Twofish | kryptografi

Inom kryptografi är Twofish ett blockchiffer med symmetrisk nyckel med en blockstorlek på 128 bitar och nyckellängder på upp till 256 bitar.

1997 utlyste NIST en tävling för att välja en efterföljare till DES som skulle kallas AES. Twofish var en av de fem finalisterna i tävlingen Advanced Encryption Standard, men valdes inte ut som standard.

Twofish är besläktat med det tidigare blockchiffret Blowfish. Twofishs främsta kännetecken är användningen av förberäknade nyckelberoende S-boxar och ett relativt komplicerat nyckelschema. Den ena halvan av en n-bit-nyckel används som den egentliga krypteringsnyckeln och den andra halvan av n-bit-nyckeln används för att ändra krypteringsalgoritmen (nyckelberoende S-boxar). Twofish använder vissa element från andra konstruktioner, t.ex. pseudo-Hadamard-transformen (PHT) från SAFER-familjen av chiffer. Twofish använder samma Feistel-struktur som DES.

På de flesta mjukvaruplattformar är Twofish något långsammare än Rijndael (den valda algoritmen för Advanced Encryption Standard) för 128-bitars nycklar, men något snabbare för 256-bitars nycklar.


 

Skaparna

Twofish utformades av Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall och Niels Ferguson; det "utökade Twofish-teamet" som träffades för att göra ytterligare kryptoanalyser av Twofish och andra AES-konkurrenter inkluderade Stefan Lucks, Tadayoshi Kohno och Mike Stay.

Twofish-algoritmen är gratis för alla att använda utan några som helst begränsningar. Twofish-krypteringen har inte patenterats och mjukvaruexemplet för dess specifikation har placerats i den offentliga domänen. Twofish används dock inte i stor utsträckning, till skillnad från Blowfish, som har funnits tillgänglig under en längre tid.


 

Kryptoanalys

Sedan 2008 är den bästa publicerade kryptoanalysen av Twofish-blockchiffret en avkortad differentiell kryptoanalys av den fullständiga 16-rundiga versionen. I dokumentet hävdas att sannolikheten för attacker med trunkerad differentiell kod är 2-57.3 per block och att det kommer att krävas cirka 251 valda klartexter (32 PiB värde av data) för att hitta ett bra par trunkerade differentiella kodar.

Bruce Schneier svarar i ett blogginlägg från 2005 att det här dokumentet inte presenterar en fullständig kryptoanalytisk attack, utan endast några antagna differentiella egenskaper: "Men även ur ett teoretiskt perspektiv är Twofish inte ens i närheten av att brytas. Det har inte skett några utvidgningar av dessa resultat sedan de publicerades" år 2000.


 

Relaterade sidor


 

Ytterligare läsning

  • Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall, Niels Ferguson (1998-06-15). "The Twofish Encryption Algorithm" (PDF/PostScript). Hämtad 2007-03-04. {{cite journal}}: Cite journal requires |journal= (help)CS1 maint: multiple names: authors list (link)
  • Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall, Niels Ferguson (1999-03-22). Krypteringsalgoritmen Twofish: A 128-Bit Block Cipher. New York City: John Wiley & Sons. ISBN 0-471-35381-7.{{cite book}}: CS1 maint: multiple names: authors list (link)
 

Frågor och svar

F: Vad är Twofish?


S: Twofish är ett blockchiffer med symmetrisk nyckel med en blockstorlek på 128 bitar och nyckellängder på upp till 256 bitar.

F: Hur var Twofish relaterat till det tidigare blockchiffret Blowfish?


S: Twofishs viktigaste kännetecken är användningen av förberäknade nyckelberoende S-boxar och ett relativt komplicerat nyckelschema. Den ena halvan av en n-bit-nyckel används som den egentliga krypteringsnyckeln och den andra halvan av n-bit-nyckeln används för att ändra krypteringsalgoritmen (nyckelberoende S-boxar).

F: Valde man Twofish som en avancerad krypteringsstandard?


S: Nej, 1997 utlyste NIST en tävling för att välja en efterföljare till DES som skulle kallas AES, men Twofish valdes inte som standard.

F: Vilka element använder Twofish från andra konstruktioner?


S: Twofish använder vissa element från andra konstruktioner, t.ex. pseudo-Hadamard-transformen (PHT) från SAFER-familjen av chiffer.

F: Använder den Feistel-struktur som DES?


S: Ja, den använder Feistel-struktur som DES.

F: Är det snabbare än Rijndael för 128-bitarsnycklar?


S: På de flesta mjukvaruplattformar är Twofish något långsammare än Rijndael för 128-bitarsnycklar.

F: Är den snabbare än Rijndael för 256-bitarsnycklar?


S: Den är något snabbare än Rijndael för 256-bitarsnycklar.

AlegsaOnline.com - 2020 / 2023 - License CC3