SAFER

De Viquipèdia
Dreceres ràpides: navegació, cerca
SAFER
una volta de SAFER

una volta de SAFER
General
Dissenyadors James Massey
Data primera publicació 1993
Desenvolupat a partir de Cap
Successors SAFER-SK, SAFER+, SAFER++
Detall de xifratge
Mida de la clau 64 bits o 128 bits (128/192/256 bits per a SAFER+), suport de 40 bits per a l'exportació
Mida del bloc 64 bits (128 bits per a SAFER+/++)
Estructura xarxa de substitució permutació
Rondes 6 (64 bits) o 10 (128 bits) per a SAFER-K (8 i 12 torres per a SAFER-SK)
Millor criptoanàlisi pública
criptoanàlisi de la programació de claus per Lars Knudsen així com David Wagner et alii.


SAFER (Secure And Fast Encryption Routine) és el nom d'una família d'algorismes de xifratge per blocs dissenyats principalment per James Massey per a la societat Cylink Corporation . La primera versió SAFER K i la revisió SAFER SK parteixen dels mateixos principis per al xifratge però el nombre de voltes i la programació de claus es varen reforçar.

Algunes de les versions ulteriors com SAFER+ i SAFER++ han participat respectivament al concorres AES i al projecte NESSIE. Aquests algoritmes no han estat objecte de patents i poden ser utilitzats sense restricció.

SAFER K i SAFER SK[modifica | modifica el codi]

La primera versió de SAFER SAFER K-64 , va ser publicada per Massey el 1993. El «K-64» es refereix a la seva clau de 64 bits. La mida de bloc és de 64 bits. L'any següent, Massey va publicar una versió amb una clau de 128 bits i una programació de claus modificada que havia estat concebuda pel ministeri d'affers interiors de Singapur. Aquesta versió va ser designada SAFER K-128 .

Lars Knudsen i Sean Murphy van descobrir les vulnerabilitats en aquesta versió i van demanar que la programació de claus fos reforçada segons els suggeriments de Knudsen. Aquestes variants van ser designades SAFER SK-64 i SAFER SK-128 , el «SK» significa « Strengthened Key » (clau reforçada). La remor propagada per la FAQ sobre l'indret de RSA Security afirma que de fet aquest SK significaria « Stop Knudsen ». Una altra variant, amb una clau reduïda per a les restriccions d'exportació, va ser publicada: SAFER SK-40 .

Tots aquests xiftages estan basats en la mateixa arquitectura de ronda. Cada ronda es divideix en quatre parts:

  • mescla de clau
  • capa de substitució
  • segona mexcla de clau
  • capa de difusió

En la primera etapa, el bloc en clar és dividit en 8 segments de 8 bits i les subclaus procedents de la programació de claus s'afegeixen via una addició mòdul 256 o un XOR. La capa de substitució consisteix en dos caixes S, sent una la inversa de l'altre. El seu contingut prové de l'exponenciació discreta de 45x i del logaritme x·log(45). Després d'una segona mescla de claus, Llavors la part de difusió utilitza un enfocament nou: una pseudotransformació d'Hadamard que es farà servir més tard en Twofish.

SAFER+ i SAFER++[modifica | modifica el codi]

Més tard es varen dissenyar dues versions pels armenis Gurgen Khachatrian i Melsik Kuregian amb l'ajuda de Massey. L'esquema de xifratge va ser modificat per a l'ocasió i per tenir en compte noves restriccions.

  • SAFER+ (Massey et alii, 1998) va ser candidat al concurs AES i té una mida de bloc de 128 bits. El xifratge no va ser finalista. SAFER+ ha estat inclòs a l'estàndard Bluetooth com a algorisme d'autentificació i per a la generació de claus.
  • SAFER++ (Massey et alii, 2000) ha estat candidat per al projecte NESSIE. Van ser publicades dues versions, una de 64 bits i l'altre de 128 bits.

Referències[modifica | modifica el codi]

  • Alex Biryukov, Christophe De Cannière, Gustaf Dellkrantz: Cryptanalysis of SAFER++. CRYPTO 2003: 195-211
  • Lars R. Knudsen: A Detailed Analysis of SAFER K. J. Cryptology 13(4): 417-436 (2000)
  • James L. Massey: SAFER K-64: A Byte-Oriented Block-Ciphering Algorithm. Fast Software Encryption 1993: 1-17
  • James L. Massey: SAFER K-64: One Year Later. Fast Software Encryption 1994: 212-241
  • James Massey, Gurgen Khachatrian, Melsik Kuregian, Nomenament of SAFER+ tens Candidate Algorithm fur the Advanced Encryption Standard (AES)
  • Massey, J l, "Announcement of té Strengthened Key Schedule fur the Cipher SAFER", September 9, 1995.
  • James Massey, Gurgen Khachatrian, Melsik Kuregian, "Nomenament of SAFER++ tens Candidate Algorithm fur the New European Schemes fur Firmes, Integrity, and Encryption (NESSIE)," Presented at the First Open NESSIE Workshop, November 2000.
  • Lars R. Knudsen: A Key-schedule Weakness in SAFER K-64. CRYPTO 1995: 274-286
  • Lars R. Knudsen, Thomas A. Berson: Truncated Differentials of SAFER. Fast Software Encryption 1996: 15-26
  • Nominació de SAFER+ tens Candidate Algorithm fur the Advanced Encryption Standard (AES), Submission document from Cylink Corporation to NIST, June 1998.

Enllaços externs[modifica | modifica el codi]