделяемое расстояние матрица.
Еще в 2000 году по большей части программного обеспечения платформы Twofish был немного медленнее, чем Rijndael (выбранный алгоритм для Расширенный стандарт шифрования) для 128-битного ключи, но несколько быстрее для 256-битных ключей. Но после того, как Rijndael был выбран в качестве расширенного стандарта шифрования, Twofish стал намного медленнее, чем Rijndael на процессорах, поддерживающих Набор инструкций AES.[4]
Twofish был разработан Брюс Шнайер, Джон Келси, Дуг Уайтинг, Давид Вагнер, Крис Холл, и Нильс Фергюсон: «расширенная команда Twofish», которая собралась для дальнейшего криптоанализа Twofish. Включены другие участники конкурса AES Стефан Люкс, Тадаёши Коно, и Майк Стэй.
Шифр Twofish не был запатентованный, а эталонная реализация был помещен в всеобщее достояние. В результате алгоритм Twofish доступен для всех бесплатно без каких-либо ограничений. Это один из немногих шифров, включенных в OpenPGP стандарт (RFC 4880). Однако Twofish получил меньшее распространение, чем Blowfish, который доступен дольше.
Криптоанализ
В 1999 году, Нильс Фергюсон опубликовал невозможная дифференциальная атака который разбивает шесть раундов из 16 версии с 256-битным ключом, используя 2256 шаги.[2]
По состоянию на 2000 г.[Обновить], лучшим опубликованным криптоанализом блочного шифра Twofish является усеченный дифференциальный криптоанализ полной 16-раундовой версии. В статье утверждается, что вероятность усеченных дифференциалов равна 2−57.3 на блок, и это займет примерно 251 выбранные открытые тексты (32 петабайты данных), чтобы найти хорошую пару усеченных дифференциалов.[5]
Брюс Шнайер ответил в записи в блоге 2005 года, что в этой статье не представлена полная криптоаналитическая атака, а представлены лишь некоторые гипотетические дифференциальные характеристики: «Но даже с теоретической точки зрения Twofish даже отдаленно не сломан. Эти результаты не были расширены, поскольку они были опубликованы в 2000 году ».[6]
Смотрите также
Рекомендации
- ^ Корабль Мориаи; Ицюнь Лиза Инь (2000). «Криптоанализ Twofish (II)» (PDF). Получено 2013-01-14. Цитировать журнал требует
| журнал =(помощь) - ^ а б Нильс Фергюсон (1999-10-05). «Невозможные дифференциалы в Twofish» (PDF). Получено 2013-01-14. Цитировать журнал требует
| журнал =(помощь) - ^ "Команда мужчин в черном представляет: TwoFish" (PDF). Архивировано из оригинал (PDF) 26 сентября 2017 г.
- ^ Брюс Шнайер; Дуг Уайтинг (7 апреля 2000 г.). «Сравнение производительности пяти финалистов AES» (PDF/PostScript). Получено 2013-01-14. Цитировать журнал требует
| журнал =(помощь) - ^ Шихо Мориаи; Ицюнь Лиза Инь (2000). «Криптоанализ Twofish (II)» (PDF). Получено 2013-01-14. Цитировать журнал требует
| журнал =(помощь) - ^ Шнайер, Брюс (2005-11-23). "Слухи о криптоанализе Twofish". Шнайер в блоге о безопасности. Получено 2013-01-14.
Статьи
- Брюс Шнайер; Джон Келси; Дуг Уайтинг; Давид Вагнер; Крис Холл; Нильс Фергюсон (1998-06-15). «Алгоритм шифрования Twofish» (PDF/PostScript). Получено 2013-01-14. Цитировать журнал требует
| журнал =(помощь) - Брюс Шнайер; Джон Келси; Дуг Уайтинг; Давид Вагнер; Крис Холл; Нильс Фергюсон (1999-03-22). Алгоритм шифрования Twofish: 128-битный блочный шифр. Нью-Йорк: Джон Уайли и сыновья. ISBN 0-471-35381-7.
внешняя ссылка
- Веб-страница Twofish с полными спецификациями, бесплатным исходным кодом и другими ресурсами Twofish к Брюс Шнайер
- 256-битные шифры - эталонная реализация TWOFISH и производный код
- Продукты, в которых используется Twofish Брюс Шнайер
- Лучший алгоритм: Rijndael или TwoFish? к sci.crypt
- Именование стандартных криптографических алгоритмов: Twofish
