BEAR e LION
Il BEAR ed il LION sono due cifrari a blocchi sviluppati da Ross Anderson e Eli Biham combinando insieme un cifrario a flusso ed una funzione crittografica di hash. Gli algoritmi utilizzano un blocco dati di dimensione molto variabile, dell'ordine di 213-223 bit (1 kB - 1 MB) e più. Strutturalmente sono reti di Feistel non bilanciate con 3 passaggi, ognuno eseguito con una chiave indipendente ed utilizzando una combinazione alternata tra la funzione di hash ed il cifrario a flusso: nel BEAR, il primo ed il terzo passaggio sono effettuati con la funzione di hash ed il restante con il cifrario, nel LION l'hash è utilizzato solo nel secondo ciclo.
| BEAR e LION | |
|---|---|
| Generale | |
| Progettisti | Ross Anderson, Eli Biham |
| Prima pubblicazione | 2007 |
| Dettagli | |
| Dimensione blocco | 213-223 (1 KB - 1 MB) |
| Struttura | Rete di Feistel non bilanciata |
| Numero di passaggi | 3 |
| Migliore crittanalisi | |
| Gli algoritmi risultano sensibili ad attacchi adattivi con testo cifrato scelto e testo in chiaro scelto | |
In realtà si dovrebbe indicare il BEAR ed il LION come modelli di cifrario e non come cifrari reali: essi si basano infatti sulla combinazione di altri algoritmi crittografici che possono essere arbitrariamente scelti. Gli autori, ad esempio, hanno utilizzato l'SHA-1 come funzione di hash (alternativamente suggeriscono anche l'MD5) ed il SEAL come cifrario a flusso.
Sicurezza e varianti
modificaGli autori dichiarano che gli algoritmi risultano sensibili ad attacchi adattivi con testo cifrato scelto e testo in chiaro scelto. Per ovviare a ciò, hanno anche proposto una variante denominata LIONESS che utilizza 4 passaggi ognuno con una chiave differente: la funzione di hash è utilizzata nel primo e nel terzo passaggio, il cifrario a flusso nel secondo e nel quarto.
Bibliografia
modifica- Ross Anderson, Eli Biham: Two Practical and Provably Secure Block Ciphers: BEAR and LION (EN) - 2007
