LOKI91

LOKI91

LOKI89/91

LOKI89/91
Crypto pic todo.png
Résumé
Concepteur(s) Lawrie Brown, Josef Pieprzyk et Jennifer Seberry
Première publication 1990
Dérivé de Data Encryption Standard
Chiffrement(s) basé(s) sur cet algorithme LOKI97
Caractéristiques
Taille(s) du bloc 64 bits
Longueur(s) de la clé 64
Structure réseau de Feistel
Nombre de tours 16
Meilleure cryptanalyse
cryptanalyse différentielle

LOKI89 et LOKI91 sont des algorithmes de chiffrement par bloc conçus pour remplacer DES. Ils ont été développés d'après ce dernier et partagent de nombreuses caractéristiques. Les algorithmes LOKI ont été nommés d'après le dieu changeforme Loki de la mythologie nordique.

Sommaire

LOKI89

Publié pour la première fois en 1990, il était au début juste désigné « LOKI » par ses concepteurs, les cryptologues australiens Lawrie Brown, Josef Pieprzyk et Jennifer Seberry. LOKI89 a été transmis au comité RIPE pour évalutation mais n'a pas été sélectionné.

Le chiffrement a une taille de bloc de 64 bits et une clé de même taille. Tout comme DES, LOKI est basé sur un réseau de Feistel sur 16 tours. La principale différence concerne les S-Boxes, la permutation P et la permutation expansive. Les S-Boxes utilisent un critère de non-linéarité inventé par Josef Pieprzyk. Le but est de casser les possibilités de prédiction. L'efficacité de ce système a été comparé au critère utilisé pour les substitutions de DES. Les permutations ont été conçues pour mélanger le plus vite possible le contenu des entrées de manière à avoir un effet avalanche efficace. Elles sont cependant plus simples que celles de DES par un choix de conception et, retrospectivement, facilitent la cryptanalyse.

Peu après la publication de LOKI89, la cryptanalyse différentielle fit son apparition. Plusieurs analyses pousseront les concepteurs à fournir une revision, LOKI91.

LOKI91

Suite aux attaques sur LOKI89 (Brown et al. en 1991), des modifications furent nécessaires. Les changements consistaient en la suppression d'une utilisation finale et initiale de la clé pour brouiller le contenu, une nouvelle S-Box et quelques modifications au niveau du key schedule. Les S-Boxes ont été changées de façon à minimiser la probabilité d'avoir des entrées distinctes qui produisent la même sortie (faiblesse exploitée par la cryptanalyse différentielle). Cette amélioration permet de contrecarrer les attaques différentielles. Le key schedule a été renforcé pour diminuer le nombre de clés équivalentes ou « apparentées ». En contrepartie, cette modification a diminué l'espace des clés pour la recherche exhaustive.

Même si LOKI91 est plus solide que LOKI89, il n'en reste pas moins que plusieurs attaques sont potentiellement envisageables. Celles-ci seront détaillées dans un papier de Eli Biham et Lars Knudsen. Par conséquence, la famille LOKI doit être vue comme des essais académiques destinés à faire avancer la cryptologie plutôt que des algorithmes déployés en pratique. Au vu la quantité de recherches conduites sur LOKI89 et 91, on peut dire que cet objectif a été pleinement atteint.

LOKI97

L'algorithme a évolué pour supporter un bloc plus grand. Cette version, LOKI97, a été candidate pour AES.

