LOKI97

LOKI97
	La funzione interna del cifrario LOKI97
Generale
Progettisti	Lawrie Brown, assistito da Jennifer Seberry e Josef Pieprzyk
Prima pubblicazione	1998
Derivato da	LOKI91
Dettagli
Dimensione chiave	128, 192, 256 bit
Dimensione blocco	128 bit
Struttura	Rete di Feistel
Numero di passaggi	16
Migliore crittanalisi
	Knudsen e Rijmen hanno violato il LOKI97 utilizzando la crittanalisi lineare e 256 testi in chiaro noti.
	Modifica dati su Wikidata · Manuale

In crittografia il LOKI97 è un cifrario a blocchi sviluppato nel 1998 da Lawrie Brown e presentato come candidato al processo di standardizzazione dell'AES. Fa parte della famiglia dei cifrari denominata "LOKI": gli altri membri sono il LOKI89 ed il LOKI91, da cui deriva.

Struttura

Come altri candidati per l'AES, il LOKI97 opera su blocchi di 128 bit con chiavi lunghe 128, 192 o 256 bit.

Come il DES, il LOKI97 è basato su una rete di Feistel bilanciata con 16 passaggi (vedi schema nel box informativo). La rete incorpora due livelli di una rete a sostituzione e permutazione. Il gestore della chiave è anch'esso una rete di Feistel: rispetto a quella principale, non è bilanciata anche se usa la stessa funzione F.

La funzione base dei singoli passaggi è mostrata a lato: essa usa due colonne ognuna con più copie di due funzioni di sostituzione, o S-box: queste funzioni sono progettato per essere altamente non lineari. Le permutazioni prima delle e tra le S-box servono a distribuire meglio e più velocemente il materiale della chiave e l'output delle funzioni di sostituzione.

Licenza d'uso

Gli autori hanno dichiarato che l'algoritmo non è proprietario ed è liberamente utilizzabile senza pagamento di royalty come possibile sostituto del DES o di altri cifrari a blocchi.

Sicurezza del cifrario

Il LOKI97 è stato il primo algoritmo presentato come candidato al processo di standardizzazione dell'AES ed è stato velocemente crittanalizzato e violato da Lars Knudsen e Vincent Rijmen nel 1999 utilizzando un attacco basato sulla crittanalisi lineare^[1]. Successivamente è stato trovato sensibile a un attacco condotto con la crittanalisi differenziale^[2]^[3].

Note

^ Lars Knudsen, Vincent Rijmen: "Weaknesses in LOKI97", Proceedings of the 2nd AES Candidate Conference, Roma, 22-23 marzo 1999, pagg. 168–174
^ Wenling Wu, Bao Li, Denguo Feng, Sihan Qing: "Cryptanalysis of some AES candidate algorithms", Information and Communication Security - ICICS'99, LNCS 1726, pagg. 13–21, V Varadharajan (ed), Springer-Verlag 1999
^ Wenling Wu, Bao Li, Denguo Feng, Sihan Qing: "Linear cryptanalysis of LOKI97", Journal of Software, vol. 11 n. 2, pagg. 202–6, febbraio 2000

Voci correlate

Collegamenti esterni

(EN) Sito ufficiale, su lpb.canb.auug.org.au.
La struttura del LOKI97, su unsw.adfa.edu.au. URL consultato il 16 settembre 2009 (archiviato dall'url originale il 27 luglio 2004).
Scehda del LOKI97 su SCAN, su users.zetnet.co.uk.
Descrizione del LOKI97 di John Savard, su home.ecn.ab.ca. URL consultato il 16 settembre 2009 (archiviato dall'url originale il 31 dicembre 2002).
Implementazione online del LOKI97 ^{[collegamento interrotto]}, su serversniff.net.