Twofish
Krüptograafias on Twofish sümmeetrilise võtmega plokkšifreering, mille plokisuurus on 128 bitti ja võtmepikkus kuni 256 bitti.
1997. aastal kuulutas NIST välja konkursi, et valida DESi järeltulija, mida tuntakse AESi nime all, Twofish oli üks viiest finalistist Advanced Encryption Standardi konkursil, kuid seda ei valitud standardiks.
Twofish on seotud varasema plokkšifri Blowfishiga. Twofishi peamised omadused on eelnevalt arvutatud võtmest sõltuvate S-kastide kasutamine ja suhteliselt keeruline võtmete ajakava. Ühte poolt n-bitisest võtmest kasutatakse tegeliku krüpteerimisvõttena ja teist poolt n-bitisest võtmest kasutatakse krüpteerimisalgoritmi muutmiseks (võtmest sõltuvad S-kastid). Twofish kasutab mõningaid elemente teistest skeemidest; näiteks SAFERi šifrite perekonna pseudo-Hadamard-transformatsioon (PHT). Twofish kasutab sama Feisteli struktuuri nagu DES.
Enamikul tarkvaraplatvormidel on Twofish 128-bitiste võtmete puhul veidi aeglasem kui Rijndael (Advanced Encryption Standardi valitud algoritm), kuid 256-bitiste võtmete puhul mõnevõrra kiirem.
Twofishi kavandasid Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall ja Niels Ferguson; Twofishi ja teiste AESi konkurentide edasise krüptoanalüüsi tegemiseks kohtunud "laiendatud Twofishi meeskonda" kuulusid Stefan Lucks, Tadayoshi Kohno ja Mike Stay.
Twofishi algoritm on kõigile tasuta ja ilma igasuguste piiranguteta kasutatav. Twofishi salastust ei ole patenteeritud ja selle spetsifikatsiooni tarkvara näide on avalikustatud. Twofish ei ole siiski laialdaselt kasutusel nagu Blowfish, mis on olnud kättesaadav juba pikemat aega.
Krüptoanalüüs
2008. aasta seisuga on parim avaldatud Twofishi plokkšifri krüptoanalüüs on 16-ringilise täisversiooni kärbitud diferentsiaalne krüptoanalüüs. Artiklis väidetakse, et kärbitud diferentsiaalrünnakute tõenäosus on 2-57,3 ploki kohta ja et hea paari kärbitud diferentsiaalide leidmiseks on vaja umbes 251 valitud algteksti (32 PiB väärtuses andmeid).
Bruce Schneier vastab 2005. aasta blogi sissekandes, et selles artiklis ei esitata täielikku krüptoanalüütilist rünnakut, vaid ainult mõned oletatavad eriomadused: "Kuid isegi teoreetilisest vaatenurgast vaadatuna ei ole Twofish isegi kaugeltki murdunud. Alates nende tulemuste avaldamisest 2000. aastal ei ole nende tulemusi laiendatud".
Seotud leheküljed
- Blowfish (šifreering)
- Täiustatud krüpteerimisstandard
- Andmete krüpteerimise standard
Küsimused ja vastused
K: Mis on Twofish?
V: Twofish on sümmeetrilise võtmega plokkšifreering, mille plokisuurus on 128 bitti ja võtmepikkus kuni 256 bitti.
K: Kuidas on Twofish seotud varasema plokkšifri Blowfishiga?
V: Twofishi peamised omadused on eelnevalt arvutatud võtmest sõltuvate S-kastide kasutamine ja suhteliselt keeruline võtmete ajakava. Ühte poolt n-bitisest võtmest kasutatakse tegeliku krüpteerimisvõttena ja teist poolt n-bitisest võtmest kasutatakse krüpteerimisalgoritmi muutmiseks (võtmest sõltuvad S-boxid).
K: Kas Twofish valiti täiustatud krüpteerimisstandardiks?
V: Ei, 1997. aastal kuulutas NIST välja konkursi, et valida DESi järeltulija, mida hakatakse nimetama AESiks, kuid Twofishi ei valitud standardiks.
K: Milliseid elemente kasutab Twofish teistest disainilahendustest?
V: Twofish kasutab mõningaid elemente teistest disainilahendustest; näiteks pseudo-Hadamardi transformatsiooni (PHT) SAFERi šifrite perekonnast.
K: Kas see kasutab Feisteli struktuuri nagu DES?
V: Jah, see kasutab Feistel-struktuuri nagu DES.
K: Kas see on kiirem kui Rijndael 128-bitiste võtmete puhul?
V: Enamikul tarkvaraplatvormidel on Twofish 128-bitiste võtmete puhul veidi aeglasem kui Rijndael.
K: Kas see on 256-bitiste võtmete puhul kiirem kui Rijndael?
V: See on 256-bitiste võtmete puhul mõnevõrra kiirem kui Rijndael.
