s
19 708 Pages

F-RSW
général
Les concepteurs Thierry Berger, François Arnault et Cédric Lauradoux
première publication 2004
détails
Taille clé 80/128 bits
structure RSW
meilleur cryptanalyse
en 2008 le chiffre a été violé en temps réel par M. Enfer et T. Johansson et a été retiré du portefeuille eStream[1]

en cryptographie avec F-RSW Il fait référence à une famille de flux chiffrements conçu 2004 Thierry Berger, François Arnault et Cédric Lauradoux, dont certains éléments ont été présentés comme candidats pour le carnet de commandeseStream. Les chiffres sont basés sur un algorithme RSW (Commentaires des registres Carry Shift, ou Registres à décalage avec rétroaction report), D'où le nom, utilisé comme Générateur de nombres pseudo-aléatoires. Un RSW est similaire à un LFSR, dont elle diffère d'un registre qui contient les restes des opérations: de cette façon, la fonction de transition est non linéaire.

algorithmes

Se référant à l'acronyme F-FSCR est généralement indiquée la version originale de l'algorithme, qui est nommé F-RSW-8: Ceci est optimisé pour les implémentations logiciel. Dans cet algorithme il y a aussi une variante appelée F-RSW-16: En ce qui concerne le F-RSW-8, il existe des différences relatives à la même structure de l'algorithme, les changements introduits pour remédier à certaines faiblesses ont émergé de l'analyse effectuée par cryptanalystes lors de la participation all'eSTREAM. D'autres différences mineures ont été: taille de la clé, dont elle est longue 80 bit alors qu'il peut également être de 128 bits dans la seconde et la taille en bits de mot Extrait dall'FCSR, indiqué par le numéro de code (8 ou 16).

Il y a aussi deux versions optimisées pour les déploiements matériel: Ils sont identifiés comme F-H-RSW et F-RSW-H v.2, où la lettre « H » sert juste pour montrer que l'optimisation. Même dans ce cas, la version 2 est sortie pour corriger les défauts présents dans la structure de la F-RSW-H.

eStream

La participation de ces algorithmes all'eSTREAM n'a pas été positif. Le F-RSW-8/16 a été archivé après la première étape alors que le F-RSW-H / -H v.2, d'abord inséré dans le portefeuille final de primitives cryptographiques recommandées, a été retiré de cette dans 2008 lors de son premier examen[2].

notes

  1. ^ M. Enfer, T. Johansson: "Briser le chiffrement de flux F-RSW-H en temps réel" - ASIACRYPT 2008
  2. ^ premier examen du eStream du portefeuille - 8 septembre 2008