rdfs:comment
| - LOKI97 - 128-битный 16-цикловой симметричный блочный шифр с 128-256-битным пользовательским ключом, используемым как для зашифрования, так и для расшифрования сообщений. Разработан Lawrie Brown совместно с J.Pieprzyk и J.Seberry. Имеет структуру сбалансированной петли сети Фейстеля с использованием 16 циклов и сложной функцией f, которая объединяет два S-P слоя. На данный момент не находит широкого распространения, поскольку имеет сравнительно низкую скорость шифрования, более высокие чем другие участники AES требования к ресурсам, некоторые потенциальные уязвимости.
|
abstract
| - LOKI97 - 128-битный 16-цикловой симметричный блочный шифр с 128-256-битным пользовательским ключом, используемым как для зашифрования, так и для расшифрования сообщений. Разработан Lawrie Brown совместно с J.Pieprzyk и J.Seberry. Имеет структуру сбалансированной петли сети Фейстеля с использованием 16 циклов и сложной функцией f, которая объединяет два S-P слоя. На данный момент не находит широкого распространения, поскольку имеет сравнительно низкую скорость шифрования, более высокие чем другие участники AES требования к ресурсам, некоторые потенциальные уязвимости. При разработке LOKI97 были учтены особенности существующих на этот момент симметричных алгоритмов, учтены их уязвимости и достоинства. В частности, в своей статье «Предварительные наброски по доработке LOKI», 15 декабря 1997 года автор алгоритма L.Brown исследует Blowfish, CAST, IDEA, TEA, ICE, SAFER и ряд других алгоритмов. В этой статье были рассмотрены уязвимости исходного алгоритма - LOKI91, предшественника LOKI97, имееющего недостатоток в механизме выработки ключей, который позволял, теоритически, использовать механизм «грубой силы» для атаки. Шифр LOKI97 не патентован, свободен для использования, позиционируется автором как замена DES и другим блочным алгоритмам. LOKI97 был первым опубликованным кандидатом в конкурсе Advanced Encryption Standard, был в достаточно краткие сроки анализирован и атакован. Анализ некоторых проблем механизма LOKI97, которые привели к отказу в попадании в корокий список AES содержаться в работе «Weaknesses in LOKI97» (Rijmen & Knudsen, 1999) - было выявлено, что дифференциальний криптоанализ может быть достаточно эффективен. Предшественниками являются алгоритмы LOKI89 и LOKI91. Реализован в библиотеке mcrypt, ряде свободных программ шифрования, существует плагин для Total Commander с поддержкой LOKI97.
|