OT: lamanie blokovych sifier, was: kontrola SW

Jan Waclawek konfera@efton.sk
Sobota Listopad 22 18:48:00 CET 2008


Tak to ohlodany Feistel este aj s vysatym spikom je prave ten (ta? :-) ) TEA. To vzniklo viacmenej ako vtip, ked na akejsi konferencii v zlatej ere blokovych sifier dvojica Needham a Wheeler z Cambridge (kde teraz kraluje ich ziak Ross Anderson) v udajne improvizovanej prednaske prehlasili nieco take, ze dostatocny pocet kol v sifre Feistelovho typu zakryje kdejaky prehresok, a ako dokaz vypotili kombiinaciu dvoch rotacii a jedneho scitania, opakovane do aleluja. Kedze to boli zname postavy, bola na tom urobena pomerne seriozna kryptoanalyza, a ukazalo sa, ze to ma nejake slabosti (tusim polovica kol sa da napadnut, co sa poklada uz za seriozny prehresok), ale oni na tom popracovali a XTEA  (rovnakej jednoduchosti) je uz relativne silny a doteraz nijako vazne nenapadnuty. Ale je to teda len 64 bit, takze dnes sa to uz poklada za pase.

wek


-----Original Message-----

Pak je tam jeste 11bitova rotace mezi rundami a s-boxy zarovnane na
byte :-) a to uz je opravdu vsechno. Proste Feisteluv princip ohlodany
na kost :-)

Ten (X)TEA vubec neznam...





Další informace o konferenci Hw-list