En criptografía , DFC ( Cifrado rápido decorrelacionado ) es un cifrado de bloques simétrico que fue creado en 1998 por un grupo de investigadores de la École Normale Supérieure , el CNRS y France Télécom (incluidos Jacques Stern y Serge Vaudenay ) y presentado al concurso de la AES .
Al igual que otros candidatos AES, DFC opera en bloques de 128 bits, utilizando una clave de 128, 192 o 256 bits. Utiliza una red Feistel de 8 rondas. La función round utiliza una única S-box de 6×32 bits , así como una transformación afín mod 2 64 +13. DFC puede utilizar una clave de cualquier tamaño hasta 256 bits; el programa de claves utiliza otra red Feistel de 4 rondas para generar una "clave expandida" de 1024 bits. Las constantes arbitrarias, incluidas todas las entradas de la S-box, se derivan utilizando la expansión binaria de e como fuente de " números de nada bajo la manga ".
Poco después de la publicación de DFC, Ian Harvey planteó la preocupación de que la reducción módulo un número de 65 bits estaba más allá de las capacidades nativas de la mayoría de las plataformas, y que se requeriría una implementación cuidadosa para protegerse contra ataques de canal lateral , especialmente ataques de temporización . Aunque DFC fue diseñado utilizando la teoría de decorrelación de Vaudenay para ser demostrablemente seguro contra el criptoanálisis diferencial y lineal ordinario , en 1999 Lars Knudsen y Vincent Rijmen presentaron un ataque diferencial de texto cifrado elegido que rompe 6 rondas más rápido que la búsqueda exhaustiva.
En 2000, Vaudenay et al. presentaron una versión actualizada del algoritmo, denominada DFCv2 . Esta variante permite más opciones en los parámetros del cifrado y utiliza un programa de claves modificado para eliminar ciertas claves débiles descubiertas por Don Coppersmith .
{{cite journal}}: Requiere citar revista |journal=( ayuda )Mantenimiento de CS1: varios nombres: lista de autores ( enlace )