[go: up one dir, main page]

Vés al contingut

Twofish

De la Viquipèdia, l'enciclopèdia lliure
Twofish
L'algorisme Twofish
L'algorisme Twofish
L'algorisme Twofish
General
DissenyadorsBruce Schneier
Data primera publicació1998
Desenvolupat a partir deBlowfish, Més segur, Square
CertificationAES finalist
Detall de xifratge
Mida de la clau128, 192 o 256 bits
Mida del bloc128 de longitud de bloc
Estructuraxarxa Feistel
Rondes16
Millor criptoanàlisi pública
Truncated differential cryptanalysis exigint aproximadament 251 textos clars escollits.[1]


En criptografia, Twofish és un xifratge per blocs de clau simètrica amb una longitud de bloc de 128 bits i mida de clau de fins a 256 bits. Era un dels cinc finalistes de la competició DES, però no va ser seleccionat per a l'estandardització. Twofish es relaciona amb el Blowfish de xifratge per bloc que el va precedir.

Els trets distintius de Twofish són l'ús de caixes-S dependents d'una clau precomputada, i una programació de claus relativament complexa. Una meitat d'una clau de n-bits es fa servir com la clau d'encriptació actual i l'altra meitat de la clau de n-bits es fa servir per modificar l'algorisme d'encriptació (caixes-S dependents de la clau). Twofish pren en préstec alguns elements d'altres dissenys; per exemple, la transformació pseudo-Hadamard (PHT) de la família de sistemes de xifratge SAFER. Twofish fa servir la mateixa estructura de xarxa de Feistel que el DES.

En la majoria de les plataformes de programari Twofish és una mica més lent que Rijndael (l'algorisme escollit per a ser l'estàndard) per a claus de 128 bits, però una mica més ràpid per a claus de 256 bits.[2]

Twofish va ser dissenyat per Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall, i Niels Ferguson; l'"equip Twofish estès" que es va reunir per fer més criptoanalisis de Twofish i altres candidats a la competició AES incloïa Stefan Lucks, Tadayoshi Kohno, i Mike Stay.

El sistema de xifratge Twofish no ha estat patentat i l'aplicació de referència s'ha posat en domini públic. Com a resultat, l'algorisme Twofish és lliure perquè qualsevol el faci servir sense cap restricció en absolut. És una d'uns quants sistemes de xifratge incloses en el nivell d'OpenPGB (RFC 4880). Tanmateix, Twofish ha vist menys estès el seu ús que Blowfish, que ha estat disponible per un període més llarg de temps.

Criptoanàlisi

[modifica]

Fins al 2008, el millor cryptoanàlisi publicat sobre el sistema Twofish és un criptoanàlisi diferencial truncat de la versió completa de 16 rondes. L'article afirma que la probabilitat de diferencials truncats és 2-57.3 per bloc i que necessita aproximadament 251 textos clars escollits per trobar un bon parell de diferencials truncats.[1]

Bruce Schneier respon en una entrada al blog de 2005 que aquest article no presenta un atac criptoanalitic complet, sinó només algunes característiques diferencials hipotètiques: "Però ni tan sols d'una perspectiva teòrica, Twofish no es trenca ni remotament. No hi ha hagut cap ampliació d'aquests resultats des que es publicaven el 2000."[3]

Referències

[modifica]
  1. 1,0 1,1 Shiho Moriai, Yiqun Lisa Yin (2000) (PDF). Cryptanalysis of Twofish (II). http://www.schneier.com/twofish-analysis-shiho.pdf. Consultat el 2006-08-13.
  2. Bruce Schneier, Doug Whiting (2000-04-07) (PDF/PostScript). A Performance Comparison of the Five AES Finalists. http://www.schneier.com/paper-aes-comparison.html. Consultat el 2006-08-13.
  3. Schneier, Bruce. «Twofish Cryptanalysis Rumors». Schneier on Security blog, 23-11-2005. [Consulta: 28 novembre 2006].

Vegeu també

[modifica]

Enllaços externs

[modifica]