LOKI (cryptographie)

LOKI (cryptographie)

LOKI89/91

LOKI89/91
Crypto pic todo.png
Résumé
Concepteur(s) Lawrie Brown, Josef Pieprzyk et Jennifer Seberry
Première publication 1990
Dérivé de Data Encryption Standard
Chiffrement(s) basé(s) sur cet algorithme LOKI97
Caractéristiques
Taille(s) du bloc 64 bits
Longueur(s) de la clé 64
Structure réseau de Feistel
Nombre de tours 16
Meilleure cryptanalyse
cryptanalyse différentielle

LOKI89 et LOKI91 sont des algorithmes de chiffrement par bloc conçus pour remplacer DES. Ils ont été développés d'après ce dernier et partagent de nombreuses caractéristiques. Les algorithmes LOKI ont été nommés d'après le dieu changeforme Loki de la mythologie nordique.

Sommaire

LOKI89

Publié pour la première fois en 1990, il était au début juste désigné « LOKI » par ses concepteurs, les cryptologues australiens Lawrie Brown, Josef Pieprzyk et Jennifer Seberry. LOKI89 a été transmis au comité RIPE pour évalutation mais n'a pas été sélectionné.

Le chiffrement a une taille de bloc de 64 bits et une clé de même taille. Tout comme DES, LOKI est basé sur un réseau de Feistel sur 16 tours. La principale différence concerne les S-Boxes, la permutation P et la permutation expansive. Les S-Boxes utilisent un critère de non-linéarité inventé par Josef Pieprzyk. Le but est de casser les possibilités de prédiction. L'efficacité de ce système a été comparé au critère utilisé pour les substitutions de DES. Les permutations ont été conçues pour mélanger le plus vite possible le contenu des entrées de manière à avoir un effet avalanche efficace. Elles sont cependant plus simples que celles de DES par un choix de conception et, retrospectivement, facilitent la cryptanalyse.

Peu après la publication de LOKI89, la cryptanalyse différentielle fit son apparition. Plusieurs analyses pousseront les concepteurs à fournir une revision, LOKI91.

LOKI91

Suite aux attaques sur LOKI89 (Brown et al. en 1991), des modifications furent nécessaires. Les changements consistaient en la suppression d'une utilisation finale et initiale de la clé pour brouiller le contenu, une nouvelle S-Box et quelques modifications au niveau du key schedule. Les S-Boxes ont été changées de façon à minimiser la probabilité d'avoir des entrées distinctes qui produisent la même sortie (faiblesse exploitée par la cryptanalyse différentielle). Cette amélioration permet de contrecarrer les attaques différentielles. Le key schedule a été renforcé pour diminuer le nombre de clés équivalentes ou « apparentées ». En contrepartie, cette modification a diminué l'espace des clés pour la recherche exhaustive.

Même si LOKI91 est plus solide que LOKI89, il n'en reste pas moins que plusieurs attaques sont potentiellement envisageables. Celles-ci seront détaillées dans un papier de Eli Biham et Lars Knudsen. Par conséquence, la famille LOKI doit être vue comme des essais académiques destinés à faire avancer la cryptologie plutôt que des algorithmes déployés en pratique. Au vu la quantité de recherches conduites sur LOKI89 et 91, on peut dire que cet objectif a été pleinement atteint.

LOKI97

L'algorithme a évolué pour supporter un bloc plus grand. Cette version, LOKI97, a été candidate pour AES.

Références

  • Eli Biham, « New Types of Cryptanalytic Attacks Using Related Keys », Journal of Cryptology, vol 7 no 4, p. 229–246, Springer-Verlag, 1994.
  • Eli Biham, Adi Shamir, « Differential Cryptanalysis of Snefru, Khafre, REDOC-II, LOKI and Lucifer », in Advances in Cryptology - CRYPTO'91, LNCS 576, p. 156–171, J Feigenbaum (ed), Springer-Verlag, 1991.
  • L. Brown, Josef Pieprzyk and Jennifer Seberry, « LOKI - A Cryptographic Primitive for Authentication and Secrecy Applications », in Advances in Cryptology - Auscrypt'90, LNCS 453, p. 229–236, J Seberry, J Pieprzyk (eds), Springer-Verlag, 1990.
  • L. Brown, M Kwan, J Pieprzyk, J Seberry, « Improving Resistance to Differential Cryptanalysis and the Redesign of LOKI », in Advances in Cryptology - Asiacrypt'91", LNCs 739, p. 36–50, H Imai et al (eds), Springer-Verlag, 1993.
  • Lars R. Knudsen, « Cryptanalysis of LOKI », in Advances in Cryptology - ASIACRYPT'91, LNCS 739, p. 22–35, H Imai et al (eds), Springer-Verlag, 1993.
  • Lars R. Knudsen, « Cryptanalysis of LOKI91 », in Advances in Cryptology - ASIACRYPT'92, LNCS 718, p. 196–208, J Seberry, Y Zheng (eds), Springer-Verlag, 1993.
  • Lars R. Knudsen, « New Potentially 'Weak' Keys for DES and LOKI », in Advances in Cryptology - EUROCRYPT'94, LNCS 950, p. 419–424, Springer-Verlag, 1994.
  • Lars R. Knudsen, M.J.B. Robshaw, « Non-linear Approximations in Linear Cryptanalysis », in Advances in Cryptology - Eurocrypt'96, LNCS 1070, p. 224–236, Springer-Verlag, 1996.
  • Kouichi Sakurai, Souichi Furuya, « Improving Linear Cryptanalysis of LOKI91 by Probabilistic Counting Method », in Fast Software Encryption, p. 114–133, Springer-Verlag, 1997.
  • Toshio Tokita, Tohru Sorimachi, Mitsuru Matsui, « Linear Cryptanalysis of LOKI and s2DES », in Advances in Cryptology - ASIACRYPT'94, LNCS 917, p. 293–303, Springer-Verlag, 1994.

Liens externes

  • Portail de la cryptologie Portail de la cryptologie
Ce document provient de « LOKI89/91 ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article LOKI (cryptographie) de Wikipédia en français (auteurs)

Игры ⚽ Поможем написать реферат

Regardez d'autres dictionnaires:

  • Lucifer (cryptographie)) — Lucifer (cryptographie) Pour les articles homonymes, voir Lucifer (homonymie). Lucifer …   Wikipédia en Français

  • Lucifer (cryptographie) — Pour les articles homonymes, voir Lucifer (homonymie). Lucifer Résumé Concepteur(s) Horst Feistel, IBM Première publication 1971 Dérivé de …   Wikipédia en Français

  • Jennifer Seberry — Jennifer Roma Seberry, né le 13 février 1944 à Sydney, est une mathématicienne australienne. Jennifer Roma Seberry est spécialisée en cryptographie. Elle est reconnue dans le monde entier pour ses découvertes sur les matrices de… …   Wikipédia en Français

  • Cryptanalyse Linéaire — La cryptanalyse linéaire est une technique inventée par Mitsuru Matsui, chercheur chez Mitsubishi. Elle date de 1993 et fut développée à l origine pour casser l algorithme de chiffrement symétrique DES. Ce type de cryptanalyse se base sur un… …   Wikipédia en Français

  • Cryptanalyse lineaire — Cryptanalyse linéaire La cryptanalyse linéaire est une technique inventée par Mitsuru Matsui, chercheur chez Mitsubishi. Elle date de 1993 et fut développée à l origine pour casser l algorithme de chiffrement symétrique DES. Ce type de… …   Wikipédia en Français

  • REDOC — II/III Résumé Concepteur(s) Michael Wood, Cusick Première publication 1990 Dérivé de Chiffrement(s) basé(s) sur cet algorithme Caractéristiques Taille(s) du bloc …   Wikipédia en Français

  • Serpentes — Serpents Pour les articles homonymes, voir serpent (homonymie). Serp …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”