COCONUT98

В криптографии, COCONUT98 (Cipher Organized with Cute Operations and N-Universal Transformation) является блочный шифр, разработанный Сержем Водене в 1998 году. Это было одно из первых конкретных приложений теории декорреляции Воденэ, разработанное для доказуемой безопасности против дифференциального криптоанализа, линейного криптоанализа и даже некоторых типов неоткрытых криптоаналитических атак.

Шифр ​​использует размер блока из 64 бит и размер ключа из 256 бит. Его основная структура - это 8-этапная сеть Фейстеля, но с дополнительной операцией после первых 4-х этапов, называемой модулем декорреляции. Он состоит из зависимого от ключа аффинного преобразования в конечном поле GF (2). Функция раунда использует модульное умножение и сложение, ротацию бит, XOR и одиночный 8 × 24-битный S-блок. Записи S-блока получены с использованием двоичного разложения e в качестве источника «чисел в рукаве ".

Несмотря на доказательство безопасности COCONUT98, данное Воденэ в 1999 г. Дэвид Вагнер разработал против него атаку бумерангом. Однако эта атака требует как выбранных открытых текстов, так и выбранных адаптивных шифрованных текстов, что в значительной степени является теоретическим. 2002, Бихам и др. Применили дифференциально-линейный криптоанализ, атаку с чисто выбранным открытым текстом, чтобы взломать шифр. Та же команда также разработала то, что они называют связанным ключом атака бумерангом, которая отличает COCONUT98 от случайного с помощью одного адаптивного выбранного открытого текста и зашифрованного текста с двумя ключами.