Twofish | criptografie

În criptografie, Twofish este un cifru bloc cu cheie simetrică, cu o dimensiune a blocului de 128 de biți și o lungime a cheii de până la 256 de biți.

În 1997, NIST a anunțat o competiție pentru a alege un succesor al DES care să fie cunoscut sub numele de AES, Twofish a fost unul dintre cei cinci finaliști ai competiției Advanced Encryption Standard, dar nu a fost selectat ca standard.

Twofish este înrudit cu Blowfish, un cifru bloc anterior. Principalele caracteristici ale lui Twofish sunt utilizarea de S-box-uri precalculate în funcție de cheie și un program de chei relativ complex. O jumătate dintr-o cheie de n biți este utilizată ca cheie de criptare efectivă, iar cealaltă jumătate a cheii de n biți este utilizată pentru a modifica algoritmul de criptare (S-boxes dependente de cheie). Twofish utilizează unele elemente din alte modele; de exemplu, transformarea pseudo-Hadamard (PHT) din familia de cifrare SAFER. Twofish utilizează aceeași structură Feistel ca și DES.

Pe majoritatea platformelor software, Twofish este puțin mai lent decât Rijndael (algoritmul ales pentru Advanced Encryption Standard) pentru chei pe 128 de biți, dar ceva mai rapid pentru chei pe 256 de biți.

Creatori

Twofish a fost proiectat de Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall și Niels Ferguson; "echipa extinsă Twofish" care s-a întâlnit pentru a continua criptanaliza lui Twofish și a altor concurenți AES i-a inclus pe Stefan Lucks, Tadayoshi Kohno și Mike Stay.

Algoritmul Twofish poate fi utilizat gratuit de oricine, fără niciun fel de restricții. Cifrul Twofish nu a fost patentat, iar exemplul software al specificației sale a fost plasat în domeniul public. Cu toate acestea, Twofish nu este utilizat pe scară largă, la fel ca Blowfish, care este disponibil de mai mult timp.

Criptanaliză

Începând cu 2008, cea mai bună criptanaliză publicată cu privire la cifrul bloc Twofish este o criptanaliză diferențială trunchiată a versiunii complete cu 16 runde. Lucrarea susține că probabilitatea atacurilor cu diferențiale trunchiate este de 2^-57.3 pe bloc și că este nevoie de aproximativ 2⁵¹ plaintexts alese (32 PiB de date) pentru a găsi o pereche bună de diferențiale trunchiate.

Bruce Schneier răspunde, într-o postare pe blog din 2005, că această lucrare nu prezintă un atac criptanalitic complet, ci doar câteva caracteristici diferențiale presupuse: "Dar chiar și dintr-o perspectivă teoretică, Twofish nu este nici pe departe stricat. Nu a existat nicio extindere a acestor rezultate de când au fost publicate" în 2000.

Pagini conexe

Blowfish (cifru)
Standard de criptare avansată
Standard de criptare a datelor

Lectură suplimentară

Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall, Niels Ferguson (1998-06-15). "The Twofish Encryption Algorithm" (PDF/PostScript). Retrieved 2007-03-04. {{citează revista}}: Citește revista necesită |journal= (help)CS1 maint: multiple names: authors list (link)
Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall, Niels Ferguson (1999-03-22). The Twofish Encryption Algorithm (Algoritmul de criptare Twofish): A 128-Bit Block Cipher. New York City: John Wiley & Sons. ISBN 0-471-35381-7.{{cite book}}: CS1 maint: multiple names: lista autorilor (link)

Întrebări și răspunsuri

Î: Ce este Twofish?

R: Twofish este un cifru în bloc cu cheie simetrică, cu o dimensiune a blocului de 128 de biți și o lungime a cheii de până la 256 de biți.

Î: Care este legătura dintre Twofish și Blowfish, un cifru bloc anterior?

R: Principalele caracteristici ale lui Twofish sunt utilizarea de S-box-uri precalculate în funcție de cheie și o schemă de chei relativ complexă. O jumătate dintr-o cheie de n biți este utilizată ca cheie de criptare efectivă, iar cealaltă jumătate a cheii de n biți este utilizată pentru a modifica algoritmul de criptare (S-box-uri dependente de cheie).

Î: Twofish a fost ales ca standard avansat de criptare?

R: Nu, în 1997, NIST a anunțat o competiție pentru a alege un succesor al DES, care va fi cunoscut sub numele de AES, însă Twofish nu a fost selectat ca standard.

Î: Ce elemente folosește Twofish din alte modele?

R: Twofish utilizează unele elemente din alte modele; de exemplu, transformarea pseudo-Hadamard (PHT) din familia de coduri SAFER.

Î: Folosește structura Feistel ca DES?

R: Da, utilizează structura Feistel ca DES.

Î: Este mai rapid decât Rijndael pentru chei de 128 de biți?

R: Pe majoritatea platformelor software, Twofish este puțin mai lent decât Rijndael pentru chei de 128 de biți.

Î: Este mai rapid decât Rijndael pentru chei de 256 de biți?

R: Este ceva mai rapid decât Rijndael pentru chei pe 256 de biți.