סרפנט (צופן) – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
←פתיח: הגדרת הצופן במסמך המועמדת ל-AES |
|||
שורה 77:
בהגדרה המקורית של הצופן בהתחשב בעובדה שהוא מבוסס על התכונות הידועות של תיבות ההחלפה של DES ההתקפה הטובה ביותר האפשרית מוערכת יותר מ-<math>2^{100}</math>. בגרסה המשופרת Serpent-1 שהוצעה במהלך בחירת התקן תיבות ההחלפה החדשות הפגינו תכונות טובות יותר והערכת המפתחים היא שההתקפה הטובה ביותר האפשרית היא ב[[סיבוכיות]] של <math>2^{256}</math>. במספר זה מתכוונים שיידרשו <math>2^{256}</math> טקסטים על מנת לשבור את הצופן באמצעות התקפה דיפרנציאלית או לינארית (כמובן שמספר כזה לא קיים). לכל מפתח נתון צפויים דיפרנציאלים בהסתברות <math>2^{-120}</math>. נתון זה צפוי בכל המועמדים לתקן החדש. לא ידוע על התקפה יעילה יותר כנגד סרפנט וכן צריך לזכור שללא תלות בצופן שבשימוש, לא מומלץ להצפין עם אותו מפתח <math>2^{64}</math> גושים.
ב-2011 קריפטואנליזה של סרפנט במספר מצומצם של סבבים הראתה שאפשר לשבור את הצופן עם המפתח 128 ב-11 סבבים עם <math>2^{116}</math> טקסטים ידועים ובזמן <math>2^{107.5}</math> ו-<math>2^{104}</math> זיכרון.{{מקור}} ועם מפתח 256 ההתקפה הטובה ביותר על 12 סבבים הייתה של <math>2^{118}</math> טקסטים ידועים <math>2^{228}</math> זיכרון וזמן של <math>2^{228}</math>.{{מקור}} כזכור הצופן מיישם 32 סבבים.
==יישום יעיל==
| |||