stringtranslate.com

COCO98

En criptografía , COCONUT98 (Cipher Organized with Cute Operations and N-Universal Transformation) es un cifrador de bloques diseñado por Serge Vaudenay en 1998. Fue una de las primeras aplicaciones concretas de la teoría de decorrelación de Vaudenay , diseñada para ser demostrablemente segura contra el criptoanálisis diferencial , el criptoanálisis lineal e incluso ciertos tipos de ataques criptoanalíticos no descubiertos.

El cifrado utiliza un tamaño de bloque de 64 bits y un tamaño de clave de 256 bits. Su estructura básica es una red Feistel de 8 rondas , pero con una operación adicional después de las primeras 4 rondas, llamada módulo de decorrelación . Esto consiste en una transformación afín dependiente de la clave en el cuerpo finito GF(2 64 ). La función de ronda hace uso de multiplicación y adición modulares , rotación de bits , XOR y una única caja S de 8×24 bits . Las entradas de la caja S se derivan utilizando la expansión binaria de e como fuente de " números sin escrúpulos ". [3]

A pesar de la prueba de Vaudenay de la seguridad de COCONUT98, en 1999 David Wagner desarrolló el ataque boomerang contra él. [1] Este ataque, sin embargo, requiere tanto textos planos elegidos como textos cifrados adaptados elegidos , por lo que es en gran medida teórico. [4] Luego, en 2002, Biham, et al. aplicaron el criptoanálisis diferencial-lineal , un ataque puramente de texto plano elegido, para romper el cifrado. [2] El mismo equipo también ha desarrollado lo que ellos llaman un ataque boomerang de clave relacionada , que distingue a COCONUT98 de uno aleatorio que usa un cuarteto de texto plano y texto cifrado adaptados de clave relacionada bajo dos claves. [5]

Referencias

  1. ^ por David Wagner (marzo de 1999). The Boomerang Attack (PDF) . 6.º Taller internacional sobre cifrado rápido de software (FSE '99). Roma : Springer-Verlag. págs. 156-170. doi :10.1007/3-540-48519-8_12 . Consultado el 7 de octubre de 2023 .
  2. ^ ab Eli Biham , Orr Dunkelman , Nathan Keller (diciembre de 2002). Enhancing Differential-Linear Cryptanalysis (PDF/PostScript) . Advances in Cryptology — Proceedings of ASIACRYPT 2002. Queenstown, Nueva Zelanda : Springer-Verlag. pp. 254–266 . Consultado el 5 de febrero de 2007 .{{cite conference}}: CS1 maint: varios nombres: lista de autores ( enlace )
  3. ^ Serge Vaudenay (febrero de 1998). Provable Security for Block Ciphers by Decorrelation. 15th Annual Symposium on Theoretical Aspects of Computer Science (STACS '98). París : Springer-Verlag . pp. 249–275. Archivado desde el original ( PostScript ) el 23 de abril de 2007. Consultado el 26 de febrero de 2007 .
  4. ^ Serge Vaudenay (septiembre de 2003). «Decorrelación: una teoría para la seguridad del cifrado de bloques» (PDF) . Journal of Cryptology . 16 (4): 249–286. doi :10.1007/s00145-003-0220-6. ISSN  0933-2790. S2CID  14252770. Archivado desde el original (PDF) el 21 de febrero de 2007. Consultado el 26 de febrero de 2007 .
  5. ^ Biham, Dunkelman, Keller (mayo de 2005). Ataques de rectángulo y bumerán con claves relacionadas (PostScript) . Avances en criptología: actas de EUROCRYPT 2005. Aarhus : Springer-Verlag. págs. 507–525 . Consultado el 16 de febrero de 2007 .{{cite conference}}: CS1 maint: varios nombres: lista de autores ( enlace )[ enlace muerto permanente ]