LOKI97
LOKI97 LOKI97 라운드 함수 | |
| 일반 | |
|---|---|
| 디자이너 | 제니퍼 세베리와 조셉 피에프르지크의 도움을 받은 로리 브라운 |
| 초판 | 1998 |
| 유래 | LOKI91 |
| 암호 상세 | |
| 키 사이즈 | 128, 192 또는 256비트 |
| 블록 크기 | 128비트 |
| 구조. | 파이스텔 네트워크 |
| 라운드 | 16 |
| 최고의 퍼블릭 암호 분석 | |
| LOKI97에 대한 리니어 암호 해독(알려진 평문 2개 필요56) (Knudsen 및 Rijmen, 1999년) | |
암호학에서 LOKI97은 Advanced Encryption Standard 경쟁 후보였던 블록 암호입니다.이것은 암호의 LOKI 패밀리의 멤버이며 이전 인스턴스는 LOKI89 및 LOKI91입니다.LOKI97은 제니퍼 세베리와 조셉 피에프르지크의 도움을 받아 로리 브라운이 디자인했다.
DES와 마찬가지로 LOKI97은 16라운드 Feistel 암호로 다른 AES 후보와 마찬가지로 128비트 블록사이즈 및 128비트, 192비트 또는 256비트 키길이를 선택할 수 있습니다.16라운드의 균형 잡힌 Feistel 네트워크를 사용하여 입력 데이터 블록을 처리합니다(오른쪽 그림 참조).복소 라운드 함수 f는 각 라운드에 2개의 치환 레이어를 포함한다.주요 스케줄은 메인 네트워크와 달리 불균형한 Feistel 구조이지만 동일한 F-함수를 사용합니다.
LOKI97 라운드 함수(오른쪽 참조)에서는 각각2개의 컬럼과 2개의 기본 S박스의 여러 복사본이 사용됩니다.이러한 S박스는 매우 비선형적이며 양호한 XOR 프로파일을 갖도록 설계되었습니다.이전과 사이의 순열은 자동 키 입력을 제공하고 S 상자 출력을 가능한 한 빨리 확산시키는 역할을 합니다.
저자들은 "LOKI97은 비독점 알고리즘이며, DES 또는 기타 기존 블록 암호의 대체품으로 전 세계적으로 로열티 없이 사용할 수 있다"고 말했다.이것은 이전의 LOKI89 및 LOKI91 블록 암호의 진화를 의도하고 있습니다.
Advanced Encryption Standard 경합에서 최초로 공개된 후보였으며, 신속하게 분석 및 공격을 받았습니다.LOKI97 설계의 몇 가지 문제를 분석한 결과, 후보 후보 후보 등록이 거부되었습니다(Rijmen & Knudsen 1999).이것은 철저한 검색보다 상당히 빠른 이론적인 차분 암호 해독 공격에 취약한 것으로 밝혀졌다.
「 」를 참조해 주세요.
레퍼런스
- L. Brown, J. Pieprzyk:새로운 LOKI97 블록 암호 소개
- L.R. 크누센과 V. Rijmen, "LOKI97의 약점", 제2차 AES 후보 회의 진행, 1999년 3월 22-23일, 페이지 168-174.
- Wu, Bao Li, Denguo Feng, Sihan Ching, "일부 AES 후보 알고리즘의 암호화 분석", ICICS'99, LNCS 1726, pp 13-21, V V V Varadarajan(ed), Springer-Verlag 1999.
- 원링우, 바오리, 덴궈펑, 스한칭, "LOKI97의 선형 암호화", 소프트웨어 저널, vol 11 no 2, pp 202-6, 2000년 2월.
외부 링크
| |||||||||||||||||||
