새로운 DES

새로운 DES

일반
디자이너	로버트 스콧
초판	1985
암호 상세
키 사이즈	120비트
블록 크기	64비트
라운드	17
최고의 퍼블릭 암호 분석
2개의 기존 플레인텍스트를32 사용하여 관련 키 공격이 성공합니다.

암호학에서 NewDES는 대칭 키 블록 암호입니다.1984-1985년 Robert Scott에 의해 DES 대체품으로 개발되었습니다.

이름에도 불구하고 DES에서 파생된 것이 아니며 구조가 상당히 다릅니다.DES 대체품으로서 의도된 틈새 시장은 현재 대부분 AES에 의해 채워지고 있습니다.이 알고리즘은 1996년에 관련 키 공격에 대항하기 위해 변경된 키스케줄로 수정되었습니다이 버전은 NewDES-96이라고 불리기도 합니다.

2004년 Scott는 NewDES 설계의 이면에 있는 동기 및 암호를 보다 ^[1]안전하게 하기 위해 그가 다르게 했을 수 있는 것에 대해 sci.crypt에 대해 몇 가지 의견을 게시했습니다.

알고리즘.

NewDES는 DES와 달리 비트레벨의 순열이 없기 때문에 소프트웨어에서 구현이 용이합니다.모든 작업은 전체 바이트에 대해 수행됩니다.64비트 데이터 블록에서 17라운드로 구성되며 120비트 키를 사용합니다.

각 라운드에서 서브키 재료는 1바이트의 데이터 서브블록과 XOR된 후 S박스를 통해 공급되며, S박스의 출력은 다른 데이터 서브블록과 XOR됩니다.각 라운드에서 총 8개의 XOR가 수행됩니다.S박스는 미국 독립선언서(무소매 번호로 사용됨)에서 파생되었습니다.

두 라운드의 각 세트에는 7개의 1바이트 서브키가 사용됩니다.이 서브키는 키의 56비트를 바이트로 분할하여 취득됩니다.그런 다음 키를 56비트로 회전시켜 다음 두 라운드에서 사용합니다.

암호 분석

NewDES에는 소량의 암호화 분석만 공개되어 있습니다.설계자는 NewDES가 7라운드 후에 완전한 눈사태 효과를 나타낸다는 것을 보여주었습니다. 즉, 모든 암호문 비트는 각 평문 비트와 키 비트에 의존합니다.

NewDES에는 DES와 동일한 보완 속성이 있습니다.즉,

${\displaystyle E_{K}(P)=C,}$

그리고나서

${\displaystyle E_{\overline {K}}({\overline {P}})=\overline {C}},$

어디에

${\displaystyle {x}}$

는 x의 비트 단위 보완입니다.즉, 무차별 포스 공격의 작업 계수가 2배 감소합니다.또한 Eli Biham은 모든 키 및 데이터 바이트의 전체 바이트를 변경하면 또 다른 보완 속성이 발생한다는 것을 알게 되었습니다.이것에 의해, 작업 요소가 2감소감됩니다⁸.

Biham의 관련 키 공격은 선택된 2개의 평문을 사용하여³³ NewDES를 파괴할 수 있습니다.즉, NewDES는 DES만큼 안전하지 않습니다.

John Kelsey, Bruce Schneier 및 David Wagner는 NewDES에 대한 또 다른 공격을 개발하기 위해 관련 키 암호화를 사용했습니다.이것에는 알려진 2개의 평문과 1개의 관련 ^[2]키가 필요합니다³².

레퍼런스

• Scott, Robert (January 1985). "Wide Open Encryption Design Offers Flexible Implementations". Cryptologia. 9 (1): 75–91. doi:10.1080/0161-118591859799.
• Schneier, Bruce (1996). Applied Cryptography, Second Edition. John Wiley & Sons. pp. 306–308. ISBN 978-0-471-11709-4.

외부 링크

• Scott, Robert (1996-03-02). "Revision of NEWDES". Newsgroup: sci.crypt. Usenet: 4hafm9$r51@condor.ic.net. Retrieved 2018-10-10.
• 새로운 DES 소스 코드 구현