MultiSwap
| Ogólny | |
|---|---|
| Projektanci | Microsoftu |
| Opublikowane po raz pierwszy | kwiecień 1999 r |
| Szczegóły szyfru | |
| Kluczowe rozmiary | 374 bity |
| Rozmiary bloków | 64 bity |
| Najlepsza kryptoanaliza publiczna | |
| Kryptoanaliza różnicowa Borysowa i in. wymaga około 2 13 wybranych tekstów jawnych lub około 2 22 znanych tekstów jawnych | |
W kryptografii MultiSwap to szyfr blokowy / MAC stworzony przez Microsoft w 1999 roku jako część usługi Windows Media DRM ( WMDRM ). Wewnętrzna nazwa algorytmu firmy Microsoft nie jest publicznie znana; został nazwany MultiSwap w raporcie z 2001 roku na temat WMDRM pod pseudonimem „Beale Screamer”.
Szyfr ma rozmiar bloku 64 bitów, ale dwie połówki są przetwarzane prawie oddzielnie. Wszystkie operacje arytmetyczne są wykonywane mod 2 32 . W procesie szyfrowania każdy półblok dodaje do niego dane wyjściowe poprzedniego półbloku. Następnie przechodzi 5 mnożeń przez nieparzyste 32-bitowe podklucze, po których następuje zamiana jego 16-bitowych połówek. Następnie dodawany jest do niego końcowy podklucz. Ponieważ półbloki używają oddzielnych podkluczy, a mnożniki muszą być nieparzyste, całkowity rozmiar klucza ma 374 bity. Nazwa MultiSwap pochodzi od mnożenia i zamiany szyfru. WMDRM używa tego algorytmu tylko jako MAC, nigdy do szyfrowania.
Borysow i in. zastosował multiplikatywną formę kryptoanalizy różnicowej , aby złamać MultiSwap.
- Beale Screamer (18 października 2001). „Schemat zarządzania prawami cyfrowymi firmy Microsoft — szczegóły techniczne” . Źródło 20 września 2007 .
-
Nikita Borysow , Monica Chew, Rob Johnson, David Wagner . „Kryptoanaliza MultiSwap” . Źródło 9 października 2010 r .
{{ cite web }}: CS1 maint: wiele nazw: lista autorów ( link ) -
Borysow, Chew, Johnson, Wagner (luty 2002). Różnice multiplikatywne ( PDF / PostScript ) . 9th International Workshop on Fast Software Encryption (FSE '02). Leuven : Springer-Verlag . s. 17–33 . Źródło 3 stycznia 2007 .
{{ cite Conference }}: CS1 maint: wiele nazwisk: lista autorów ( link )
