WikiDer > РЕДОК

REDOC

В криптография, РЕДОК II и РЕДОК III находятся блочные шифры разработано Майкл Вуд (криптограф) для Cryptech Inc и оптимизированы для использования в программном обеспечении. Оба шифра REDOC запатентованы.[1]

REDOC II (Cusick and Wood, 1990) работает с 80-битными блоками со 160-битным ключом. Шифр имеет 10 раундов и использует ключ-зависимый S-боксы и маски используется для выбора таблиц для использования в различных раундах шифра. Кьюсик обнаружил атаку в одном раунде, а Бихам и Шамир (1991) использовали дифференциальный криптоанализ атаковать один раунд с 2300 шифрованием. Бихам и Шамир также нашли способ восстановить три маски на срок до четырех раундов быстрее, чем исчерпывающий поиск. Приз в размере 5000 долларов США был предложен за лучшую атаку в одном раунде REDOC-II и 20 000 долларов США за лучшую практическую атаку. атака с известным открытым текстом.

REDOC III - более эффективный шифр. Он работает с 80-битным блоком и принимает ключ переменной длины до 20 480 бит. Алгоритм состоит только из XORing ключевые байты с байтами сообщения и не используют перестановок или замен. Кен Ширрифф описывает дифференциальную атаку на REDOC-III, требующую 220 выбранные открытые тексты и 230 объем памяти.

Рекомендации

  1. ^ Брюс Шнайер Прикладная криптография: протоколы, алгоритмы и исходный код на C 1996 «REDOC III REDOC HI - это усовершенствованная версия REDOC n, также разработанная Майклом Вудом [1615]. Она работает с 80-битным блоком. Длина ключа может изменяться и может достигать 2560 байтов (20 480 бит). "
  • Томас В. Кьюсик и Майкл К. Вуд: Криптосистема REDOC II, CRYPTO 1990, стр. 545–563.
  • Эли Бихам и Ади Шамир, Дифференциальный криптоанализ Snefru, Khafre, REDOC-II, LOKI и Люцифера. Достижения в криптологии — CRYPTO '91, Springer-Verlag, стр. 156–171 (сжатый PostScript).
  • Кен Ширрифф, Дифференциальный криптоанализ REDOC-III, (PS)