В криптографии, SAFER (Процедура безопасного и быстрого шифрования ) - это название семейства блочных шифров, разработанных в первую очередь Джеймсом Мэсси (одним из разработчиков IDEA ) от имени Cylink Corporation. Ранние конструкции SAFER K и SAFER SK используют одну и ту же функцию encryption, но различаются количеством раундов и расписанием ключей . Более поздние версии - SAFER + и SAFER ++ - были представлены в качестве кандидатов для процесса AES и проекта NESSIE соответственно. Все алгоритмы семейства SAFER не запатентованы и доступны для неограниченного использования.
Первым шифром SAFER был SAFER K-64, опубликованный Massey в 1993 году, с 64-битным размером блока . «K-64» обозначает размер ключа из 64 бит. Был некоторый спрос на версию с более крупным 128-битным ключом, и в следующем году Мэсси опубликовал такой вариант, включающий новую таблицу ключей, разработанную Сингапур Министерством внутренних дел: БЕЗОПАСНЫЙ К-128 . Однако и Ларс Кнудсен, и Шон Мерфи обнаружили в этой версии незначительные недостатки, что привело к изменению ключевого расписания на предложенное Кнудсеном; эти варианты были названы SAFER SK-64 и SAFER SK-128 соответственно - «SK» означает «расписание усиленного ключа», хотя в RSA FAQ сообщает что «есть шутка, что SK на самом деле означает« Стоп Кнудсен », мудрая мера предосторожности при разработке любого блочного шифра». Был опубликован другой вариант с уменьшенным размером ключа, SAFER SK-40, чтобы соответствовать экспортным ограничениям 40-бит.
Все эти шифры используют одну и ту же циклическую функцию, состоящую из четырех этапов, как показано на схеме: этап смешения ключей, уровень замещения, еще один этап смешения ключей и, наконец, слой распространения. На первом этапе смешивания ключей блок открытого текста делится на восемь 8-битных сегментов, и подключи добавляются с использованием либо сложения по модулю 256 (обозначено "+" в квадрате), либо XOR (обозначено знаком "+" по кругу). Слой замещения состоит из двух S-блоков, каждый из которых противоположен друг другу, полученных из дискретного возведения в степень (45) и логарифма (log 45 x) функции. После второго этапа смешивания ключей существует диффузионный слой: новый криптографический компонент, названный преобразованием псевдо-Адамара (PHT ). (PHT также позже использовался в шифре Twofish.)
Есть два более поздних члена семейства SAFER, которые внесли изменения в основная процедура шифрования, разработанная армянскими криптографами Гургеном Хачатряном (Американский университет Армении) и Мелсик Курегян совместно с Мэсси.