MISTY1 - MISTY1
| Genel | |
|---|---|
| tasarımcılar | |
| İlk yayınlanan | 1995 |
| halefler | Camellia , MISTY2 , KASUMI |
| sertifika | CRYPTREC (Aday), NESSIE |
| Şifre detayı | |
| Anahtar boyutları | 128 bit |
| Blok boyutları | 64 bit |
| Yapı | İç içe Feistel ağı |
| mermi | 4× n (8 önerilir) |
| En iyi genel kriptoanaliz | |
| 2 63.9999 seçilmiş şifreli metin ve 2 79 zaman veya 2 64 seçilmiş şifreli metin ve 2 69.5 zaman ile tam anahtar kurtarmaya götüren entegre kriptoanaliz . | |
Gelen kriptografi , misty1 (veya misty1 ) a, blok şifreleme 1995 tasarlanmış Mitsuru Matsui ve diğerleri Mitsubishi Electric .
MISTY1, Avrupa NESSIE projesinde seçilen algoritmalardan biridir ve 2003 yılında CRYPTREC tarafından Japon hükümetinin kullanımı için önerilen kriptografik teknikler arasında yer almıştır ; ancak 2013 yılında CRYPTREC revizyonu ile "aday" konumuna düşürülmüştür. Ancak 2015 yılında Yosuke Todo tarafından integral kriptanaliz kullanılarak başarılı bir şekilde kırılmıştır ; bu saldırı aynı yıl Achiya Bar-On tarafından geliştirildi.
"MISTY", "Mitsubishi Gelişmiş Güvenlik Teknolojisi" anlamına gelebilir; aynı zamanda geliştirilmesinde yer alan araştırmacıların da baş harfleridir: Matsui Mitsuru, Ichikawa Tetsuya, Sorimachi Toru, Tokita Toshio ve Yamagishi Atsuhiro.
MISTY1 patentler kapsamındadır, ancak algoritma RFC 2994'te akademik (kar amacı gütmeyen) kullanım için ücretsiz olarak mevcut olsa da ve Hironobu Suzuki'nin (örneğin Scramdisk tarafından kullanılan) GPL'li bir uygulaması vardır .
Güvenlik
MISTY1, değişken sayıda tur (4'ün herhangi bir katı) olan bir Feistel ağıdır , ancak 8 tavsiye edilir. Şifre 64 bit bloklarda çalışır ve anahtar boyutu 128 bittir. MISTY1 yenilikçi bir özyinelemeli yapıya sahiptir; yuvarlak işlevin kendisi 3-yuvarlak bir Feistel ağı kullanır. MISTY1, doğrusal ve diferansiyel kriptanalize karşı kanıtlanabilir şekilde güvenli olduğunu iddia ediyor .
KASUMI
KASUMI misty1 daha güçlü olması gerekiyordu ve Avrupa için standart şifreleme algoritması olarak kabul edilmiştir misty1 şifrelemenin bir halefi cep telefonları . 2005'te KASUMI bozuldu ve 2010'da şifreye pratik bir saldırıyı detaylandıran yeni bir makale yayınlandı (aşağıda açıklanmıştır); daha fazla ayrıntı için makaleye bakın.
Alex Biryukov'un "Block Ciphers and Stream Ciphers" makalesinde , A5/3 olarak da adlandırılan KASUMI'nin, bir Sayaç modunda çalışan blok şifreleme MISTY1'in güçlendirilmiş bir versiyonu olduğu belirtilmektedir.
Ancak 2010'da Dunkelman, Keller ve Shamir , KASUMI'nin MISTY1 kadar güçlü olmadığını gösterdi; KASUMI saldırısı MISTY1'e karşı çalışmayacak.