En criptografía , el cifrado de bloques iraquí fue un cifrado de bloques publicado en forma de código fuente C mediante una carga FTP anónima alrededor de julio de 1999 y ampliamente distribuido en Usenet . Es un cifrado Feistel desequilibrado de cinco rondas que opera en un bloque de 256 bits con una clave de 160 bits .
El código fuente muestra que el algoritmo opera en bloques de 32 bytes (o 256 bits), cuatro veces más grandes que DES o 3DES (8 bytes) y el doble que Twofish o AES (16 bytes). También muestra que el tamaño de la clave puede variar de 160 a 2048 bits.
Un análisis detallado del código fuente del algoritmo muestra que utiliza una S-Box de 256 bytes que depende de la clave (como en Blowfish, utiliza una primera tabla S fija que generará, con la clave, la segunda S-Box utilizada para el cifrado/descifrado). El algoritmo también utiliza una P-Box de 16 columnas x 16 filas, que también depende de la clave y también se inicializa a partir de una tabla P fija. Cada ronda utiliza una fila de la P-Box y 16 columnas, lo que significa que el algoritmo puede utilizar hasta 16 rondas.
Un comentario sugiere que es de origen iraquí . Sin embargo, al igual que el cifrado de bloque S-1 , generalmente se lo considera un engaño , aunque de menor calidad que el S-1. Aunque el comentario sugiere que es de origen iraquí, todos los comentarios, nombres de variables y funciones y cadenas impresas están en inglés en lugar de árabe; el código es bastante ineficiente (incluidas algunas operaciones sin sentido) y la seguridad del cifrado puede ser defectuosa (no hay pruebas).
Debido a que tiene una programación de claves constante, el cifrado es vulnerable a un ataque de deslizamiento . Sin embargo, pueden necesitarse 2 64 textos elegidos para crear un único par de deslizamientos, lo que haría que el ataque sea inviable. También tiene muchos puntos fijos , aunque eso no es necesariamente un problema, excepto posiblemente para los modos de hash. Actualmente no hay ningún ataque público disponible. Al igual que con S-1, fue David Wagner quien detectó por primera vez las fallas de seguridad. [1]