COCONUT98: differenze tra le versioni

COCONUT98
Generale
Progettisti	Serge Vaudenay
Prima pubblicazione	1998
Dettagli
Dimensione chiave	256 bit
Dimensione blocco	64 bit
Struttura	Rete di Feistel decorrelata
Numero di passaggi	8
Migliore crittanalisi
	L'attacco a boomerang di Wagner usa circa 216 testi in chiaro e testi cifrati scelti adattivamente, circa 238 calcoli ed una probabilità di successo del 99,96%; L'attacco differenziale-lineare di Eli Biham, ad altri, utilizza 227,7 testi in chiaro scelti e circa 233,7 calcoli, ed ha una probabilità di successo del 75,5%.
	Modifica dati su Wikidata · Manuale

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

In linea

Versione attuale delle 10:35, 19 ott 2023

In crittografia il COCONUT98, acronimo di Cipher Organized with Cute Operations and N-Universal Transformation, è un cifrario a blocchi progettato da Serge Vaudenay nel 1998. È stato uno dei primi algoritmi a cui è stata applicata la teoria della decorrelazione di Vaudenay: è stato sviluppato per essere provatamente sicuro contro la crittanalisi differenziale, la crittanalisi lineare ed anche contro alcuni tipi di attacchi crittografici ancora non scoperti.

Struttura

Il cifrario utilizza blocchi dati di 64 bit e chiavi lunghe 256 bit. La sua struttura base è imperniata su una rete di Feistel ad 8 passaggi ma con un algoritmo aggiuntivo dopo i primi 4 passaggi denominato modulo decorrelazionale: questo consiste in una trasformazione affine nel campo finito GF(2⁶⁴) dipendente dalla chiave.

La funzione di ogni passaggio utilizza moltiplicazioni ed addizioni modulari, rotazione dei bit, operazioni di XOR ed una singola S-box da 8×24 bit: i valori in ingresso della S-box sono derivati dall'espansione binaria della costante e^[1].

Sicurezza

Nonostante le intenzioni di Vaudenay riguardo alla sicurezza del COCONUT98, nel 1999 David Wagner ha violato il cifrario con l'attacco a boomerang, un nuovo tipo di attacco crittografico inventato per l'occasione^[2]. Questo attacco, comunque, richiede sia testi in chiaro scelti che testi cifrati scelti adattivamente, risultando alla fine puramente teorico^[3].

Nel 2002, invece, Eli Biham ad altri autori hanno pubblicato i risultati di un attacco differenziale-lineare, un attacco con testo in chiaro scelto, capace di violare il cifrario^[4]. Lo stesso gruppo di studiosi ha anche sviluppato quello che essi chiamano un attacco a boomerang correlato alla chiave, capace di distinguere il COCONUT98 da un blocco di dati casuali utilizzando quattro testi scelti adattivamente correlati a due chiavi, una coppia di testi in chiaro ed una coppia di testi cifrati.^[5].

Note

^ Serge Vaudenay: Provable Security for Block Ciphers by Decorrelation Archiviato il 23 aprile 2007 in Internet Archive. - 15° Annual Symposium on Theoretical Aspects of Computer Science (STACS '98) - pagg. 249-275 - Springer-Verlag (1998)
^ David Wagner: The Boomerang Attack - 6° Fast Software Encryption (FSE '99) - pagg. 156-170 - Springer-Verlag (1999)
^ Serge Vaudenay: Decorrelation: A Theory for Block Cipher Security Archiviato il 21 febbraio 2007 in Internet Archive. - Journal of Cryptology (Vol. 16, fasc. 4) - pagg. 249-286 - 2003
^ Eli Biham, Orr Dunkelman, Nathan Keller: Enhancing Differential-Linear Cryptanalysis - ASIACRYPT 2002 - pagg. 254-266 - Springer-Verlag - 2002
^ Biham, Dunkelman, Keller: Related-Key Boomerang and Rectangle Attacks^{[collegamento interrotto]} - EUROCRYPT 2005 - pagg. 507-525 - Springer-Verlag - 2005

Voci correlate

Portale Crittografia

Portale Sicurezza informatica

[1] Serge Vaudenay: Provable Security for Block Ciphers by Decorrelation Archiviato il 23 aprile 2007 in Internet Archive. - 15° Annual Symposium on Theoretical Aspects of Computer Science (STACS '98) - pagg. 249-275 - Springer-Verlag (1998)

[2] David Wagner: The Boomerang Attack - 6° Fast Software Encryption (FSE '99) - pagg. 156-170 - Springer-Verlag (1999)

[3] Serge Vaudenay: Decorrelation: A Theory for Block Cipher Security Archiviato il 21 febbraio 2007 in Internet Archive. - Journal of Cryptology (Vol. 16, fasc. 4) - pagg. 249-286 - 2003

