混合輪功能和關鍵時間表
採用算法 X 的密鑰調度和算法 Y 的輪函式的加密算法的安全性是多少?是否需要新的安全證明?或者它依賴於 X 和 Y 的安全性?
假設這兩種算法可以很好地協同工作,您最終會得到兩種算法的加密屬性的組合——密鑰調度將具有 的密鑰調度的屬性,
X而輪函式將具有輪函式的屬性Y。將它們脫離其原始算法的上下文不會(通常)改變它們的加密屬性。許多加密算法都是這樣建構的,並且該方案往往會起作用。也就是說,您仍然需要確保它們能夠很好地協同工作,但這比查看全新的算法要容易得多。
更新
使用來自其他密碼系統的組件的算法列表如下:
Twofish 的顯著特點是使用預先計算的依賴於密鑰的 S-box,以及相對複雜的密鑰調度。n 位密鑰的一半用作實際加密密鑰,而 n 位密鑰的另一半用於修改加密算法(密鑰相關的 S 盒)。Twofish 借鑒了其他設計的一些元素;例如,偽 Hadamard 變換
$$ 3 $$(PHT) 來自 SAFER 密碼系列。Twofish 具有類似 DES 的 Feistel 結構。Twofish 還採用了最大距離可分離矩陣。
在密碼學中,SAFER(安全和快速加密常式)是一組分組密碼的名稱,主要由 James Massey(IDEA 的設計者之一)代表 Cylink Corporation 設計。早期的 SAFER K 和 SAFER SK 設計共享相同的加密功能,但在輪數和密鑰調度方面有所不同。最近的版本——SAFER+ 和 SAFER++——分別作為候選者送出給 AES 流程和 NESSIE 項目。SAFER 系列中的所有算法均未獲得專利,可不受限制地使用。
在密碼學中,RC6(Rivest cipher 6)是從 RC5 派生的對稱密鑰分組密碼。它由 Ron Rivest、Matt Robshaw、Ray Sidney 和 Yiqun Lisa Yin 設計,以滿足高級加密標準 (AES) 競賽的要求。該算法是五個決賽入圍者之一,也被送出給了 NESSIE 和 CRYPTREC 項目。這是一種專有算法,已獲得 RSA Security 的專利。
DEAL 是一個使用 DES 作為輪函式的 Feistel 網路。它具有 128 位塊大小和 128、192 或 256 位的可變密鑰大小。對於 128 和 192 位的密鑰大小,密碼使用 6 輪,對於 256 位大小增加到 8 輪。該方案具有與三重 DES 相當的性能,並且與許多其他 AES 候選方案相比相對較慢。
CAST-256 使用與 CAST-128 相同的元素,包括 S-box,但適用於 128 位的塊大小——是其前身 64 位大小的兩倍。(類似的結構發生在 RC5 到 RC6 的演變中)。可接受的密鑰大小為 128、160、192、224 或 256 位。CAST-256 由 48 輪組成,有時被描述為 12 個“四輪”,排列在一個廣義的 Feistel 網路中。
與其他 AES 候選對像一樣,E2使用 128、192 或 256 位的密鑰對 128 位的塊進行操作。它使用 12 輪 Feistel 網路。E2 有一個輸入變換和輸出變換,它們都使用模乘,但輪函式本身只包含 XOR 和 S-box 查找。單個 8×8 位 S-box 由仿射變換與有限域 GF(28) 上的離散冪 x127 的組合構成。NTT 在 Camellia 中採用了 E2 的許多特殊特性,基本上取代了 E2。