Anubis (szyfr) - Anubis (cipher)
| Generał | |
|---|---|
| Projektanci | Vincent Rijmen , Paulo SLM Barreto |
| Opublikowane po raz pierwszy | 2000 |
| Pochodzi z | Rijndael |
| Szczegóły szyfru | |
| Kluczowe rozmiary | 128 do 320 bitów z krokiem 32 bitów |
| Rozmiary bloków | 128 bitów |
| Struktura | sieć substytucyjno-permutacyjna |
| Rundy | co najmniej 12 (dla kluczy 128-bitowych) plus jeden na dodatkowe 32 bity klucza |
Anubis to szyfr blokowy zaprojektowany przez Vincenta Rijmen i Paulo SLM Barreto jako uczestnika projektu NESSIE , dawnego programu badawczego zainicjowanego przez Komisję Europejską w 2000 roku w celu identyfikacji nowych algorytmów kryptograficznych . Chociaż szyfr nie został uwzględniony w ostatecznym portfolio NESSIE, jego konstrukcja jest uważana za bardzo silną i do 2004 r. Po zakończeniu projektu nie znaleziono żadnych ataków. Szyfr nie jest opatentowany i został udostępniony przez projektantów do bezpłatnego użytku publicznego.
Anubis działa na blokach danych o długości 128 bitów, akceptując klucze o długości 32 N bitów ( N = 4, ..., 10). Zaprojektowano ją jako sieć substytucyjno-permutacyjną , która wykazuje duże podobieństwo do Rijndael . Podobnie jak KHAZAD , zaprojektowany przez tych samych autorów, a także przesłany do NESSIE, używa inwolucji do różnych operacji. Inwolucja to operacja, której odwrotność jest tym samym, co operacja do przodu. Innymi słowy, gdy inwolucja jest wykonywana dwukrotnie, jest to równoważne z wykonaniem żadnej operacji. Dzięki temu tani sprzęt i kompaktowe implementacje oprogramowania mogą używać tych samych operacji zarówno do szyfrowania, jak i deszyfrowania. Zarówno operacje S-box, jak i kolumny mieszania są obrotami. Chociaż wiele komponentów inwolucyjnych może uczynić szyfr bardziej podatnym na rozróżnianie ataków wykorzystujących strukturę cykliczną permutacji w szyfrze, nie przedstawiono żadnej strategii ataku dla szyfru Anubisa.
Istnieją dwie wersje szyfru Anubisa; oryginalna implementacja używa pseudolosowego S-boxu. Następnie S-box został zmodyfikowany, aby był bardziej wydajny w implementacji sprzętowej; nowsza wersja Anubisa jest nazywana wersją „ulepszoną”.
Autorzy twierdzą, że algorytm jest zabezpieczony przed wieloma atakami, w tym czterorundową analizą różnicową i liniową , a także atakami pokrewnego klucza , interpolacji , bumerangu , obciętej różnicy , niemożliwej różnicy i ataków nasycenia. Niemniej jednak, ze względu na podobieństwo szyfru do Rijndael, uznano, że nie oferuje on żadnych przekonujących korzyści i dlatego nie został uwzględniony w drugiej fazie oceny projektu NESSIE.
Nazwa Anubisa pochodzi od egipskiego boga pochówku i balsamowania, co projektanci zinterpretowali jako obejmujące szyfrowanie . Twierdzą, że osoby naruszające szyfr zostaną przeklęte .
Bibliografia
Linki zewnętrzne
- Szyfr blokowy ANUBIS autorstwa Paulo SLM Barreto
- Szyfry 256-bitowe - implementacja referencyjna ANUBIS i kod pochodny