[4] Eli Biham, Orr Dunkelman, Nathan Keller: Enhancing Differential-Linear Cryptanalysis - ASIACRYPT 2002 - pagg. 254-266 - Springer-Verlag - 2002

[5] Biham, Dunkelman, Keller: Related-Key Boomerang and Rectangle Attacks^{[collegamento interrotto]} - EUROCRYPT 2005 - pagg. 507-525 - Springer-Verlag - 2005

[1]

[2]

[3]

[4]

[5]

@@ Riga 19: / Riga 19: @@
 Il cifrario utilizza [[dimensione blocco|blocchi dati]] di 64 [[bit (informatica)|bit]] e [[chiave crittografica|chiavi]] [[dimensione chiave|lunghe]] 256 bit. La sua struttura base è imperniata su una [[rete di Feistel]] ad 8 passaggi ma con un algoritmo aggiuntivo dopo i primi 4 passaggi denominato ''modulo decorrelazionale'': questo consiste in una [[trasformazione affine]] nel [[campo finito]] GF(2<sup>64</sup>) dipendente dalla chiave.
-La funzione di ogni passaggio utilizza moltiplicazioni ed addizioni [[aritmetica modulare|modulari]], rotazione dei bit, operazioni di [[disgiunzione esclusiva|XOR]] ed una singola [[S-box]] da 8&times;24 bit: i valori in ingresso della S-box sono derivati dall'espansione binaria della ''[[E (costante matematica)|costante e]]''<ref>Serge Vaudenay: [http://lasecwww.epfl.ch/pub/lasec/doc/Vau98a.ps Provable Security for Block Ciphers by Decorrelation] - 15° Annual Symposium on Theoretical Aspects of Computer Science (STACS '98) - pagg. 249-275 - Springer-Verlag (1998)</ref>.
+La funzione di ogni passaggio utilizza moltiplicazioni ed addizioni [[aritmetica modulare|modulari]], rotazione dei bit, operazioni di [[disgiunzione esclusiva|XOR]] ed una singola [[S-box]] da 8×24 bit: i valori in ingresso della S-box sono derivati dall'espansione binaria della ''[[E (costante matematica)|costante e]]''<ref>Serge Vaudenay: [http://lasecwww.epfl.ch/pub/lasec/doc/Vau98a.ps Provable Security for Block Ciphers by Decorrelation] {{Webarchive|url=https://web.archive.org/web/20070423225958/http://lasecwww.epfl.ch/pub/lasec/doc/Vau98a.ps |date=23 aprile 2007 }} - 15° Annual Symposium on Theoretical Aspects of Computer Science (STACS '98) - pagg. 249-275 - Springer-Verlag (1998)</ref>.
 ==Sicurezza==
-Nonostante le intenzioni di Vaudenay riguardo alla sicurezza del COCONUT98, nel [[1999]] [[David A. Wagner|David Wagner]] ha violato il cifrario con l'[[attacco a boomerang]], un nuovo tipo di [[tipo di attacco|attacco crittografico]] inventato per l'occasione<ref>David Wagner: [http://citeseer.ist.psu.edu/wagner99boomerang.html The Boomerang Attack] - 6° [[Fast Software Encryption]] (FSE '99) - pagg. 156-170 - Springer-Verlag (1999)</ref>. Questo attacco, comunque, richiede sia [[attacco con testo in chiaro scelto|testi in chiaro scelti]] che [[attacco adattivo con testo cifrato scelto|testi cifrati scelti adattivamente]], risultando alla fine puramente teorico<ref>Serge Vaudenay: [http://lasecwww.epfl.ch/pub/lasec/doc/Vau03b.pdf Decorrelation: A Theory for Block Cipher Security] - Journal of Cryptology (Vol. 16, fasc. 4) - pagg. 249-286 - [[2003]]</ref>.
+Nonostante le intenzioni di Vaudenay riguardo alla sicurezza del COCONUT98, nel [[1999]] [[David A. Wagner|David Wagner]] ha violato il cifrario con l'[[attacco a boomerang]], un nuovo tipo di [[tipo di attacco|attacco crittografico]] inventato per l'occasione<ref>David Wagner: [http://citeseer.ist.psu.edu/wagner99boomerang.html The Boomerang Attack] - 6° [[Fast Software Encryption]] (FSE '99) - pagg. 156-170 - Springer-Verlag (1999)</ref>. Questo attacco, comunque, richiede sia [[attacco con testo in chiaro scelto|testi in chiaro scelti]] che [[attacco adattivo con testo cifrato scelto|testi cifrati scelti adattivamente]], risultando alla fine puramente teorico<ref>Serge Vaudenay: [http://lasecwww.epfl.ch/pub/lasec/doc/Vau03b.pdf Decorrelation: A Theory for Block Cipher Security] {{Webarchive|url=https://web.archive.org/web/20070221141935/http://lasecwww.epfl.ch/pub/lasec/doc/Vau03b.pdf |date=21 febbraio 2007 }} - Journal of Cryptology (Vol. 16, fasc. 4) - pagg. 249-286 - [[2003]]</ref>.
-Nel [[2002]], invece, [[Eli Biham]] ad altri autori hanno pubblicato i risultati di un [[attacco differenziale-lineare]], un attacco con testo in chiaro scelto, capace di violare il cifrario<ref>[[Eli Biham]], [[Orr Dunkelman]], [[Nathan Keller]]: [http://citeseer.ist.psu.edu/biham02enhancing.html Enhancing Differential-Linear Cryptanalysis] - [[ASIACRYPT]] 2002 - pagg. 254-266 - Springer-Verlag - 2002</ref>. Lo stesso gruppo di studiosi ha anche sviluppato quello che essi chiamano un ''attacco a boomerang [[attacco correlato alla chiave|correlato alla chiave]]'', capace di distinguere il COCONUT98 da un blocco di dati casuali utilizzando quattro testi scelti adattivamente correlati a due chiavi, una coppia di testi in chiaro ed una coppia di testi cifrati.<ref>Biham, Dunkelman, Keller: [http://vipe.technion.ac.il/~orrd/crypt/relatedkey-rectangle.ps Related-Key Boomerang and Rectangle Attacks] - [[EUROCRYPT]] [[2005]] - pagg. 507-525 - Springer-Verlag - 2005</ref>.
+Nel [[2002]], invece, [[Eli Biham]] ad altri autori hanno pubblicato i risultati di un [[attacco differenziale-lineare]], un attacco con testo in chiaro scelto, capace di violare il cifrario<ref>[[Eli Biham]], [[Orr Dunkelman]], [[Nathan Keller]]: [http://citeseer.ist.psu.edu/biham02enhancing.html Enhancing Differential-Linear Cryptanalysis] - [[ASIACRYPT]] 2002 - pagg. 254-266 - Springer-Verlag - 2002</ref>. Lo stesso gruppo di studiosi ha anche sviluppato quello che essi chiamano un ''attacco a boomerang [[attacco correlato alla chiave|correlato alla chiave]]'', capace di distinguere il COCONUT98 da un blocco di dati casuali utilizzando quattro testi scelti adattivamente correlati a due chiavi, una coppia di testi in chiaro ed una coppia di testi cifrati.<ref>Biham, Dunkelman, Keller: {{collegamento interrotto|1=[http://vipe.technion.ac.il/~orrd/crypt/relatedkey-rectangle.ps Related-Key Boomerang and Rectangle Attacks] |data=settembre 2017 |bot=InternetArchiveBot }} - [[EUROCRYPT]] [[2005]] - pagg. 507-525 - Springer-Verlag - 2005</ref>.
 ==Note==

