LOKI89 et LOKI91 sont des algorithmes de chiffrement par bloc conçus pour remplacer DES. Ils ont été développés d'après ce dernier et partagent de nombreuses caractéristiques. Les algorithmes LOKI ont été nommés d'après le dieu changeforme Loki de la mythologie nordique.
Concepteur(s) | Lawrie Brown, Josef Pieprzyk et Jennifer Seberry |
---|---|
Première publication | 1990 |
Dérivé de | Data Encryption Standard |
Chiffrement(s) basé(s) sur cet algorithme | LOKI97 |
Taille(s) du bloc | 64 bits |
---|---|
Longueur(s) de la clé | 64 |
Structure | réseau de Feistel |
Nombre de tours | 16 |
Meilleure cryptanalyse
LOKI89
Publié pour la première fois en 1990, il était au début juste désigné « LOKI » par ses concepteurs, les cryptologues australiens Lawrie Brown, Josef Pieprzyk et Jennifer Seberry. LOKI89 a été transmis au comité RIPE pour évaluation mais n'a pas été sélectionné.
Le chiffrement a une taille de bloc de 64 bits et une clé de même taille. Tout comme DES, LOKI est basé sur un réseau de Feistel sur 16 tours. La principale différence concerne les S-Boxes, la permutation P et la permutation expansive. Les S-Boxes utilisent un critère de non-linéarité inventé par Josef Pieprzyk. Le but est de casser les possibilités de prédiction. L'efficacité de ce système a été comparé au critère utilisé pour les substitutions de DES. Les permutations ont été conçues pour mélanger le plus vite possible le contenu des entrées de manière à avoir un effet avalanche efficace. Elles sont cependant plus simples que celles de DES par un choix de conception et, rétrospectivement, facilitent la cryptanalyse.
Peu après la publication de LOKI89, la cryptanalyse différentielle fit son apparition. Plusieurs analyses pousseront les concepteurs à fournir une révision, LOKI91.
LOKI91
À la suite des attaques sur LOKI89 (Brown et al. en 1991), des modifications furent nécessaires. Les changements consistaient en la suppression d'une utilisation finale et initiale de la clé pour brouiller le contenu, une nouvelle S-Box et quelques modifications au niveau du key schedule. Les S-Boxes ont été changées de façon à minimiser la probabilité d'avoir des entrées distinctes qui produisent la même sortie (faiblesse exploitée par la cryptanalyse différentielle). Cette amélioration permet de contrecarrer les attaques différentielles. Le key schedule a été renforcé pour diminuer le nombre de clés équivalentes ou « apparentées ». En contrepartie, cette modification a diminué l'espace des clés pour la recherche exhaustive.
Même si LOKI91 est plus solide que LOKI89, il n'en reste pas moins que plusieurs attaques sont potentiellement envisageables. Celles-ci seront détaillées dans un papier de Eli Biham et Lars Knudsen. Par conséquent, la famille LOKI doit être vue comme des essais académiques destinés à faire avancer la cryptologie plutôt que des algorithmes déployés en pratique. Au vu la quantité de recherches conduites sur LOKI89 et 91, on peut dire que cet objectif a été pleinement atteint.
LOKI97
L'algorithme a évolué pour supporter un bloc plus grand. Cette version, LOKI97, a été candidate pour AES.
Références
- Eli Biham, « New Types of Cryptanalytic Attacks Using Related Keys », Journal of Cryptology, vol 7 no 4, p. 229–246, Springer-Verlag, 1994.
- Eli Biham, Adi Shamir, « Differential Cryptanalysis of Snefru, Khafre, REDOC-II, LOKI and Lucifer », in Advances in Cryptology - CRYPTO'91, LNCS 576, p. 156–171, J Feigenbaum (ed), Springer-Verlag, 1991.
- L. Brown, Josef Pieprzyk and Jennifer Seberry, « LOKI - A Cryptographic Primitive for Authentication and Secrecy Applications », in Advances in Cryptology - Auscrypt'90, LNCS 453, p. 229–236, J Seberry, J Pieprzyk (eds), Springer-Verlag, 1990.
- L. Brown, M Kwan, J Pieprzyk, J Seberry, « Improving Resistance to Differential Cryptanalysis and the Redesign of LOKI », in Advances in Cryptology - Asiacrypt'91", LNCs 739, p. 36–50, H Imai et al (eds), Springer-Verlag, 1993.
- Lars R. Knudsen, « Cryptanalysis of LOKI », in Advances in Cryptology - ASIACRYPT'91, LNCS 739, p. 22–35, H Imai et al (eds), Springer-Verlag, 1993.
- Lars R. Knudsen, « Cryptanalysis of LOKI91 », in Advances in Cryptology - ASIACRYPT'92, LNCS 718, p. 196–208, J Seberry, Y Zheng (eds), Springer-Verlag, 1993.
- Lars R. Knudsen, « New Potentially 'Weak' Keys for DES and LOKI », in Advances in Cryptology - EUROCRYPT'94, LNCS 950, p. 419–424, Springer-Verlag, 1994.
- Lars R. Knudsen, M.J.B. Robshaw, « Non-linear Approximations in Linear Cryptanalysis », in Advances in Cryptology - Eurocrypt'96, LNCS 1070, p. 224–236, Springer-Verlag, 1996.
- Kouichi Sakurai, Souichi Furuya, « Improving Linear Cryptanalysis of LOKI91 by Probabilistic Counting Method », in Fast Software Encryption, p. 114–133, Springer-Verlag, 1997.
- Toshio Tokita, Tohru Sorimachi, Mitsuru Matsui, « Linear Cryptanalysis of LOKI and s2DES », in Advances in Cryptology - ASIACRYPT'94, LNCS 917, p. 293–303, Springer-Verlag, 1994.
Liens externes
- (en) Page sur LOKI
- (en) Notes sur LOKI 89 et 91
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.