Skipjack

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Skipjack
Создатель:

Агентство национальной безопасности (США)

Опубликован:

1998 г. (рассекречен)

Размер ключа:

80 бит

Размер блока:

64 бит

Число раундов:

32

Тип:

Сеть Фейстеля

Skipjack — блочный шифр, разработанный Агентством национальной безопасности США. Изначально этот шифр был предназначен для использования в чипе Clipper. Впоследствии алгоритм был рассекречен и теперь предоставляет уникальный взгляд правительственных спецслужб на проекты шифров.

История Skipjack[править | править исходный текст]

Skipjack был предложен как закрытый алгоритм шифрования, финансируемый правительством США. Шифр был предназначен для использования в чипе Clipper, встроенном в защищённое оборудование. Skipjack использовался только для шифрования, депонирование ключа в уполномоченные органы — наиболее обсуждаемый аспект использования шифра — достигалось за счёт отдельного механизма, называемого Law Enforcement Access Field (LEAF).

Изначально проект был засекречен и по этой причине был расценен с огромным подозрением в обществе криптографии. Шифр был опубликован 24 июня 1998 года.

Для повышения общественного доверия были призваны несколько академических исследователей (не из правительства), чтобы оценить алгоритм. Исследователи не нашли проблем ни с алгоритмом непосредственно, ни с процессом оценки. Более того, их отчёт пролил некоторый свет на историю и развитие Skipjack:

Skipjack — один из семейства шифров, разработанных в 1980 г. как часть набора алгоритмов «Type I» Агентства Национальной Безопасности США… SKIPJACK был разработан с применением элементов и методов с более чем 40-летней историей. Многие из методов связаны с работами, которые были оценены некоторыми из наиболее опытных и известных экспертов в мире комбинаторики и абстрактной алгебры. Примерная дата задумки SKIPJACK — около 1980, а его первичная реализация — 1987.

Описание[править | править исходный текст]

Skipjack использовал 80-битовый ключ для шифрования/дешифрования 64-битовых блоков данных. Это несбалансированная Сеть Фейстеля с 32 раундами. Алгоритм был специально разработан, чтобы занять место DES.

Криптоанализ[править | править исходный текст]

Eli Biham и Adi Shamir произвели атаку против 16 из 32 раундов в течение одного дня после рассекречивания, и с Alex Biryukov раскрыли 31 из 32 его раундов, используя невозможный дифференциальный криптоанализ. Усеченные дифференциалы, а позже добавочная скользящая атака были опубликованы против всех 32 раундов шифра Skipjack. Атаки Biham, Shamir и Biryukov’a до сих пор остаются лучшими атаками на шифр Skipjack.

Литература[править | править исходный текст]

  • Biham, E., Biryukov, A., Shamir, A. (1999). Cryptanalysis of Skipjack reduced to 31 rounds using impossible differentials. EUROCRYPT 1999, pp12-23.
  • E.F.Brickell, D.E.Denning, S.T.Kent, D.P.Mahler, W.Tuchman, "SKIPJACK Review ", Interim Report, July 28, (1993), 8 pages. Available at: http://www.cs.georgetown.edu/~denning/crypto/clipper/SKIPJACK.txt
  • L.R.Knudsen, M.J.B. Robshaw, D. Wagner, «Truncated differentials and Skipjack», CRYPTO 1999.
  • L.Granboulan, «Flaws in differential cryptanalysis of Skipjack», FSE 2001.
  • R.Chung-Wei Phan, «Cryptanalysis of full Skipjack block cipher», Electronics Letters, Volume 38, Issue 2, p. 69—71, 2002.

Ссылки[править | править исходный текст]