로키

LOKI
그 외의 사용법에 대해서는, 「Loki를 참조해 주세요.

암호학에서 LOKI89LOKI91은 Data Encryption Standard(DES; 데이터 암호화 표준)를 대체할 수 있도록 설계된 대칭블록 암호입니다.암호는 DES를 분석하는 작업을 기반으로 개발되었으며 구조적으로 DES와 매우 유사합니다.로키 알고리즘북유럽 신화에 나오는 장난의 신 로키의 이름을 따서 지어졌다.

LOKI89

LOKI89는 1990년에 호주 암호학자 로리 브라운, 조셉 피에프르지크, 제니퍼 세베리에 의해 처음 출판되었고, 그 후 "LOKI"로 명명되었다.LOKI89는 평가를 위해 유럽 RIPE 프로젝트에 제출되었지만 선택되지 않았습니다.

암호는 64비트 블록과 64비트 키를 사용합니다.DES와 마찬가지16라운드의 Feistel 암호로 일반적인 구조는 비슷하지만 특정 S박스, "P-permation" 및 "Expansion permation"의 선택이 다릅니다.S박스는 Joseph Pieprzyk에 의해 개발된 비선형성 기준을 사용하여 가능한 한 "복잡하고" "예측할 수 없는" 기준을 만듭니다.그 효과는 DES S 박스의 알려진 설계 기준과 비교되었다.순열은 S박스의 출력을 가능한 한 빨리 "혼합"하도록 설계되었으며, 우수한 Feistel 암호화에 필수적인 눈사태 및 완전성 특성을 촉진합니다.그러나 DES의 동등한 것과 달리, 가능한 한 깨끗하고 단순하게(소급할 경우 너무 단순할 수 있음) 설계 분석에 도움이 되도록 고안되었습니다.

LOKI89의 공개에 따라 새로운 차분 암호화에 대한 정보와 (Knudsen 1993a)에 의한 초기 분석 결과를 이용할 수 있게 되었습니다.그 결과 설계가 LOKI91로 변경되었습니다.

LOKI91

LOKI 91은 LOKI89에 대한 공격에 대응하여 설계되었습니다(Brown et al., 1991).변경사항에는 초기 및 최종 키 화이트닝 제거, 새로운 S박스, 스케줄의 작은 변경 등이 포함됩니다.

구체적으로는 S박스가 변경되어 다른 입력이 표시될 가능성을 최소한으로 억제함으로써 (Differential cryptalysis가 사용하는 훅) 동일한 출력을 얻을 수 있게 되었습니다.따라서 공격 작성자가 상세하게 설명한 바와 같이 이 공격에 대한 LOKI91의 내성이 향상되었습니다(Biham 및 Shamir 1991).키 스케줄의 변경은 "등가" 또는 "관련" 키의 수를 줄이도록 설계되었으며, 그 결과 암호에 대한 완전한 검색 공간이 줄어들었습니다.

그 결과 발생하는 암호는 LOKI89보다 분명 강력하고 안전하지만 Knudsen 및 Biham의 문서에서 자세히 설명한 바와 같이 잠재적인 공격이 다수 존재합니다.따라서 이러한 암호는 사용을 위한 알고리즘이 아니라 블록 암호 설계 분야를 발전시키기 위한 학술적 노력으로 간주되어야 한다.인용문과 발표된 비평의 수는 이 목표가 달성되었음을 시사한다.

「 」를 참조해 주세요.

레퍼런스

  • Eli Biham, "관련 키를 사용한 새로운 유형의 암호 분석 공격", 암호학 저널, vol 7 no 4, 페이지 229–246, Springer-Verlag, 1994.
  • Eli Biham, Adi Shamir, "Snefru, Khafre, REDOC-II, LOKI 및 Lucifer의 차분 암호 분석", 암호 기술의 진보 - CRYPTO'91, LNCS 576, 페이지 156-17, J Feigenbaum(ed), Springer-Verlag, 1991.
  • L. Brown, Joseph Pieprzyk 및 Jennifer Seberry, "LOKI-A Cryptographic 프리미티브 for Authentication and Secrecy Applications", 암호학의 진보 - Auscrypt'90, LNCS 453, pp229–236, JSeprzykylag, 1990 Springerlag, 1990.
  • L. Brown, M Kwan, J Pieprzyk, J Seberry, 암호학의 진보 - Asiacrypt'91, LNCs 739, pp 36-50, Springerlag, Springerlag.
  • Lars R. Knudsen, 암호학의 진보 - ASIACRYPT'91, LNCS 739, 페이지 22-35, H Imai et al. (eds), Springer-Verlag, 1993.
  • Lars R. Knudsen, 암호학의 진보 - ASIACRYPT'92, LNCS 718, 페이지 196-208, J Seberry, Y Zheng(eds), Springer-VerLag, 1993.
  • Lars R. Knudsen, 암호학의 진보에 관한 "DES 및 LOCKI의 새로운 잠재적인 '취약' 키" - EUROCRYPT'94, LNCS 950, 페이지 419–424, Springer-Verlag, 1994.
  • Lars R. Knudsen, M. J. B. Robshaw, 암호학의 진보 - Eurocrypt'96, LNCS 1070, pp 224-236, Springer-verLag, 1996.
  • Fast Software Encryption, pp 114-133, Springer-Verlag, 1997, Souichi Furuya, "확률론적 계산법에 의한 LOKI91의 선형 암호화 개선"
  • 토키타 토시오, 소리마치 토루, 마쓰이 미츠루, 암호학의 진보 - ASIACRYPT'94, LNCS 917, 페이지 293-303, Springer-Verlag, 1994.

외부 링크