Hierocrypt-L1

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 19. maj 2016; checks kræver 3 redigeringer .

Hierocrypt-L1
Skaber	Toshiba
Oprettet	2000 _
offentliggjort	2000 _
Nøglestørrelse	128 bit
Blokstørrelse	64 bit
Antal runder	6.5
Type	SP netværk

Hierocrypt-L1 er en symmetrisk blokkrypteringsalgoritme skabt af Toshiba i 2000 (forfatterne er Kenji Okuma, Fumihiko Sano, Hirofumi Muratani, Masahiko Motoyama og Shinichi Kawamura). Chifferen var en deltager i NESSIE-konkurrencen, men var ikke blandt de anbefalede. Algoritmen var en af dem anbefalet af CRYPTREC i 2003 til brug i offentlige institutioner i Japan, men i 2013 blev den flyttet til listen over "kandidater" for anbefalede cifre. [en]

Hierocrypt-L1-chifferet er forgængeren til Hierocrypt-3- algoritmen , har en "legacy" blokstørrelse på 64 bit og en nøglelængde på 128 bit. Antallet af runder for Hierocrypt-L1 er 6,5.

Algoritmen har strukturen som et permutations-permutationsnetværk. Hver runde er en parallel anvendelse af en transformation kaldet XS-BOX efterfulgt af en lineær diffusionsoperation. Den endelige semi-rand erstatter diffusion med en simpel blegning (pålæggelse af nøglemateriale). XS-BOX, der bruges af begge algoritmer, er et permutation-permutation-netværk, som består af en modulo 2 additionsoperation med en undernøgle, en opslagstabelforespørgsel (S-BOX), lineær diffusion, en undernøgle sekundær addition og en sekundær opslagstabel forespørgsel. Diffusionsoperationen bruger to MDS-matricer, en simpel 8x8 bit erstatningstabel bruges her. Nøgleskemaet bruger binære udvidelser af kvadratroden af nogle små heltalskonstanter valgt af forfatterne.

Chifferens struktur er næsten identisk med den i den nyere udgave, men på grund af den halve mindre blokstørrelse er det en slags letvægtsversion af den.

Nøgleudvidelsesproceduren er ret kompliceret sammenlignet med de fleste andre algoritmer. Der er to trin: generering af mellemnøgler baseret på den hemmelige nøgle og generering af en udvidet nøgle baseret på mellemnøglerne.

Sikkerhed

Der er ingen information om nogen analyse af den fulde udgave af chifferen, men nogle sårbarheder blev fundet i Hierocrypt-nøgleskemaet, lineære afhængigheder mellem hovednøglen og undernøgler. Der er også information om den vellykkede integrerede kryptoanalyse af forenklede versioner af Hierocrypt med et lille antal runder. Angreb, der er mere effektive end brute force, er blevet fundet i 3,5 chifferrunder.

Links

Kildetekster til Hierocrypt-L1-chiffer på C-sprog

↑ Specifikationer for e-Government anbefalede krypteringskoder . CRYPTREC. Hentet 26. november 2013. Arkiveret fra originalen 3. september 2012. (ubestemt)

Symmetriske kryptosystemer
Stream-cifre	A3 A5 A8 Decim F-FCSR Korn HC-256 KCipher-2 MICKEY MUGI GEDD Phelix RC4 Kanin FORSEGLE SNE SOSEMANUK Salsa 20 STRUMOK Trivium VMPC
Feistel netværk	GOST 28147-89 (Magma) blæsefisk Camellia CAST-128 CAST-256 CIFERUNIKORN-A CIFERUNIKORN-E CLEFIA Cobra DEL DES DESX DFC E2 ENRUPT FEAL HPC IDE KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 NyDES NDS RC5 RC6 FRØ Simon Sinople skipjack SM4 Speck TE XTEA XXTEA Raiden RTEA Triple DES To fisk
SP netværk	Græshoppe 3 vejs ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Bælte CRYPTON Diamant 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer til stede Regnbue SIKRERE HAJ FIRKANT Slange tre fisk
Andet	FRØ NUSH REDOC SC2000 SHACAL CS-Cipher