MultiSwap

редактировать

MultiSwap
Общее
Дизайнеров	Microsoft
Впервые опубликовано	Апрель 1999 г.
Деталь шифра
Ключевые размеры	374 бит
Размеры блоков	64 бит
Лучший публичный криптоанализ
Дифференциальный криптоанализ Борисов и др. требуется около 2 ¹³ выбранных открытых текстов или около 2 ²² известных открытых текстов

В криптографии, MultiSwap является блочным шифром / MAC, созданный Microsoft в 1999 году в рамках своей Windows Media DRM службы (WMDRM). Внутреннее название алгоритма Microsoft не известно широкой публике; в отчете о WMDRM за 2001 год под псевдонимом Beale Screamer он был назван MultiSwap.

Шифр имеет размер блока 64 бита, но две половины обрабатываются почти отдельно. Все арифметические операции выполняются по модулю 2 ³². В процессе шифрования каждый полублок добавлял к нему результат предыдущего полублока. Затем он подвергается 5 умножениям на нечетные 32-битные подключи, за каждым из которых следует замена его 16-битных половин. Затем к нему добавляется последний подключ. Поскольку полублоки используют отдельные подключи, а множители вынуждены быть нечетными, общий размер ключа составляет 374 бита. Название MultiSwap происходит от умножения и перестановки шифров. WMDRM использует этот алгоритм только как MAC, а не для шифрования.

Борисов и др. применил мультипликативную форму дифференциального криптоанализа для взлома MultiSwap.

использованная литература

Бил Скример (18 октября 2001 г.). «Схема управления цифровыми правами Microsoft - Технические подробности». Проверено 20 сентября 2007 года.
Никита Борисов, Моника Чу, Роб Джонсон, Дэвид Вагнер. «Криптоанализ MultiSwap». Проверено 9 октября 2010 года. CS1 maint: несколько имен: список авторов ( ссылка )
Борисов, Чу, Джонсон, Вагнер (февраль 2002 г.). Мультипликативные дифференциалы ( PDF / PostScript ). 9-й Международный семинар по быстрому программному шифрованию (FSE '02). Лёвен : Springer-Verlag. С. 17–33. Проверено 3 января 2007 года. CS1 maint: несколько имен: список авторов ( ссылка )