Lucifer (chiffre)

Dans la cryptographie , le Lucifer était le nom donné à plusieurs des chiffres par bloc civils les plus tôt développés par le horst Feistel et ses collègues au IBM . Lucifer était un précurseur direct à l'unité de chiffrement américaine . Une version, alternativement appelée DTD-1 , a vu l'utilisation commerciale dans les années 70 pour les opérations bancaires électroniques .

Vue d'ensemble

Une variante, décrite dedans (brevet 3.359 des USA ; Le juin 1971), les utilisations une clef de 48 bits et opère 48 blocs de bit. Le chiffre est un réseau de Substitution-permutation de et les utilisations deux 4 boîtes de substitution de bit la clef choisit quelles boîtes de substitution sont employées. Le brevet décrit l'exécution de l'opération de chiffre sur 24 bits à la fois, et également une opération séquentielle de version sur 8 bits à la fois.

Une autre variante, décrite dedans (brevet 3.830 des USA ; Novembre 1971), utilisations une opération principale 64-bit sur un bloc à 32 bits, using un mod 4 d'addition et une boîte de substitution de bit du singulier 4. La construction est conçue pour opérer 4 bits par rhythme. Ceci peut être l'une des plus petites réalisations de bloquer-chiffre connues.

Une variante plus forte, décrite dedans (Feistel, 1973), emploie une clef de 128 bits et opère 128 blocs de bit. Le chiffre est un réseau de Substitution-permutation de et les utilisations deux 4 boîtes de substitution de bit la clef choisit quelles boîtes de substitution sont employées.

Un plus défunt Lucifer était un réseau rond de Feistel du 16, aussi sur 128 blocs de bit et 128 clefs de bit, décrits dedans (Sorkin, 1984). Cette version s'est avérée susceptible de la cryptanalyse différentielle ; pour environ la moitié des clefs, le chiffre peut être cassé avec complexité du temps et 2³⁶ les plaintexts de 2³⁶ choisis par (Ben-Aroya et Biham, 1996).

IBM a soumis la version de Feistel-réseau de Lucifer en tant que candidat pour DES (comparer le plus récent AES de processus). Après que certains remodèlent (une réduction à un bloc principal et 64-bit de bit 56, mais renforcé contre cryptanalyse différentielle ) c'est devenu l'unité de chiffrement américaine dans le 1977 .

Le " nommé ; Lucifer" ; était apparemment un calembour sur le " ; Demon" ;. C'était alternativement une troncation de " ; Demonstration" ; , le nom pour un système Feistel d'intimité fonctionnait dessus. Le du système d'exploitation utilisé n'a pas pu manipuler le nom plus long.

Description de la variante de Sorkin

La variante décrite dedans (Sorkin, 1984) n'a 16 ronds de Feistel de , comme le DES, mais aucune permutation initiale ou finale. La clef et les longueurs de bloc sont les deux 128 bits. La fonction de Feistel actionne dessus un 64-bit moitié-bloquent des données, ainsi qu'un subkey et un " 8 64-bit ; " du peu de commande d'échange de ; (ICBs). La commande d'ICBs une opération de swap. Le bloc de données 64-bit est considéré comme série de huit octets, et si l'ICB correspondant à un byte particulier est zéro, left and right 4 moitiés de bit (les grignotements sont permutés. Si l'ICB est un, le byte est laissé inchangé. Chaque byte est alors opéré par deux 4× ; les boîtes de substitution du 4-bit ont dénoté le &mdash de S₀ et de S₁ ; S₀ opère le groupe de 4 bits gauche et S₁ opère la droite. Les sorties résultantes sont enchaînées et puis combinées avec le subkey using l'exclusivité de ou le (XOR) ; ceci se nomme " ; " principal de l'interruption de ;. Ceci est suivi d'une opération de permutation dans deux étapes ; le premier permute chaque byte sous une permutation fixe. La seconde étape mélange le peu entre les bytes.

L'algorithme de clef-établissement du programme est relativement simple. Au commencement, les 128 peu principaux sont chargés dans un registre à décalage . Chacun rond, les 64 bits gauches du registre forme le subkey, et les bons huit bits forment le peu d'ICB. Après chacun rond, le registre est tourné 56 bits vers la gauche.

Random links: