Hierocrypt-3

Hierocrypt-3
Hierocrypt-3
Создатель	Toshiba
Создан	2000 г.
Опубликован	2000 г.
Размер ключа	128/192/256 бит
Размер блока	128 бит
Число раундов	6.5, 7.5 или 8.5
Тип	SP-сеть

В криптографии, Hierocrypt-3 является симметричным блочным криптоалгоритмом, созданным компанией Toshiba в 2000 году. Шифр был участником конкурса NESSIE, но не попал в число рекомендованных. Алгоритм был одним из рекомендованных CRYPTREC в 2003 году для применения в государственных учреждениях Японии, однако в 2013 году был перемещён в список "кандидатов" в рекомендованные шифры^[1].

Шифр Hierocrypt-3 является следующим развитием алгоритма Hierocrypt-L1, но имеет параметры, идентичные участникам AES — размер блока 128 бит и длину ключа от 128 до 256 бит. Число раундов у Hierocrypt-3 — 6.5, 7.5 или 8.5 в зависимости от длины ключа.

Алгоритм имеет структуру подстановочно-перестановочной сети. Каждый раунд представляет собой параллельное применение трансформации, называемой XS-BOX, за которой следует линейная операция диффузии. Финальный полуранд заменяет диффузию простым забеливанием. XS-BOX, используемая обоими алгоритмами — это подстановочно-перестановочная сеть, которая состоит из операции сложения по модулю 2 с подключом, запросу к таблице подстановки (S-BOX), линейной диффузии, вторичного сложения с подключом и вторичного запроса к таблице подстановки. Операция диффузии использует две MDS матрицы, применена простая таблица замены размером 8x8 бит. Ключевое расписание применяет двоичные расширения квадратного корня некоторых небольших целых чисел — констант, выбранных авторами.

Безопасность править

Нет информации о каком-либо анализе полной редакции шифра, но некоторые уязвимости были найдены в ключевом расписании Hierocrypt, например, линейные зависимости между главным ключом и подключами. Также есть информация об успешном интегральном криптоанализе упрощенных редакций Hierocrypt c небольшим числом раундов. Атаки, более эффективные, чем полный перебор, были найдены для 4 раундов шифра^[2].

Ссылки править

Исходные тексты шифра Hierocrypt-3 на языке C

↑ Specifications of e-Government Recommended Ciphers (неопр.). CRYPTREC. Дата обращения: 26 ноября 2013. Архивировано 3 сентября 2012 года.
↑ Ahmed Abdelkhalek, Riham AlTawy, Mohamed Tolba, Amr M. Youssef. Meet-in-the-Middle Attacks on Reduced-Round Hierocrypt-3. In Kristin E. Lauter, Francisco Rodríguez-Henríquez, editors, Progress in Cryptology - LATINCRYPT 2015 - 4th International Conference on Cryptology and Information Security in Latin America, Guadalajara, Mexico, August 23-26, 2015, Proceedings. Volume 9230 of Lecture Notes in Computer Science, pages 187-203, Springer, 2015

[spec-1] Specifications of e-Government Recommended Ciphers (неопр.). CRYPTREC. Дата обращения: 26 ноября 2013. Архивировано 3 сентября 2012 года.

[2] Ahmed Abdelkhalek, Riham AlTawy, Mohamed Tolba, Amr M. Youssef. Meet-in-the-Middle Attacks on Reduced-Round Hierocrypt-3. In Kristin E. Lauter, Francisco Rodríguez-Henríquez, editors, Progress in Cryptology - LATINCRYPT 2015 - 4th International Conference on Cryptology and Information Security in Latin America, Guadalajara, Mexico, August 23-26, 2015, Proceedings. Volume 9230 of Lecture Notes in Computer Science, pages 187-203, Springer, 2015

[1]

[2]