Références

  • Eli Biham, « New Types of Cryptanalytic Attacks Using Related Keys », Journal of Cryptology, vol 7 no 4, p. 229–246, Springer-Verlag, 1994.
  • Eli Biham, Adi Shamir, « Differential Cryptanalysis of Snefru, Khafre, REDOC-II, LOKI and Lucifer », in Advances in Cryptology - CRYPTO'91, LNCS 576, p. 156–171, J Feigenbaum (ed), Springer-Verlag, 1991.
  • L. Brown, Josef Pieprzyk and Jennifer Seberry, « LOKI - A Cryptographic Primitive for Authentication and Secrecy Applications », in Advances in Cryptology - Auscrypt'90, LNCS 453, p. 229–236, J Seberry, J Pieprzyk (eds), Springer-Verlag, 1990.
  • L. Brown, M Kwan, J Pieprzyk, J Seberry, « Improving Resistance to Differential Cryptanalysis and the Redesign of LOKI », in Advances in Cryptology - Asiacrypt'91", LNCs 739, p. 36–50, H Imai et al (eds), Springer-Verlag, 1993.
  • Lars R. Knudsen, « Cryptanalysis of LOKI », in Advances in Cryptology - ASIACRYPT'91, LNCS 739, p. 22–35, H Imai et al (eds), Springer-Verlag, 1993.
  • Lars R. Knudsen, « Cryptanalysis of LOKI91 », in Advances in Cryptology - ASIACRYPT'92, LNCS 718, p. 196–208, J Seberry, Y Zheng (eds), Springer-Verlag, 1993.
  • Lars R. Knudsen, « New Potentially 'Weak' Keys for DES and LOKI », in Advances in Cryptology - EUROCRYPT'94, LNCS 950, p. 419–424, Springer-Verlag, 1994.
  • Lars R. Knudsen, M.J.B. Robshaw, « Non-linear Approximations in Linear Cryptanalysis », in Advances in Cryptology - Eurocrypt'96, LNCS 1070, p. 224–236, Springer-Verlag, 1996.
  • Kouichi Sakurai, Souichi Furuya, « Improving Linear Cryptanalysis of LOKI91 by Probabilistic Counting Method », in Fast Software Encryption, p. 114–133, Springer-Verlag, 1997.
  • Toshio Tokita, Tohru Sorimachi, Mitsuru Matsui, « Linear Cryptanalysis of LOKI and s2DES », in Advances in Cryptology - ASIACRYPT'94, LNCS 917, p. 293–303, Springer-Verlag, 1994.

Liens externes

  • Portail de la cryptologie Portail de la cryptologie
Ce document provient de « LOKI89/91 ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article LOKI91 de Wikipédia en français (auteurs)

Игры ⚽ Поможем сделать НИР

Regardez d'autres dictionnaires:

  • LOKI — In cryptography, LOKI89 and LOKI91 are block ciphers designed as possible replacements for the Data Encryption Standard (DES). The ciphers were developed based on a body of work analysing DES, and are very similar to DES in structure. The LOKI… …   Wikipedia

  • LOKI89/91 — Résumé Concepteur(s) Lawrie Brown, Josef Pieprzyk et Jennifer Seberry Première publication 1990 Dérivé de Data Encryption Standard Chiffrement(s) basé(s) sur cet algorithme LOKI97 …   Wikipédia en Français

  • LOKI (cryptographie) — LOKI89/91 LOKI89/91 Résumé Concepteur(s) Lawrie Brown …   Wikipédia en Français

  • LOKI97 — Infobox block cipher name = LOKI97 caption = The LOKI97 round function designers = Lawrie Brown, assisted by Jennifer Seberry and Josef Pieprzyk publish date = 1998 derived from = LOKI91 derived to = key size = 128, 192 or 256 bits block size =… …   Wikipedia

  • LOKI — LOKI97 LOKI971 Résumé Concepteur(s) Lawrie Brown, Jo …   Wikipédia en Français

  • LOKI97 — LOKI971 Résumé Concepteur(s) Lawrie Brown, Josef Pieprzyk et Jennifer Seberry Première publication 1997 Dérivé de LOKI91 Chiffrement(s) basé(s) sur cet algorithme Aucun …   Wikipédia en Français

  • LOKI97 — Создатель: Lawrie Brown Создан: 1997 г. Опубликован: 1998 г. Размер ключа: 128/192/256 бит Размер блока: 128 бит Число раундов: 16 Тип: Сеть Фейстеля …   Википедия

  • Кнудсен, Ларс — Ларс Рамкильд Кнудсен англ. Lars Ramkilde Knudsen …   Википедия

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”