안전.
SAFER암호학에서 SAFER(Secure And Fast Encryption Routine)는 주로 Cylink Corporation을 대신하여 James Massey(IDEA 설계자 중 한 명)가 설계한 블록 암호 제품군의 이름입니다.초기 SAFER K와 SAFER SK 디자인은 암호화 기능은 동일하지만 라운드 수와 주요 일정이 다릅니다.최신 버전 SAFER+와 SAFER++가 각각 AES 프로세스와 NESSIE 프로젝트에 후보로 제출되었습니다.SAFER 패밀리의 모든 알고리즘은 허가되지 않았으며 제한 없이 사용할 수 있습니다.
Safer K와 Safer SK
최초의 SAFER 암호는 Massey가 1993년에 발행한 64비트 블록 크기의 SAFER K-64였다."K-64"는 64비트의 키 크기를 나타냅니다.더 큰 128비트 키를 가진 버전에 대한 수요가 있었고, 이듬해 Massey는 싱가포르 내무부가 설계한 새로운 키 일정을 포함한 변종인 SAFER K-128을 발표했습니다.그러나 Lars Knudsen과 Sean Murphy는 모두 이 버전에서 사소한 약점을 발견하여 Knudsen이 제안한 주요 일정을 재설계했습니다. 이러한 변형은 각각 SAFER SK-64와 SAFER SK-128로 명명되었습니다.이것은 "SK"는 "SK의 강화된 키 스케줄"을 의미하지만, RSA FAQ에서는 "SK는 "SK"를 의미하고 있습니다.'Stop Knudsen'은 블록 암호 설계에 있어 현명한 예방책입니다.[1]키 크기를 줄인 또 다른 변형인 SAFER SK-40은 40비트 수출 제한에 준거하기 위해 발행되었습니다.
이들 암호는 모두 그림과 같이 키 믹싱 단계, 치환 계층, 다른 키 믹싱 단계, 마지막으로 확산 계층의 4단계로 이루어진 동일한 라운드 함수를 사용한다.첫 번째 키 믹싱 단계에서는 평문 블록을 8비트 세그먼트로 분할하고, 부가 모듈로 256(사각형 중 +로 표시) 또는 XOR(원 중 +로 표시) 중 하나를 사용하여 서브키를 추가한다.대체 계층은 이산 지수(45x) 및 로그(logx45) 함수에서 파생된 서로 역수인 두 개의 S 상자로 구성됩니다.두 번째 키 혼합 단계 뒤에는 확산 계층이 있습니다. PHT(Pseudo-Hadamard Transform, PHT)라고 불리는 새로운 암호화 구성요소입니다.(이 PHT는 나중에 Twofish 암호에도 사용되었습니다.)
안전+ 및 안전++
SAFER 패밀리의 최근 2명의 멤버가 Massey와 함께 아르메니아 암호학자 Gurgen Khachatrian(American University of Armenia)과 Melsik Kuregian이 설계한 주요 암호화 루틴을 변경했습니다.
- SAFER+(Massey et al., 1998)는 Advanced Encryption Standard 후보로 제출되었으며 블록 크기는 128비트입니다.암호는 최종 후보로 선정되지 않았습니다.블루투스는 키 파생(E21 및 E22) 및 메시지 인증 코드(E1) 인증에 SAFER+ 기반의 커스텀 알고리즘을 사용합니다.Bluetooth 암호화는 SAFER+[2]를 사용하지 않습니다.
- SAFER++(Massey et al., 2000)는 64비트와 128비트의 2가지 버전으로 NESSIE 프로젝트에 제출되었습니다.
「 」를 참조해 주세요.
레퍼런스
- Alex Biryukov, Christophe De Canniere, Gustaf Dellkrantz:SAFER++의 암호화 분석. CRYTO 2003: 195-211
- Lars R. Knudsen: SAFER K. J. 암호의 상세 분석 13(4): 417-436(2000)
- James L. Massey: SAFER K-64: 바이트 지향 블록 암호화 알고리즘.고속 소프트웨어 암호화 1993: 1 ~17
- James L. Massey: 더 안전한 K-64: 1년 후.고속 소프트웨어 암호화 1994: 212-241
- James Massey, Gurgen Khachatrian, Melsik Kuregian, 고급 암호화 표준(AES) 후보 알고리즘으로 SAFER+ 지명
- Massey, J. L., 1995년 9월 9일, "암호 안전장치를 위한 강화된 핵심 일정 발표"
- James Massey, Gurgen Khachatrian, Melsik Kuregian, "서명, 무결성, 암호화를 위한 새로운 유럽 스킴(NESIE) 후보 알고리즘으로서 SAFER+의 지명"은 2000년 11월 제1회 오픈 NESSIE 워크숍에서 발표되었습니다.
- Gurgen Khachatrian, Melsik Kuregian, Karen Ispiryan, James Massey, "SAFER+ 알고리즘의 차분 분석" – 제2회 NESSIE 워크숍, Egham, UK, 9월 12-13일 (2001)
- 라스 R. 크누센, SAFER K-64의 주요 일정 약점암호 1995: 274-286.
- 라스 R. 크누센, 토마스 A. 버슨, "안전장치의 절단된 차동"Fast Software Encryption 1996: 15 ~26
- SAFER+를 Advanced Encryption Standard(AES) 후보 알고리즘으로 지명, Cylink Corporation에서 NIST로 제출 문서, 1998년 6월.
- Karen Ispiryan "SAFER++ CS의 좌표 치환 패밀리"2001년 9월 17일~20일 아르메니아 예레반
- ^ RSA Laboratories (2000), "3.6.7 What are some other block ciphers?", RSA Laboratories' Frequently Asked Questions about Today's Cryptography, Version 4.1 (PDF), RSA Security Inc., retrieved 2014-06-25[영구 데드링크]
- ^ Sil Janssens (2005-01-09). "Preliminary study: Bluetooth Security" (PDF). Archived from the original (PDF) on 2005-05-13. Retrieved 2007-02-27.
{{cite journal}}:Cite 저널 요구 사항journal=(도움말)
외부 링크
- 256비트 암호 - SAFER 레퍼런스 구현 및 파생 코드
- SAFER+에 대한 John Savard의 설명
- SAFER K와 SAFER SK에 대한 John Savard의 설명
- SAFER K에 대한 검색 항목
- 안전한 SK를 위한 SCAN의 엔트리
- SCANE의 SAFER+ 엔트리
- SAFER++에 대한 SCAN 엔트리
- 새로운 주요 일정 발표(SAFER SK)
- 더 안전한 SK-128 휴대용 공통 리스프
| |||||||||||||||||||
