Войти
| General | |
|---|---|
| Designers | NSA |
| Впервые опубликовано | 1998 (рассекречено) |
| Детали шифра | |
| Размеры ключей | 80 бит |
| Размеры блоков | 64 бита |
| Структура | несбалансированная сеть Фейстеля |
| Раунды | 32 |
| Лучшее общедоступное криптоанализ | |
| В рекомендациях ECRYPT II отмечается, что по состоянию на 2012 год шифры с размером ключа 80 бит обеспечивают только «очень краткосрочную защиту от агентств». NIST рекомендует не использовать Skipjack после 2010 года. Невозможный дифференциальный криптоанализ прерывает 31 раунд (но лишь немного быстрее, чем исчерпывающий поиск). | |
В криптографии, Skipjack является блоком cipher - алгоритм для шифрования, разработанный US Агентством национальной безопасности (АНБ). Первоначально классифицированный, он изначально предназначался для использования в вызывающем споры чипе Clipper. Впоследствии алгоритм был рассекречен.
Skipjack был предложен в качестве алгоритма шифрования в спонсируемой правительством США схеме условного депонирования ключей, а шифр был предоставлен для использование в микросхеме Clipper, реализованной в аппаратном обеспечении с защитой от взлома. Skipjack используется только для шифрования; депонирование ключей достигается за счет использования отдельного механизма, известного как Поле доступа правоохранительных органов (LEAF).
Изначально алгоритм был секретным и многими воспринимался с большим подозрением. по этой причине. Он был рассекречен 24 июня 1998 года, вскоре после того, как его основной принцип конструкции был независимо открыт публичным криптографическим сообществом.
Чтобы обеспечить доверие общественности к алгоритму, несколько академических исследователей из других стран. для оценки алгоритма было привлечено правительство (Brickell et al., 1993). Исследователи не обнаружили проблем ни с самим алгоритмом, ни с процессом оценки. Более того, их отчет дал некоторое представление о (засекреченной) истории и развитии Skipjack:
В марте 2016 года NIST опубликовал проект своего криптографического стандарта, который больше не сертифицирует Skipjack для правительственных приложений США.
Skipjack использует 80-битный ключ для шифрования или дешифрования 64-битных блоков данных. Это несбалансированная сеть Фейстеля с 32 раундами. Он был разработан для использования в защищенных телефонах.
Эли Бихам и Ади Шамир обнаружили атаку против 16 из 32 раундов в течение одного дня после рассекречивания, и (с Алексом Бирюковым ) расширил это до 31 раунда из 32 (но с атакой лишь немного быстрее, чем исчерпывающий поиск) в течение нескольких месяцев с использованием невозможного дифференциального криптоанализа.
Усеченная дифференциальная атака была также опубликована против 28 раундов шифра Skipjack.
Заявленная атака на полный шифр была опубликована в 2002 году, но более поздняя статья с разработчиком атаки в качестве соавтора в 2009 году пояснила, что тогда не было известно об атаке на полный 32-х этапный шифр.
Алгоритм под названием Skipjack является частью предыстории - романа Дэна Брауна 1998 года Цифровая крепость. В романе Брауна Скипджек предлагается в качестве нового стандарта шифрования с открытым ключом вместе с черным ходом, тайно вставленным АНБ («несколько строк хитрого программирования»), который позволили им расшифровать Skipjack, используя секретный пароль, и тем самым «прочитать электронную почту мира». Когда подробности шифра публикуются, программист Грег Хейл обнаруживает и объявляет подробности бэкдора. В реальной жизни есть свидетельства того, что АНБ добавило лазейки по крайней мере к одному алгоритму; Алгоритм случайных чисел Dual_EC_DRBG может содержать бэкдор, доступный только для NSA.
Кроме того, в модификации Half-Life 2 Dystopia программа «шифрования», используемая в киберпространстве, очевидно, использует алгоритмы как Skipjack, так и Blowfish..
