Генерал | |
---|---|
Конструкторы | Дэвид М'Райхи, Дэвид Наккаш, Жак Стерн, Серж Воденэ |
Впервые опубликовано | Январь 1997 г. |
Детали шифра | |
Размер ключа | переменная, равная размеру блока |
Размер блока | переменная |
Округляет | переменную, даже |
Лучший публичный криптоанализ | |
дифференциальный криптоанализ, свойство комплементации, слабые ключи |
В криптографии, xmx - это блочный шифр, разработанный в 1997 году Дэвидом М'Райхи, Дэвидом Наккашем, Жаком Стерном и Сержем Воденэ. По словам разработчиков, он «использует операции, подобные открытому ключу, как средство путаницы и распространения ». Шифр был разработан для повышения эффективности, и единственные операции, которые он использует, - это XOR и модульное умножение.
. Основные параметры xmx являются переменными, включая размер блока и размер ключа, которые равны, а также количество раундов. В дополнение к клавише он также использует нечетный модуль n, который достаточно мал, чтобы поместиться в один блок.
Функция округления - это f (m) = (m o a) · b mod n, где a и b - подключи, а b - взаимно простое с n. Здесь m o a представляет собой операцию, которая равна m XOR a, если она меньше n, и в противном случае равна m. Это простая обратимая операция: m oaoa = m. Шифр xmx состоит из четного числа итераций функции round, за которым следует последний o с дополнительным подключом.
Таблица ключей очень проста, в ней используется один и тот же ключ для всех множителей и три разных подключа для остальных: сам ключ для первой половины шифра, его мультипликативный обратный mod n для последней половины и XOR этих двух для среднего подключ.
Разработчики определили четыре конкретных варианта xmx:
Борисов и др., Используя мультипликативную форму дифференциального криптоанализа, нашли свойство дополняемости для любого варианта xmx, такого как первые три выше, например что n = 2-1, где k - размер блока. Они также нашли большие классы слабого ключа для варианта Challenge и для многих других модулей.
.