LOKI | |
---|---|
La struttura centrale del LOKI97 | |
Generale | |
Progettisti | Lawrie Brown, Josef Pieprzyk, Jennifer Seberry |
Prima pubblicazione | dal 1990 al 1998 |
Derivato da | DES |
Dettagli | |
Dimensione chiave | 64 (LOKI89/91) o 128/192/256 (LOKI97) bit |
Dimensione blocco | 64 (LOKI89) o 128 (LOKI97) bit |
Struttura | Rete di Feistel |
Numero di passaggi | 16 |
Con il termine LOKI si indica in crittografia una famiglia di algoritmi crittografici sviluppati all'inizio degli anni novanta come possibili sostituti del Data Encryption Standard (DES). Gli algoritmi sono sviluppati sulla base delle analisi effettuate sul DES stesso, da cui riprendono la struttura di base. Il nome LOKI deriva da Loki, il dio della grande astuzia della mitologia norrena.
LOKI89
[modifica | modifica wikitesto]Il LOKI89 (ribattezzato successivamente come LOKI) è stato il primo algoritmo della serie ad essere pubblicato, nel 1990, dai crittografi australiani Lawrie Brown, Josef Pieprzyk e Jennifer Seberry. Il LOKI89 è stato presentato come candidato per il RIPE, ma non è stato selezionato.
Il cifrario utilizza un blocco dati lungo 64 bit ed una chiave crittografica lunga anch'essa 64 bit. È basato su una rete di Feistel a 16 passaggi ed ha una struttura molto simile al DES da cui deriva, differenziandosi per la particolare funzione di sostituzione (S-box), per la funzione di permutazione (P-BOX) e per la funzione di "permutazione ad espansione".
Le S-box utilizzano un criterio non lineare sviluppato da Josef Pieprzyk, che le rende più complesse e non prevedibili rispetto a quelle del DES. Le P-box sono state progettate per ottenere un rapido mescolamento degli output delle S-box, così da favorire il cosiddetto effetto valanga, requisito fondamentale di ogni buona rete di Feistel, mantenendo al contempo, rispetto alle P-box del DES, una struttura chiara e semplice.
Dopo la sua pubblicazione, il LOKI89 è stato crittanalizzato risultando vulnerabile ad attacchi condotti con la crittanalisi differenziale. A causa di ciò gli autori ne hanno prodotto una versione modificata che ha preso il nome di LOKI91.
LOKI91
[modifica | modifica wikitesto]Il LOKI91 è stato progettato in risposta agli attacchi condotti al LOKI89 (Brown, 1991). Le modifiche includono la rimozione dei mascheramenti della chiave (key whitening) iniziali e finali, una nuova S-box ed altre piccole modifiche al gestore della chiave.
Più specificatamente, la funzione di sostituzione è stata cambiata per minimizzare la probabilità di avere differenti dati in ingresso che restituiscono lo stesso risultato in uscita, un punto debole che viene utilizzato dalla crittanalisi differenziale, rendendolo immune a questo tipo di attacchi. Le modifiche al gestore della chiave (key scheduler) hanno invece ridotto il numero di chiavi equivalenti o correlate, che riducono conseguentemente lo spazio delle chiavi, vale a dire il numero di possibili combinazioni differenti.
Anche se il cifrario è provatamente più robusto e sicuro del LOKI89, ci sono comunque un certo numero di potenziali attacchi che possono violare il cifrario, così come descritto negli studi di Knudsen e Biham. Come conseguenza di ciò questi cifrari dovrebbero essere intesi solo come tentativi di migliorare la struttura dei cifrari a blocchi e non come algoritmi realmente utilizzabili.
LOKI97
[modifica | modifica wikitesto]Bibliografia
[modifica | modifica wikitesto]- Eli Biham: "New Types of Cryptanalytic Attacks Using Related Keys" - Journal of Cryptology, vol. 7 num. 4, pagg. 229–246 - Springer-Verlag - 1994
- Eli Biham, Adi Shamir: "Differential Cryptanalysis of Snefru, Khafre, REDOC-II, LOKI and Lucifer" - Advances in Cryptology - CRYPTO'91, LNCS 576, pagg. 156–171 - J Feigenbaum (ed) - Springer-Verlag - 1991.
- L. Brown, Josef Pieprzyk, Jennifer Seberry: "LOKI - A Cryptographic Primitive for Authentication and Secrecy Applications" -Advances in Cryptology - Auscrypt'90, LNCS 453, pagg. 229–236 - J Seberry, J Pieprzyk (eds) - Springer-Verlag - 1990
- L. Brown, M Kwan, J Pieprzyk, J Seberry: "Improving Resistance to Differential Cryptanalysis and the Redesign of LOKI" - Advances in Cryptology - Asiacrypt'91", LNCs 739, pagg. 36–50 - H Imai et al. (eds) - Springer-Verlag - 1993
- Lars R. Knudsen: "Cryptanalysis of LOKI" -Advances in Cryptology - ASIACRYPT'91, LNCS 739, pagg. 22–35 - H Imai et al. (eds) - Springer-Verlag - 1993
- Lars R. Knudsen: "Cryptanalysis of LOKI91" - Advances in Cryptology - ASIACRYPT'92, LNCS 718, pagg. 196–208 - J Seberry, Y Zheng (eds) - Springer-Verlag - 1993.
- Lars R. Knudsen: "New Potentially 'Weak' Keys for DES and LOKI" -Advances in Cryptology - EUROCRYPT'94, LNCS 950, pagg. 419–424 - Springer-Verlag - 1994
- Lars R. Knudsen, M.J.B. Robshaw: "Non-linear Approximations in Linear Cryptanalysis" - Advances in Cryptology - Eurocrypt'96, LNCS 1070, pagg. 224–236 - Springer-Verlag - 1996
- Kouichi Sakurai, Souichi Furuya: "Improving Linear Cryptanalysis of LOKI91 by Probabilistic Counting Method" - Fast Software Encryption, pagg. 114–133 - Springer-Verlag - 1997
- Toshio Tokita, Tohru Sorimachi, Mitsuru Matsui: "Linear Cryptanalysis of LOKI and s2DES" -Advances in Cryptology - ASIACRYPT'94, LNCS 917, pagg. 293–303 - Springer-Verlag - 1994
Voci correlate
[modifica | modifica wikitesto]Collegamenti esterni
[modifica | modifica wikitesto]- Homepage del LOKI91, su unsw.adfa.edu.au. URL consultato il 27 maggio 2009 (archiviato dall'url originale il 27 luglio 2004).
- Appunti sul LOKI89 e sul LOKI91, su unsw.adfa.edu.au. URL consultato il 27 maggio 2009 (archiviato dall'url originale l'11 luglio 2004).
- Raccolta di documenti sull'algoritmo LOKI89 originale, su loki89.info. URL consultato il 12 settembre 2018 (archiviato dall'url originale il 28 settembre 2007).