безопаснее
-
Семейство шифров SAFER
- SAFER — семейство блочных шифров, разработанное для корпорации Cylink по заказу Джеймса Мэсси.
- Ранние модели SAFER K и SAFER SK использовали одну и ту же функцию шифрования, но отличались количеством циклов и графиком ввода ключей.
- Более поздние версии SAFER+ и SAFER++ были представлены как кандидаты для AES и NESSIE соответственно.
- Все алгоритмы SAFER не запатентованы и доступны для свободного использования.
-
Ранние версии SAFER
- SAFER K-64 был первым более безопасным шифром с размером блока 64 бита, опубликованным в 1993 году.
- SAFER K-128 был предложен с 128-битным ключом, но имел недостатки, которые были исправлены в SAFER SK-64 и SAFER SK-128.
- SAFER SK-40 был разработан для соблюдения 40-битных экспортных ограничений.
-
Особенности алгоритмов SAFER
- Все шифры используют циклическую функцию с четырьмя этапами: смешивание ключей, подстановка, смешивание ключей и диффузия.
- Диффузия включает псевдо-преобразование Адамара (PHT), которое также использовалось в шифре Twofish.
-
Новые члены семейства SAFER
- SAFER+ и SAFER++ представляют собой изменения в основной программе шифрования, разработанные армянскими криптографами.
- SAFER+ был представлен как кандидат на AES и используется в Bluetooth для получения ключей и аутентификации.
- SAFER++ был представлен в проекте NESSIE и имеет две версии: 64-битную и 128-битную.
-
Криптоанализ и использование SAFER
- Ларс Кнудсен обнаружил слабое место в расписании ключей SAFER K-64.
- Гурген Хачатрян и Мелсик Курегян провели дифференциальный анализ SAFER++ на семинаре NESSIE.
- SAFER+ и SAFER++ использовались в NIST для соответствия стандартам шифрования.
-
Дополнительные ресурсы
- Ссылки на внешние ресурсы, включая описание SAFER+ и реализацию в Common Lisp.