V · D · M Cifratura a blocchi
Cifrari principali	AES · Blowfish · DES · IDEA · Serpent · Triple DES · TEA · Twofish
Altri cifrari	3-Way · ABC · Akelarre · Anubis · ARIA · BaseKing · BassOmatic · BATON · BEAR · C2 · Camellia · CAST-128 · CAST-256 · CIKS-1 · CIPHERUNICORN-A · CIPHERUNICORN-E · CLEFIA · CMEA · Cobra · COCONUT98 · Crab · CRYPTON · CS-Cipher · DEAL · DES-X · FEAL · GDES · GOST · IDEA NXT · Iraqi · Kalyna · KASUMI · Khafre · KHAZAD · Khufu · LION · LOKI89/91 · LOKI97 · Lucifer · MacGuffin · MAGENTA · MARS · MISTY1 · MMB · RC2 · RC5 · RC6 · Red Pike · S-1 · SAFER · SEED · SHARK · Skipjack · Square · XTEA · XXTEA
Strutture	Cifrario del prodotto · Gestore della chiave · Rete a sostituzione e permutazione · Rete di Feistel · S-Box
Varie	Dimensione del blocco · Dimensione della chiave · Key whitening · Modalità di funzionamento dei cifrari a blocchi · Vettore di inizializzazione
Portale Crittografia · Progetto Crittografia · Cifrari a blocchi

COCONUT98: differenze tra le versioni

Versione attuale delle 10:35, 19 ott 2023

Indice

Struttura

Sicurezza

Note

Voci correlate

Menu di navigazione

COCONUT98: differenze tra le versioni

Versione attuale delle 10:35, 19 ott 2023

Struttura

Sicurezza

Note

Voci correlate

Menu di navigazione

Ricerca