Twofish | kryptografia
Kryptografiassa Twofish on symmetrisen avaimen lohkosalaus, jonka lohkokoko on 128 bittiä ja avaimen pituus enintään 256 bittiä.
Vuonna 1997 NIST julisti kilpailun DES:n seuraajan valitsemiseksi nimellä AES, Twofish oli yksi Advanced Encryption Standard -kilpailun viidestä finalistista, mutta sitä ei valittu standardiksi.
Twofish on sukua aiemmalle lohkosalakirjoitukselle Blowfish. Twofishin pääpiirteet ovat ennalta laskettujen, avaimesta riippuvaisten S-boxien käyttö ja suhteellisen monimutkainen avaimen aikataulu. Toista puolta n-bittisestä avaimesta käytetään varsinaisena salausavaimena ja toista puolta n-bittisestä avaimesta käytetään salausalgoritmin muuttamiseen (avaimesta riippuvaiset S-boxit). Twofish käyttää joitakin elementtejä muista malleista, esimerkiksi SAFER-salakirjoitustyypin pseudo-Hadamard-muunnosta (PHT). Twofish käyttää samaa Feistel-rakennetta kuin DES.
Useimmilla ohjelmistoalustoilla Twofish on hieman hitaampi kuin Rijndael (Advanced Encryption Standard -algoritmi) 128-bittisten avainten osalta, mutta hieman nopeampi 256-bittisten avainten osalta.
Luojat
Twofishin suunnittelivat Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall ja Niels Ferguson; Twofishin ja muiden AES-kilpailijoiden kryptoanalyysin jatkamiseksi kokoontuneeseen "laajennettuun Twofish-tiimiin" kuuluivat Stefan Lucks, Tadayoshi Kohno ja Mike Stay.
Twofish-algoritmi on vapaasti kaikkien käytettävissä ilman minkäänlaisia rajoituksia. Twofish-salausalgoritmia ei ole patentoitu, ja sen määrittelyä kuvaava ohjelmistoesimerkki on asetettu julkiseen käyttöön. Twofishia ei kuitenkaan käytetä laajalti, kuten Blowfishia, joka on ollut saatavilla jo pidemmän aikaa.
Cryptanalysis
Vuodesta 2008 lähtien paras julkaistu Twofish-lohkosalakirjoituksen kryptoanalyysi on lyhennetty differentiaalinen kryptoanalyysi täydestä 16-kierroksisesta versiosta. Kirjoituksessa väitetään, että typistettyjen differentiaalihyökkäysten todennäköisyys on 2-57.3 lohkoa kohti ja että hyvän typistettyjen differentiaalien parin löytämiseen tarvitaan noin 251 valittua tavutekstiä (32 PiB:n verran dataa).
Bruce Schneier vastaa vuonna 2005 julkaistussa blogikirjoituksessaan, että tässä artikkelissa ei esitetä täydellistä kryptoanalyyttistä hyökkäystä, vaan ainoastaan joitakin oletettuja eroavia ominaisuuksia: "Mutta edes teoreettisesta näkökulmasta katsottuna Twofish ei ole edes etäisesti rikki. Näihin tuloksiin ei ole tehty mitään laajennuksia sen jälkeen, kun ne julkaistiin vuonna 2000".
Aiheeseen liittyvät sivut
- Blowfish (salakirjoitus)
- Advanced Encryption Standard
- Tietojen salausstandardi
Lisälukemista
- Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall, Niels Ferguson (1998-06-15). "Twofish-salausalgoritmi" (PDF/PostScript). Haettu 2007-03-04.
{{cite journal}}: Cite journal requires|journal=(help)CS1 maint: multiple names: authors list (link) (link) - Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall, Niels Ferguson (1999-03-22). Twofish-salausalgoritmi: A 128-Bit Block Cipher. New York: Wiley & Sons. ISBN 0-471-35381-7.
{{cite book}}: CS1 maint: multiple names: authors list (linkki).
Kysymyksiä ja vastauksia
Q: Mikä on Twofish?
V: Twofish on symmetrisen avaimen lohkosalaus, jonka lohkokoko on 128 bittiä ja avaimen pituus enintään 256 bittiä.
K: Miten Twofish liittyy aiempaan lohkosalakirjoitukseen Blowfish?
V: Twofishin pääpiirteet ovat ennalta laskettujen, avaimesta riippuvaisten S-boxien käyttö ja suhteellisen monimutkainen avainohjelma. Toista puolta n-bittisestä avaimesta käytetään varsinaisena salausavaimena ja toista puolta n-bittisestä avaimesta käytetään salausalgoritmin muuttamiseen (avaimesta riippuvaiset S-boxit).
Kysymys: Onko Twofish valittu kehittyneeksi salausstandardiksi?
V: Ei, vuonna 1997 NIST julisti kilpailun DES:n seuraajan valitsemiseksi, joka tunnettaisiin nimellä AES, mutta Twofishia ei valittu standardiksi.
K: Mitä elementtejä Twofish käyttää muista malleista?
V: Twofish käyttää joitakin elementtejä muista malleista, esimerkiksi SAFER-salakirjoitustuoteperheen pseudo-Hadamard-muunnosta (PHT).
K: Käytetäänkö siinä Feistel-rakennetta kuten DES:ssä?
V: Kyllä, se käyttää Feistel-rakennetta kuten DES.
K: Onko se nopeampi kuin Rijndael 128-bittisille avaimille?
V: Useimmilla ohjelmistoalustoilla Twofish on hieman hitaampi kuin Rijndael 128-bittisillä avaimilla.
K: Onko se nopeampi kuin Rijndael 256-bittisille avaimille?
V: Se on jonkin verran nopeampi kuin Rijndael 256-bittisille avaimille.
