А.Винокуров. Серия "Энциклопедия блочных шифров".


Serpent. Основные параметры.

На домашнюю страничку Список алгоритмов Основные параметры Основные параметры


Название/статусSerpent. Финалист конкурса на выработку нового стандарта шифрования США.
Время/место разработки1997? год
Авторы Росс Андерсон (Ross Anderson)e-mail
Эли Бихам (Eli Biham)e-mail
Ларс Кнудсен (Lars Knudsen)e-mail
АрхитектураВариант общей подстановочно-перестановочной сети, построенный по схеме KASLT: "key addition-substitution-linear transformation", "прибавление ключевого элемента-подстановка-линейное преобразование".
Параметры
pазмер блока, бит128
pазмер ключа, бит1-256(1)
число раундов32
pазмер ключевого элемента, бит128 (размер блока)
число ключевых элементов33 (на 1 больше числа раундов)
ПатентНе запатентован
Особенности

1. Алгоритм оптимизирован для программной реализации в технике "битовых срезов" (bitslice) и имеет ряд обусловленных этим фактом особенностей: в нем используются начальная и обратная ей конечная битовые перестановки, не влияющие на стойкость шифра и предназначенные для оптимизации его реализации. При реализации в технике "битовых срезов" выполнение этих перестановок в явном виде не требуется, при традиционной реализации - требуется. Кроме того, по той же самой причине в алгоритме используются узлы замен малого размера (4 на 4 бита), так как в рамках указанной техники они реализуются в виде серии логических операций над данными и при большем размере это становится затруднительным.

2. В исходной версии алгоритма (Serpent-0) использовались узлы замен DES, поскольку они достаточно хорошо исследованы. В текущей версии алгоритма (Serpent-1) узлы замен конструируются из узлов замен DES в ходе некоторого детерминированного процесса.

Замечания

(1)  В алгоритме может использоваться ключ произвольного размера от 1 (технически) до 256 бит, однако с целью удовлетворить требованиям НИСТ США к новому стандарту возможный размер ключа был ограничен значениями 128, 192 и 256 бит. "Короткие" ключи дополняются одним единичным и нужным количеством нулевых битов до полноразмерного 256-битового ключа. Таким образом никакие два "коротких" ключа не могут быть расширены до одного и того же полноразмерного ключа, и, очевидно, для каждого "короткого" ключа существует эквивалентный ему полноразмерный.

Ресурсы

На домашнюю страничку Список алгоритмов Основные параметры Основные параметры


[Список алгоритмов] [Основные параметры]
 
[Начало осмотра] [Что нового] [Статьи] [Выпуски в "Байтах"] [Что скачать] [Криптоалгоритмы] [Глоссарий] [Ссылки] [Гостевая книга] [Форум] [Напиши мне]

Подготовлено 29.04.01. (c) 2001 Андрей Винокуров.