Twofish
В криптографии Twofish представляет собой симметричный шифр блока ключей с размером блока 128 бит и длиной ключа до 256 бит.
В 1997 году NIST объявила о конкурсе на выбор преемника DES, который будет известен как AES, Twofish была одной из пяти финалистов конкурса Advanced Encryption Standard, но не была выбрана в качестве стандарта.
Двухрыбка связана с более ранним блочным шифром Blowfish. Основными особенностями Twofish являются использование предварительно вычисленных S-боксов, зависящих от ключей, и относительно сложная графика клавиш. Одна половина n-битного ключа используется в качестве фактического ключа шифрования, а другая половина n-битного ключа используется для модификации алгоритма шифрования (S-боксы, зависящие от ключа). Twofish использует некоторые элементы из других конструкций; например, псевдо-хадамаровое преобразование (PHT) из семейства шифров SAFER. Двухрыба использует ту же структуру Feistel, что и DES.
На большинстве программных платформ Twofish немного медленнее, чем Rijndael (выбранный алгоритм для Advanced Encryption Standard) для 128-битных ключей, но несколько быстрее для 256-битных ключей.
Две рыбы были разработаны Брюсом Шнайером, Джоном Келси, Дагом Уайтингом, Дэвидом Вагнером, Крисом Холлом и Нильсом Фергюсоном; "расширенная команда Две рыбы", которая встретилась для дальнейшего криптоанализа Две рыбы, и другие конкуренты AES, включая Стефана Лакса, Тадайоши Кохно и Майка Стая.
Алгоритм Twofish свободен для использования любым человеком без каких-либо ограничений. Шифр Twofish не был запатентован, а программный пример его спецификации был помещен в общественное достояние. Однако алгоритм Twofish не так широко используется, как Blowfish, который был доступен в течение более длительного периода времени.
Криптоанализ
По состоянию на 2008 год, лучшим опубликованным криптоанализом на блочном шифре Twofish является усеченный дифференциальный криптоанализ полной 16-круглой версии. В статье утверждается, что вероятность атак на усеченные дифференциалы составляет 2-57,3 на блок, и что для нахождения хорошей пары усеченных дифференциалов потребуется около 251 выбранного текста (данные на 32 пайба).
Брюс Шнайер (Bruce Schneier) отвечает в записи блога 2005 г., что эта статья не представляет полной криптоаналитической атаки, а только некоторые гипотетические дифференциальные характеристики: "Но даже с теоретической точки зрения, "Двухрыба" даже отдаленно не сломлена". С момента публикации этих результатов не было никаких расширений" в 2000 году.
Связанные страницы
- Паяльная рыбка (шифр)
- Стандарт расширенного шифрования
- Стандарт шифрования данных
Вопросы и ответы
В: Что такое Twofish?
О: Twofish - это блочный шифр с симметричным ключом с размером блока 128 бит и длиной ключа до 256 бит.
В: Как Twofish связан с более ранним блочным шифром Blowfish?
О: Основными особенностями Twofish являются использование предварительно вычисленных S-боксов, зависящих от ключа, и относительно сложное расписание ключей. Одна половина n-битного ключа используется в качестве фактического ключа шифрования, а другая половина n-битного ключа используется для модификации алгоритма шифрования (ключ-зависимые S-боксы).
В: Был ли Twofish выбран в качестве усовершенствованного стандарта шифрования?
О: Нет, в 1997 году NIST объявил конкурс на выбор преемника DES, который будет известен как AES, однако Twofish не был выбран в качестве стандарта.
В: Какие элементы Twofish использует из других разработок?
О: Twofish использует некоторые элементы из других разработок; например, псевдо-хадамардовское преобразование (PHT) из семейства шифров SAFER.
В: Использует ли он структуру Фейстеля, как DES?
О: Да, в нем используется структура Фейстеля, как в DES.
В: Он быстрее, чем Rijndael для 128-битных ключей?
О: На большинстве программных платформ Twofish немного медленнее Rijndael для 128-битных ключей.
В: Быстрее ли он, чем Rijndael для 256-битных ключей?
О: Он несколько быстрее, чем Rijndael для 256-битных ключей.
