LOKI97

LOKI971
Description de l'image LOKI97 InfoBox_Diagram.png.
Résumé
Concepteur(s) Lawrie Brown, Josef Pieprzyk et Jennifer Seberry
Première publication 1997
Dérivé de LOKI91
Chiffrement(s) basé(s) sur cet algorithme Aucun
Caractéristiques
Taille(s) du bloc 128 bits
Longueur(s) de la clé 128, 192, 256 bits
Structure réseau de Feistel
Nombre de tours 16

Meilleure cryptanalyse

cryptanalyse différentielle

LOKI97 est un algorithme de chiffrement par bloc qui était candidat au concours AES. Il fait partie de la même famille que LOKI89 et LOKI 91. LOKI97 a été conçu par Lawrie Brown avec l'aide de Jennifer Seberry et Josef Pieprzyk

Fonctionnement

[modifier | modifier le code]

LOKI97 reprend les spécificités des précédents LOKI, à savoir un réseau de Feistel de 16 tours comme DES. Pour satisfaire les contraintes de AES, LOKI97 a une taille de bloc de 128 bits et peut supporter des clés de 128, 192 ou 256 bits. À chaque tour, LOKI97 fait appel à deux couches de substitution-permutation. Le key schedule est basé sur un réseau de Feistel, « non-équilibré » (il traite deux sous-blocs de tailles différentes) contrairement au réseau principal.

La fonction de tour de LOKI97 travaille avec deux colonnes disposant de plusieurs copies de deux S-Boxes. Ces S-Boxes sont hautement non-linéaire. Les permutations placées avant et après permettent d'avoir une diffusion plus rapide des sorties des S-Boxes.

Les auteurs ont déclaré que « LOKI97 était un algorithme non-propriétaire, utilisable partout sans royalties, et destiné à être un remplaçant de DES ou d'autres chiffrements par bloc ». Le but de LOKI97 était surtout de proposer une évolution de LOKI91.

En tant que premier candidat à entrer dans la compétition pour AES, il fut rapidement cryptanalysé et attaqué. Une attaque différentielle efficace proposée par Vincent Rijmen et Lars Knudsen en 1999 l'a rapidement écarté pour les phases ultérieures du concours.

Notes et références

[modifier | modifier le code]

Bibliographie

[modifier | modifier le code]
  • L. Brown, J. Pieprzyk: Introducing the new LOKI97 Block Cipher
  • L.R. Knudsen and V. Rijmen, « Weaknesses in LOKI97 », Proceedings of the 2nd AES Candidate Conference, Rome, March 22-23, 1999, p. 168–174.
  • Wenling Wu, Bao Li, Denguo Feng, Sihan Qing, « Cryptanalysis of some AES candidate algorithms », Information and Communication Security - ICICS'99, LNCS 1726, p. 13–21, V Varadharajan (ed), Springer-Verlag 1999.
  • Wenling Wu, Bao Li, Denguo Feng, Sihan Qing, « Linear cryptanalysis of LOKI97 », Journal of Software, vol 11 no 2, p. 202–6, Feb 2000.

Liens externes

[modifier | modifier le code]