COCONUT98

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca

Lavori in corso!
In questo momento, l'utente Leo72 (msg) sta apportando modifiche radicali a questa voce o sezione.
Al fine di evitare conflitti di modifiche, non apportare modifiche finché questo avviso non verrà rimosso.
Se l'ultima modifica risale a diverse ore fa, rimuovi l'avviso.

Template:Infobox Block Ciphers

In crittografia il COCONUT98, acronimo di Cipher Organized with Cute Operations and N-Universal Transformation, è un cifrario a blocchi progettato da Serge Vaudenay nel 1998. E' stato uno dei primi algoritmi a cui è stata applicata la teoria della decorrelazione di Vaudenay: è stato sviluppato per essere provatamente sicuro contro la crittanalisi differenziale, la crittanalisi lineare ed anche contro alcuni tipi di attacchi crittografici ancora non scoperti.

Struttura

Il cifrario utilizza blocchi dati di 64 bit e chiavi lunghe 256 bit. La sua struttura base è imperniata su una rete di Feistel ad 8 passaggi ma con un algoritmo aggiuntivo dopo i primi 4 passaggi denominato modulo decorrelazionale: questo consiste in una trasformazione affine nel campo finito GF(264) dipendente dalla chiave.

La funzione di ogni passaggio utilizza moltiplicazioni ed addizioni modulari, rotazione dei bit, operazioni di XOR ed una singola S-box da 8×24 bit: i valori in ingresso della S-box sono derivati dall'espansione binaria della costante e[1].

Sicurezza

Nonostante le intenzioni di Vaudenay riguardo alla sicurezza del COCONUT98, nel 1999 David Wagner ha violato il cifrario con l'attacco a boomerang, un nuovo tipo di attacco crittografico inventato per l'occasione[2]. Questo attacco, comunque, richiede sia testi in chiaro scelti che testi cifrati scelti adattivamente, risultando alla fine puramente teorico[3].

Nel 2002, invece, Eli Biham ad altri autori hanno pubblicato i risultati di un attacco differenziale-lineare, un attacco con testo in chiaro scelto, capace di violare il cifrario[4]. Lo stesso gruppo di studiosi ha anche sviluppato quello che essi chiamano un attacco a boomerang correlato alla chiave, capace di distinguere il COCONUT98 da un blocco di dati casuali utilizzando quattro testi scelti adattivamente correlati a due chiavi, una coppia di testi in chiaro ed una coppia di testi cifrati.[5].

Voci correlate

Riferimenti

  1. ^ Serge Vaudenay: Provable Security for Block Ciphers by Decorrelation - 15° Annual Symposium on Theoretical Aspects of Computer Science (STACS '98) - pagg. 249-275 - Springer-Verlag (1998)
  2. ^ David Wagner: The Boomerang Attack - 6° Fast Software Encryption (FSE '99) - pagg. 156-170 - Springer-Verlag (1999)
  3. ^ Serge Vaudenay: Decorrelation: A Theory for Block Cipher Security - Journal of Cryptology (Vol. 16, fasc. 4) - pagg. 249-286 - 2003
  4. ^ Eli Biham, Orr Dunkelman, Nathan Keller: Enhancing Differential-Linear Cryptanalysis - ASIACRYPT 2002 - pagg. 254-266 - Springer-Verlag - 2002
  5. ^ Biham, Dunkelman, Keller: Related-Key Boomerang and Rectangle Attacks - EUROCRYPT 2005 - pagg. 507-525 - Springer-Verlag - 2005
  Portale Crittografia: accedi alle voci di Wikipedia che trattano di Crittografia
Estratto da "https://it.wikipedia.org/w/index.php?title=COCONUT98&oldid=20547653"