Hierocrypt

В криптографии, Hierocrypt-L1 и Hierocrypt-3 равны блочные шифры, созданные Toshiba в 2000 году. Они были отправлены в проект NESSIE, но не были выбраны. Оба алгоритма входили в число криптографических методов, рекомендованных для использования правительством Японии CRYPTREC в 2003 году, однако оба были исключены из числа «кандидатов» редакцией CRYPTREC в 2013 году.

Шифры Hierocrypt очень хороши. аналогичны, отличаясь в основном размером блока : 64 бита для Hierocrypt-L1, 128 бит для Hierocrypt-3. Размер ключа Hierocrypt-L1 составляет 128 бит, в то время как Hierocrypt-3 может использовать ключи длиной 128, 192 или 256 бит. Количество раундов шифрования также варьируется: Hierocrypt-L1 использует 6,5 раундов, а Hierocrypt-3 использует 6,5, 7,5 или 8,5, в зависимости от размера ключа.

Шифры Hierocrypt используют вложенную структуру сети замещения-перестановки (SPN). Каждый раунд состоит из параллельных применений преобразования, называемого XS-блоком, за которым следует линейная операция диффузии. Последний полукруг заменяет диффузию простым отбеливанием. XS-блок, который используется этими двумя алгоритмами, сам по себе является SPN, состоящим из подключей XOR, поиска S-box, линейного распространения, другого подключа XOR, и еще один поиск по S-блоку. В операциях распространения используются две матрицы MDS и один S-блок размером 8 × 8 бит. Ключевое расписание использует двоичное разложение квадратных корней некоторых небольших целых чисел как источник «ничего в моем рукаве чисел ».

Никакого анализа полных шифров не было объявлено, но были обнаружены определенные недостатки в расписании ключей Hierocrypt, линейных отношениях между главным ключом и некоторыми подключами. Также был достигнут некоторый успех в применении интегрального криптоанализа к вариантам Hierocrypt с сокращенным циклом; атаки быстрее, чем исчерпывающий поиск, были обнаружены для 3,5 раундов каждого шифра.

• 256-битные шифры - HIEROCRYPT Эталонная реализация и производный код