KOKOS98
| Ogólny | |
|---|---|
| Projektanci | Siergieja Vaudenaya |
| Opublikowane po raz pierwszy | 1998 |
| Związany z | DFC |
| Szczegóły szyfru | |
| Kluczowe rozmiary | 256 bitów |
| Rozmiary bloków | 64 bity |
| Struktura | Decorrelowany szyfr Feistela |
| Rundy | 8 |
| Najlepsza publiczna analiza kryptograficzna | |
|
Atak bumerangiem Wagnera wykorzystuje około 2 16 adaptacyjnie wybranych tekstów jawnych i zaszyfrowanych, około 2 38 działa i kończy się sukcesem z prawdopodobieństwem 99,96%. Różnicowo -liniowy atak Bihama i in. wykorzystuje 2 27,7 wybranych tekstów jawnych i około 2 33,7 pracy, a wskaźnik sukcesu wynosi 75,5%. | |
W kryptografii COCONUT98 (Cipher Organized with Cute Operations and N-Universal Transformation) jest szyfrem blokowym zaprojektowanym przez Serge'a Vaudenaya w 1998 roku. Było to jedno z pierwszych konkretnych zastosowań teorii dekorelacji Vaudenaya , zaprojektowanej tak, aby można było udowodnić, że jest zabezpieczona przed kryptoanalizą różnicową , liniową kryptoanaliza , a nawet niektóre rodzaje nieodkrytych ataków kryptoanalitycznych.
Szyfr wykorzystuje blok o długości 64 bitów i klucz o długości 256 bitów. Jego podstawową strukturą jest 8-rundowa sieć Feistela , ale z dodatkową operacją po pierwszych 4 rundach, zwaną modułem dekorelacji . Składa się to z zależnej od klucza transformacji afinicznej w polu skończonym GF(2 64 ). Funkcja okrągła wykorzystuje modułowe mnożenie i dodawanie , rotację bitów , XOR i pojedynczy 8×24-bitowy S-box . Wpisy S-box są uzyskiwane przy użyciu rozwinięcia binarnego e jako źródła „ nic w rękawie ”.
Pomimo dowodów Vaudenaya na bezpieczeństwo COCONUT98, w 1999 roku David Wagner opracował przeciwko niemu atak bumerangiem . Ten atak wymaga jednak zarówno wybranych tekstów jawnych , jak i adaptacyjnych wybranych tekstów zaszyfrowanych , więc jest w dużej mierze teoretyczny. Następnie w 2002 roku Biham i in. zastosował kryptoanalizę różnicowo-liniową , atak wyłącznie wybranym tekstem jawnym, aby złamać szyfr. Ten sam zespół opracował również coś, co nazywają atakiem bumerangu z powiązanym kluczem , który odróżnia COCONUT98 od losowego przy użyciu jednego powiązanego klucza adaptacyjnego wybranego tekstu jawnego i kwartetu tekstu zaszyfrowanego pod dwoma kluczami.
