Twofish

Автор: Leandro Alegsa Дата создания: 18 ноября 2020 г.

В криптографии Twofish представляет собой симметричный шифр блока ключей с размером блока 128 бит и длиной ключа до 256 бит.

В 1997 году NIST объявила о конкурсе на выбор преемника DES, который будет известен как AES, Twofish была одной из пяти финалистов конкурса Advanced Encryption Standard, но не была выбрана в качестве стандарта.

Двухрыбка связана с более ранним блочным шифром Blowfish. Основными особенностями Twofish являются использование предварительно вычисленных S-боксов, зависящих от ключей, и относительно сложная графика клавиш. Одна половина n-битного ключа используется в качестве фактического ключа шифрования, а другая половина n-битного ключа используется для модификации алгоритма шифрования (S-боксы, зависящие от ключа). Twofish использует некоторые элементы из других конструкций; например, псевдо-хадамаровое преобразование (PHT) из семейства шифров SAFER. Двухрыба использует ту же структуру Feistel, что и DES.

На большинстве программных платформ Twofish немного медленнее, чем Rijndael (выбранный алгоритм для Advanced Encryption Standard) для 128-битных ключей, но несколько быстрее для 256-битных ключей.

Две рыбы были разработаны Брюсом Шнайером, Джоном Келси, Дагом Уайтингом, Дэвидом Вагнером, Крисом Холлом и Нильсом Фергюсоном; "расширенная команда Две рыбы", которая встретилась для дальнейшего криптоанализа Две рыбы, и другие конкуренты AES, включая Стефана Лакса, Тадайоши Кохно и Майка Стая.

Алгоритм Twofish свободен для использования любым человеком без каких-либо ограничений. Шифр Twofish не был запатентован, а программный пример его спецификации был помещен в общественное достояние. Однако алгоритм Twofish не так широко используется, как Blowfish, который был доступен в течение более длительного периода времени.

Криптоанализ

По состоянию на 2008 год, лучшим опубликованным криптоанализом на блочном шифре Twofish является усеченный дифференциальный криптоанализ полной 16-круглой версии. В статье утверждается, что вероятность атак на усеченные дифференциалы составляет 2-57^,3 на блок, и что для нахождения хорошей пары усеченных дифференциалов потребуется около ²⁵¹ выбранного текста (данные на 32 пайба).

Брюс Шнайер (Bruce Schneier) отвечает в записи блога 2005 г., что эта статья не представляет полной криптоаналитической атаки, а только некоторые гипотетические дифференциальные характеристики: "Но даже с теоретической точки зрения, "Двухрыба" даже отдаленно не сломлена". С момента публикации этих результатов не было никаких расширений" в 2000 году.

Связанные страницы

Вопросы и ответы

В: Что такое Twofish?

О: Twofish - это блочный шифр с симметричным ключом с размером блока 128 бит и длиной ключа до 256 бит.

В: Как Twofish связан с более ранним блочным шифром Blowfish?

О: Основными особенностями Twofish являются использование предварительно вычисленных S-боксов, зависящих от ключа, и относительно сложное расписание ключей. Одна половина n-битного ключа используется в качестве фактического ключа шифрования, а другая половина n-битного ключа используется для модификации алгоритма шифрования (ключ-зависимые S-боксы).

В: Был ли Twofish выбран в качестве усовершенствованного стандарта шифрования?

О: Нет, в 1997 году NIST объявил конкурс на выбор преемника DES, который будет известен как AES, однако Twofish не был выбран в качестве стандарта.

В: Какие элементы Twofish использует из других разработок?

О: Twofish использует некоторые элементы из других разработок; например, псевдо-хадамардовское преобразование (PHT) из семейства шифров SAFER.

В: Использует ли он структуру Фейстеля, как DES?

О: Да, в нем используется структура Фейстеля, как в DES.

В: Он быстрее, чем Rijndael для 128-битных ключей?

О: На большинстве программных платформ Twofish немного медленнее Rijndael для 128-битных ключей.

В: Быстрее ли он, чем Rijndael для 256-битных ключей?

О: Он несколько быстрее, чем Rijndael для 256-битных ключей.

Автор

AlegsaOnline.com - Twofish - Leandro Alegsa

Дата создания: 18 ноября 2020 г.

URL: https://ru.alegsaonline.com/art/102299