SAFER

В криптографии, SAFER (Процедура безопасного и быстрого шифрования ) - это название семейства блочных шифров, разработанных в первую очередь Джеймсом Мэсси (одним из разработчиков IDEA ) от имени Cylink Corporation. Ранние конструкции SAFER K и SAFER SK используют одну и ту же функцию encryption, но различаются количеством раундов и расписанием ключей . Более поздние версии - SAFER + и SAFER ++ - были представлены в качестве кандидатов для процесса AES и проекта NESSIE соответственно. Все алгоритмы семейства SAFER не запатентованы и доступны для неограниченного использования.

• 1 SAFER K и SAFER SK
• 2 SAFER + и SAFER ++
• 3 См. Также
• 4 Ссылки
• 5 Внешние ссылки

Первым шифром SAFER был SAFER K-64, опубликованный Massey в 1993 году, с 64-битным размером блока . «K-64» обозначает размер ключа из 64 бит. Был некоторый спрос на версию с более крупным 128-битным ключом, и в следующем году Мэсси опубликовал такой вариант, включающий новую таблицу ключей, разработанную Сингапур Министерством внутренних дел: БЕЗОПАСНЫЙ К-128 . Однако и Ларс Кнудсен, и Шон Мерфи обнаружили в этой версии незначительные недостатки, что привело к изменению ключевого расписания на предложенное Кнудсеном; эти варианты были названы SAFER SK-64 и SAFER SK-128 соответственно - «SK» означает «расписание усиленного ключа», хотя в RSA FAQ сообщает что «есть шутка, что SK на самом деле означает« Стоп Кнудсен », мудрая мера предосторожности при разработке любого блочного шифра». Был опубликован другой вариант с уменьшенным размером ключа, SAFER SK-40, чтобы соответствовать экспортным ограничениям 40-бит.

Все эти шифры используют одну и ту же циклическую функцию, состоящую из четырех этапов, как показано на схеме: этап смешения ключей, уровень замещения, еще один этап смешения ключей и, наконец, слой распространения. На первом этапе смешивания ключей блок открытого текста делится на восемь 8-битных сегментов, и подключи добавляются с использованием либо сложения по модулю 256 (обозначено "+" в квадрате), либо XOR (обозначено знаком "+" по кругу). Слой замещения состоит из двух S-блоков, каждый из которых противоположен друг другу, полученных из дискретного возведения в степень (45) и логарифма (log 45 x) функции. После второго этапа смешивания ключей существует диффузионный слой: новый криптографический компонент, названный преобразованием псевдо-Адамара (PHT ). (PHT также позже использовался в шифре Twofish.)

Есть два более поздних члена семейства SAFER, которые внесли изменения в основная процедура шифрования, разработанная армянскими криптографами Гургеном Хачатряном (Американский университет Армении) и Мелсик Курегян совместно с Мэсси.

• SAFER + (Massey et al., 1998) был представлен в качестве кандидата на Advanced Encryption Standard и имеет размер блока 128 бит. Шифр не был выбран в финале. Bluetooth использует специальные алгоритмы на основе SAFER + для получения ключей (называемых E21 и E22) и аутентификации как коды аутентификации сообщений (называемые E1). Шифрование в Bluetooth не использует SAFER +.
• SAFER ++ (Massey et al., 2000) был представлен проекту NESSIE в двух версиях, одна с 64-битной, а другая с 128-битной..

• Сеть замещения-перестановки
• Путаница и диффузия

• Алекс Бирюков, Кристоф Де Канньер, Густав Деллкранц: Криптоанализ SAFER ++. CRYPTO 2003: 195-211
• Ларс Р. Кнудсен : Подробный анализ SAFER K. J. Криптология 13 (4): 417-436 (2000)
• Джеймс Л. Мэсси: SAFER K-64: Байт-ориентированный алгоритм блочного шифрования. Быстрое шифрование программного обеспечения 1993: 1-17
• Джеймс Л. Мэсси: БЕЗОПАСНЫЙ K-64: Год спустя. Fast Software Encryption 1994: 212-241
• Джеймс Мэсси, Гурген Хачатрян, Мелсик Курегян, Назначение SAFER + в качестве алгоритма-кандидата на усовершенствованный стандарт шифрования (AES)
• Мэсси, Дж. усиленный список ключей для шифра SAFER », 9 сентября 1995 г.
• Джеймс Мэсси, Гурген Хачатрян, Мелсик Курегян,« Назначение SAFER ++ в качестве алгоритма-кандидата для новых европейских схем подписей, целостности и шифрования ( NESSIE), "Представлено на Первом открытом семинаре NESSIE, ноябрь 2000 г.
• Гурген Хачатрян, Мелсик Курегян, Карен Испирян, Джеймс Мэсси,« Дифференциальный анализ алгоритма SAFER ++ »- Второй семинар NESSIE, Эгхэм, Великобритания, сентябрь 12–13, (2001)
• Ларс Р. Кнудсен, Слабость ключевого расписания в SAFER K-64. CRYPTO 1995: 274-286.
• Ларс Р. Кнудсен, Томас А. Берсон, «Усеченные дифференциалы SAFER». Fast Software Encryption 1996: 15-26
• Номинация SAFER + в качестве алгоритма-кандидата на усовершенствованный стандарт шифрования (AES), документ, представленный Cylink Corporation в NIST, июнь 1998 г.
• Карен Испирян «Некоторые семейство перестановок координат для SAFER ++ »CSIT 17–20 сентября 2001 г. Ереван, Армения

• 256-битные шифры - SAFER Справочная реализация и производный код
• Описание SAFER + Джоном Савардом
• Описание SAFER Джоном Савардом K и SAFER SK
• Запись SCAN для SAFER K
• Запись SCAN для SAFER SK
• Запись SCAN для SAFER +
• Запись SCAN для SAFER ++
• Объявление нового ключевого расписания (SAFER SK)