SAFER: различия между версиями
| [отпатрулированная версия] | [отпатрулированная версия] |
Содержимое удалено Содержимое добавлено
Спасено источников — 6, отмечено мёртвыми — 0. #IABot (v1.6.2) |
Oleg4280 (обсуждение | вклад) уточнение двух внутренних ссылок |
||
Строка 166:
Это свойство значительно уменьшает надёжность алгоритма ''SAFER K-64'' при использовании его в качестве однонаправленной [[Хэш-функция|хэш-функции]]. Его надёжность как алгоритма шифрования при этом не уменьшается. Тем не менее, эта слабость алгоритма, вместе с атакой, в дальнейшем опубликованной Мёрфи, побудили [[Мэсси, Джеймс|Мэсси]] улучшить алгоритм генерации ключей. В результате в сентябре [[1995 год]]а им был опубликован алгоритм ''SAFER SK-64''.
Ещё одна сертифицированная атака на алгоритм ''SAFER K-64'' была осуществлена [[Кнудсен, Ларс|Ларсом Кнудсеном]] и {{Не переведено|
Французский криптограф {{Не переведено|:fr:Serge Vaudenay|Серж Водено}} ({{lang-fr|Serge Vaudenay}}) показал, что при замене содержимого S-блоков [[Случайные перестановки|случайными перестановками]], алгоритм ''SAFER K-64'' становится менее криптостойким{{sfn|Menezes, Oorschot, Vanstone|1996}}.
Строка 474:
* Недостатки алгоритма:
*# низкая скорость шифрования, достаточно медленная процедура генерации подключей;
*# уязвимость к
== SAFER++ ==
| |||