Общие | |
---|---|
Дизайнеры | Серж Воденэ |
Впервые опубликовано | 1998 |
Относится к | DFC |
Детали шифра | |
Размеры ключей | 256 бит |
Блок размеры | 64 бита |
Структура | Декоррелированный шифр Фейстеля |
Раунды | 8 |
Лучший публичный криптоанализ | |
Атака бумерангом Вагнера использует около 2 адаптивно выбранные открытые тексты и шифртексты работают примерно 2 раза и достигают успеха с вероятностью 99,96%.. дифференциально-линейная атака Бихама и др. использует 2 выбранных открытых текста и примерно 2 работы и имеет коэффициент успеха 75,5%. |
В криптографии, COCONUT98 (Cipher Organized with Cute Operations and N-Universal Transformation) является блочный шифр, разработанный Сержем Водене в 1998 году. Это было одно из первых конкретных приложений теории декорреляции Воденэ, разработанное для доказуемой безопасности против дифференциального криптоанализа, линейного криптоанализа и даже некоторых типов неоткрытых криптоаналитических атак.
Шифр использует размер блока из 64 бит и размер ключа из 256 бит. Его основная структура - это 8-этапная сеть Фейстеля, но с дополнительной операцией после первых 4-х этапов, называемой модулем декорреляции. Он состоит из зависимого от ключа аффинного преобразования в конечном поле GF (2). Функция раунда использует модульное умножение и сложение, ротацию бит, XOR и одиночный 8 × 24-битный S-блок. Записи S-блока получены с использованием двоичного разложения e в качестве источника «чисел в рукаве ".
Несмотря на доказательство безопасности COCONUT98, данное Воденэ в 1999 г. Дэвид Вагнер разработал против него атаку бумерангом. Однако эта атака требует как выбранных открытых текстов, так и выбранных адаптивных шифрованных текстов, что в значительной степени является теоретическим. 2002, Бихам и др. Применили дифференциально-линейный криптоанализ, атаку с чисто выбранным открытым текстом, чтобы взломать шифр. Та же команда также разработала то, что они называют связанным ключом атака бумерангом, которая отличает COCONUT98 от случайного с помощью одного адаптивного выбранного открытого текста и зашифрованного текста с двумя ключами.