LOKI89/91

LOKI89/91
LOKI89/91
Résumé
Concepteur(s) Lawrie Brown, Josef Pieprzyk et Jennifer Seberry
Première publication 1990
Dérivé de Data Encryption Standard
Chiffrement(s) basé(s) sur cet algorithme LOKI97
Caractéristiques
Taille(s) du bloc 64 bits
Longueur(s) de la clé 64
Structure réseau de Feistel
Nombre de tours 16
Meilleure cryptanalyse
cryptanalyse différentielle

LOKI89 et LOKI91 sont des algorithmes de chiffrement par bloc conçus pour remplacer DES. Ils ont été développés d'après ce dernier et partagent de nombreuses caractéristiques. Les algorithmes LOKI ont été nommés d'après le dieu changeforme Loki de la mythologie nordique.

Sommaire

LOKI89

Publié pour la première fois en 1990, il était au début juste désigné « LOKI » par ses concepteurs, les cryptologues australiens Lawrie Brown, Josef Pieprzyk et Jennifer Seberry. LOKI89 a été transmis au comité RIPE pour évalutation mais n'a pas été sélectionné.

Le chiffrement a une taille de bloc de 64 bits et une clé de même taille. Tout comme DES, LOKI est basé sur un réseau de Feistel sur 16 tours. La principale différence concerne les S-Boxes, la permutation P et la permutation expansive. Les S-Boxes utilisent un critère de non-linéarité inventé par Josef Pieprzyk. Le but est de casser les possibilités de prédiction. L'efficacité de ce système a été comparé au critère utilisé pour les substitutions de DES. Les permutations ont été conçues pour mélanger le plus vite possible le contenu des entrées de manière à avoir un effet avalanche efficace. Elles sont cependant plus simples que celles de DES par un choix de conception et, retrospectivement, facilitent la cryptanalyse.

Peu après la publication de LOKI89, la cryptanalyse différentielle fit son apparition. Plusieurs analyses pousseront les concepteurs à fournir une revision, LOKI91.

LOKI91

Suite aux attaques sur LOKI89 (Brown et al. en 1991), des modifications furent nécessaires. Les changements consistaient en la suppression d'une utilisation finale et initiale de la clé pour brouiller le contenu, une nouvelle S-Box et quelques modifications au niveau du key schedule. Les S-Boxes ont été changées de façon à minimiser la probabilité d'avoir des entrées distinctes qui produisent la même sortie (faiblesse exploitée par la cryptanalyse différentielle). Cette amélioration permet de contrecarrer les attaques différentielles. Le key schedule a été renforcé pour diminuer le nombre de clés équivalentes ou « apparentées ». En contrepartie, cette modification a diminué l'espace des clés pour la recherche exhaustive.

Même si LOKI91 est plus solide que LOKI89, il n'en reste pas moins que plusieurs attaques sont potentiellement envisageables. Celles-ci seront détaillées dans un papier de Eli Biham et Lars Knudsen. Par conséquence, la famille LOKI doit être vue comme des essais académiques destinés à faire avancer la cryptologie plutôt que des algorithmes déployés en pratique. Au vu la quantité de recherches conduites sur LOKI89 et 91, on peut dire que cet objectif a été pleinement atteint.

LOKI97

L'algorithme a évolué pour supporter un bloc plus grand. Cette version, LOKI97, a été candidate pour AES.

Références

  • Eli Biham, « New Types of Cryptanalytic Attacks Using Related Keys », Journal of Cryptology, vol 7 no 4, p. 229–246, Springer-Verlag, 1994.
  • Eli Biham, Adi Shamir, « Differential Cryptanalysis of Snefru, Khafre, REDOC-II, LOKI and Lucifer », in Advances in Cryptology - CRYPTO'91, LNCS 576, p. 156–171, J Feigenbaum (ed), Springer-Verlag, 1991.
  • L. Brown, Josef Pieprzyk and Jennifer Seberry, « LOKI - A Cryptographic Primitive for Authentication and Secrecy Applications », in Advances in Cryptology - Auscrypt'90, LNCS 453, p. 229–236, J Seberry, J Pieprzyk (eds), Springer-Verlag, 1990.
  • L. Brown, M Kwan, J Pieprzyk, J Seberry, « Improving Resistance to Differential Cryptanalysis and the Redesign of LOKI », in Advances in Cryptology - Asiacrypt'91", LNCs 739, p. 36–50, H Imai et al (eds), Springer-Verlag, 1993.
  • Lars R. Knudsen, « Cryptanalysis of LOKI », in Advances in Cryptology - ASIACRYPT'91, LNCS 739, p. 22–35, H Imai et al (eds), Springer-Verlag, 1993.
  • Lars R. Knudsen, « Cryptanalysis of LOKI91 », in Advances in Cryptology - ASIACRYPT'92, LNCS 718, p. 196–208, J Seberry, Y Zheng (eds), Springer-Verlag, 1993.
  • Lars R. Knudsen, « New Potentially 'Weak' Keys for DES and LOKI », in Advances in Cryptology - EUROCRYPT'94, LNCS 950, p. 419–424, Springer-Verlag, 1994.
  • Lars R. Knudsen, M.J.B. Robshaw, « Non-linear Approximations in Linear Cryptanalysis », in Advances in Cryptology - Eurocrypt'96, LNCS 1070, p. 224–236, Springer-Verlag, 1996.
  • Kouichi Sakurai, Souichi Furuya, « Improving Linear Cryptanalysis of LOKI91 by Probabilistic Counting Method », in Fast Software Encryption, p. 114–133, Springer-Verlag, 1997.
  • Toshio Tokita, Tohru Sorimachi, Mitsuru Matsui, « Linear Cryptanalysis of LOKI and s2DES », in Advances in Cryptology - ASIACRYPT'94, LNCS 917, p. 293–303, Springer-Verlag, 1994.

Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article LOKI89/91 de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

  • LOKI91 — LOKI89/91 LOKI89/91 Résumé Concepteur(s) Lawrie Brown …   Wikipédia en Français

  • LOKI (cryptographie) — LOKI89/91 LOKI89/91 Résumé Concepteur(s) Lawrie Brown …   Wikipédia en Français

  • LOKI — In cryptography, LOKI89 and LOKI91 are block ciphers designed as possible replacements for the Data Encryption Standard (DES). The ciphers were developed based on a body of work analysing DES, and are very similar to DES in structure. The LOKI… …   Wikipedia

  • Data Encryption Standard — The Feistel function (F function) of DES General Designers IBM First publis …   Wikipedia

  • LOKI97 — Infobox block cipher name = LOKI97 caption = The LOKI97 round function designers = Lawrie Brown, assisted by Jennifer Seberry and Josef Pieprzyk publish date = 1998 derived from = LOKI91 derived to = key size = 128, 192 or 256 bits block size =… …   Wikipedia

  • Algorithme DES — Data Encryption Standard Pour les articles homonymes, voir DES. DES (Data Encryption Standard) …   Wikipédia en Français

  • Data Encryption Standard — Pour les articles homonymes, voir DES. DES (Data Encryption Standard) fonction F de DES …   Wikipédia en Français

  • Data encryption standard — Pour les articles homonymes, voir DES. DES (Data Encryption Standard) …   Wikipédia en Français

  • LOKI — LOKI97 LOKI971 Résumé Concepteur(s) Lawrie Brown, Jo …   Wikipédia en Français

  • LOKI97 — LOKI971 Résumé Concepteur(s) Lawrie Brown, Josef Pieprzyk et Jennifer Seberry Première publication 1997 Dérivé de LOKI91 Chiffrement(s) basé(s) sur cet algorithme Aucun …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”