LOKI

Da Wikipedia, l'enciclopedia libera.
(Reindirizzamento da LOKI91)
Vai alla navigazione Vai alla ricerca
Disambiguazione – Se stai cercando altri significati, vedi Loki (disambigua).
LOKI
La struttura centrale del LOKI97
Generale
ProgettistiLawrie Brown, Josef Pieprzyk, Jennifer Seberry
Prima pubblicazionedal 1990 al 1998
Derivato daDES
Dettagli
Dimensione chiave64 (LOKI89/91) o 128/192/256 (LOKI97) bit
Dimensione blocco64 (LOKI89) o 128 (LOKI97) bit
StrutturaRete di Feistel
Numero di passaggi16

Con il termine LOKI si indica in crittografia una famiglia di algoritmi crittografici sviluppati all'inizio degli anni novanta come possibili sostituti del Data Encryption Standard (DES). Gli algoritmi sono sviluppati sulla base delle analisi effettuate sul DES stesso, da cui riprendono la struttura di base. Il nome LOKI deriva da Loki, il dio della grande astuzia della mitologia norrena.

Il LOKI89 (ribattezzato successivamente come LOKI) è stato il primo algoritmo della serie ad essere pubblicato, nel 1990, dai crittografi australiani Lawrie Brown, Josef Pieprzyk e Jennifer Seberry. Il LOKI89 è stato presentato come candidato per il RIPE, ma non è stato selezionato.

Il cifrario utilizza un blocco dati lungo 64 bit ed una chiave crittografica lunga anch'essa 64 bit. È basato su una rete di Feistel a 16 passaggi ed ha una struttura molto simile al DES da cui deriva, differenziandosi per la particolare funzione di sostituzione (S-box), per la funzione di permutazione (P-BOX) e per la funzione di "permutazione ad espansione".

Le S-box utilizzano un criterio non lineare sviluppato da Josef Pieprzyk, che le rende più complesse e non prevedibili rispetto a quelle del DES. Le P-box sono state progettate per ottenere un rapido mescolamento degli output delle S-box, così da favorire il cosiddetto effetto valanga, requisito fondamentale di ogni buona rete di Feistel, mantenendo al contempo, rispetto alle P-box del DES, una struttura chiara e semplice.

Dopo la sua pubblicazione, il LOKI89 è stato crittanalizzato risultando vulnerabile ad attacchi condotti con la crittanalisi differenziale. A causa di ciò gli autori ne hanno prodotto una versione modificata che ha preso il nome di LOKI91.

Il LOKI91 è stato progettato in risposta agli attacchi condotti al LOKI89 (Brown, 1991). Le modifiche includono la rimozione dei mascheramenti della chiave (key whitening) iniziali e finali, una nuova S-box ed altre piccole modifiche al gestore della chiave.

Più specificatamente, la funzione di sostituzione è stata cambiata per minimizzare la probabilità di avere differenti dati in ingresso che restituiscono lo stesso risultato in uscita, un punto debole che viene utilizzato dalla crittanalisi differenziale, rendendolo immune a questo tipo di attacchi. Le modifiche al gestore della chiave (key scheduler) hanno invece ridotto il numero di chiavi equivalenti o correlate, che riducono conseguentemente lo spazio delle chiavi, vale a dire il numero di possibili combinazioni differenti.

Anche se il cifrario è provatamente più robusto e sicuro del LOKI89, ci sono comunque un certo numero di potenziali attacchi che possono violare il cifrario, così come descritto negli studi di Knudsen e Biham. Come conseguenza di ciò questi cifrari dovrebbero essere intesi solo come tentativi di migliorare la struttura dei cifrari a blocchi e non come algoritmi realmente utilizzabili.

Lo stesso argomento in dettaglio: LOKI97.
  • Eli Biham: "New Types of Cryptanalytic Attacks Using Related Keys" - Journal of Cryptology, vol. 7 num. 4, pagg. 229–246 - Springer-Verlag - 1994
  • Eli Biham, Adi Shamir: "Differential Cryptanalysis of Snefru, Khafre, REDOC-II, LOKI and Lucifer" - Advances in Cryptology - CRYPTO'91, LNCS 576, pagg. 156–171 - J Feigenbaum (ed) - Springer-Verlag - 1991.
  • L. Brown, Josef Pieprzyk, Jennifer Seberry: "LOKI - A Cryptographic Primitive for Authentication and Secrecy Applications" -Advances in Cryptology - Auscrypt'90, LNCS 453, pagg. 229–236 - J Seberry, J Pieprzyk (eds) - Springer-Verlag - 1990
  • L. Brown, M Kwan, J Pieprzyk, J Seberry: "Improving Resistance to Differential Cryptanalysis and the Redesign of LOKI" - Advances in Cryptology - Asiacrypt'91", LNCs 739, pagg. 36–50 - H Imai et al. (eds) - Springer-Verlag - 1993
  • Lars R. Knudsen: "Cryptanalysis of LOKI" -Advances in Cryptology - ASIACRYPT'91, LNCS 739, pagg. 22–35 - H Imai et al. (eds) - Springer-Verlag - 1993
  • Lars R. Knudsen: "Cryptanalysis of LOKI91" - Advances in Cryptology - ASIACRYPT'92, LNCS 718, pagg. 196–208 - J Seberry, Y Zheng (eds) - Springer-Verlag - 1993.
  • Lars R. Knudsen: "New Potentially 'Weak' Keys for DES and LOKI" -Advances in Cryptology - EUROCRYPT'94, LNCS 950, pagg. 419–424 - Springer-Verlag - 1994
  • Lars R. Knudsen, M.J.B. Robshaw: "Non-linear Approximations in Linear Cryptanalysis" - Advances in Cryptology - Eurocrypt'96, LNCS 1070, pagg. 224–236 - Springer-Verlag - 1996
  • Kouichi Sakurai, Souichi Furuya: "Improving Linear Cryptanalysis of LOKI91 by Probabilistic Counting Method" - Fast Software Encryption, pagg. 114–133 - Springer-Verlag - 1997
  • Toshio Tokita, Tohru Sorimachi, Mitsuru Matsui: "Linear Cryptanalysis of LOKI and s2DES" -Advances in Cryptology - ASIACRYPT'94, LNCS 917, pagg. 293–303 - Springer-Verlag - 1994

Voci correlate

[modifica | modifica wikitesto]

Collegamenti esterni

[modifica | modifica wikitesto]