FRØ

SEED  er en Feistel Network- baseret symmetrisk blokkryptografisk algoritme udviklet af det koreanske informationssikkerhedsagentur (KISA) i 1998 . Algoritmen bruger en 128-bit blok og en 128- bit nøgle . Algoritmen er blevet udbredt og bruges af finansielle strukturer og bankstrukturer, produktionsvirksomheder og budgetinstitutioner i Sydkorea , da 40-bit SSL i øjeblikket ikke giver det mindste nødvendige sikkerhedsniveau. Information Protection Agency har specificeret brugen af ​​SEED-chifferet i TLS- og S/MIME -protokollerne . Samtidig er SEED-algoritmen ikke implementeret i de fleste moderne browsere og internetapplikationer, hvilket gør det vanskeligt at bruge den i dette område uden for Sydkorea .

SEED er et Feistel-netværk med 16 runder , 128-bit blokke og en 128-bit nøgle . Algoritmen bruger to 8 × 8 opslagstabeller, der, som dem fra Safer , er afledt af diskret eksponentiering (i dette tilfælde x 247 og x 251  - plus nogle "inkompatible operationer"). Dette minder noget om MISTY1 i rekursiviteten af ​​dens struktur: 128-bit fuld chiffer er et Feistel-netværk med en F-funktion, der virker på 64-bit halvdele, mens F-funktionen selv er et Feistel-netværk sammensat af en G- Funktion, der virker ind i 32-bit halvdele. Rekursionen strækker sig dog ikke længere, fordi G-funktionen ikke er et Feistel-netværk. I G-funktionen behandles et 32-bit ord som fire 8-bit bytes , der hver passerer gennem den ene opslagstabel eller den anden, og derefter sammenkædet til et moderat komplekst sæt boolske funktioner, således at hver outputbit afhænger af 3 af 4 input bytes.

SEED har en kompleks nøgleplan, der genererer toogtredive 32-bit ekstra symboler ved hjælp af G-funktioner på en række rotationer af den originale rå nøgle, kombineret med specielle runde konstanter (som i TEA ) fra "Golden Ratio" ( eng. gyldne snit ).

Sikkerhed

Ifølge KISA-forskningen modstår SEED-algoritmen "pålideligt kendte angreb."

Links

Officiel SEED-specifikation fra KISA  (utilgængeligt link)