Усиленный Rijndael – Grand Cru: не признан и совсем забыт?
Grand Cru – "глубокая" модификация Rijndael с заменой преобразований на зависимые от ключа
128 бит блок / 128 бит ключ / 10 раундов
1. Видим, что в отличие от Rijndael не гибок, секретный ключ фиксирован
2. Дизайн основан на де-факто 4 подшифрах, каждый со своим подключом (многослойная безопасность)
Безопасность основана на заявленной безопасности Rijndael с учетом замены некоторых безключевых операций последнего на управляемые ключом (вроде бы одной безключевой на две управляемые ключом), что не снижает, в теории, их безопасности, т.о. любая атака против GrandCru применима и к Rijndael Джоана Деймена.
Nessie хорошо отзывалась о шифре, уязвимостей не найдено, атак не предложено, но он не был выбран.
3. Такая переработка алгоритма сказалась на снижении скорости алгоритма, что и стало, скорее всего, причиной забвения.
Что думает о Grand Cru сообщество экспертов, особенно unknown?
Почему-то, совершенно не могу найти толковых исследований на этот счет.. Только отчеты Nessie – а так только положительные отзывы и заключение – уязвимостей не найдено.
Кстати, Anubis на инволюциях, который более популярен (может, поскольку довольно шустрый), ведь тоже довольно близок к Rijndael и разработан автором последнего. Насколько он безопасен? Уязвимостей ведь не найдено, структура проверена временем, но видимо, не будь AES, он бы стал не менее уважаем?
Не могу найти и реализации Grand Cru. Может у кого есть C implementation? Очень хотелось бы глянуть, по описанию – очень сложный шифр. Может это и испугало авторов crypto software и исследователей.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 9796 документов: 488 редакций: 5664
Диссертация Борста.
Страница Борста со ссылками на работы до 2000 года.
А Grand Cru и диссертация по нему – это 2001 год.
Другая страница Борста на голландском. Здесь сообщается о том, что университет получил сообщение от родственников, что 19 октября 2000 года в возрасте 28 лет Ir. Johannes Bavo Petrus Borst
(Johan) скончался.
Может, диссертация с представлением Grand Cru была выпущена посмертно, исходники к конкурсу он оставить не успел, с конкурса работу сняли и продолжать её никто не стал?
Также он мог не успеть заявить о праве интеллектуальной собственности или ещё что, он объявил шифр как свободный алгоритм или нет? Если это всё так, то по разным формальным причинам и анализа его трудов ждать маловероятно.
Похожую модификацию Rijndael с операциями, зависящими от ключа, делали малоизвестные индийские исследователи, но интереса это не вызвало.
Жаль, талантливый был человек. Возможно, доработал бы свою идею, имели бы сейчас на руках еще один отличный шифр.
Не зря я все удивлялся, что и исходников нигде нет, что все затихло. Сам алгоритм, естественно, создан в 2000 году (по данным wikipedia), а COSIC указывает и публикацию 2000 года, всего одна страничка.
Вероятно и правда исходников он не успел предоставить. Хотя, вроде бы, алгоритм тестировали и замеряли скорость. Может, конечно, замеряли теоритически, в инструкциях на байт блока.
Возможно, о public domain не заявил. Для РФ, конечно, и public domain не нужен. Нам и патент не помеха, алгоритмы у нас вообще не подлежает патентованию, да и зарубежные патент у нас не применишь.
комментариев: 9796 документов: 488 редакций: 5664
Кстати, это маловероятно. Я глянул диссертацию. Идея в том, чтобы взять заведомо на данный момент доверяемый и стойкий Rijndael-AES и внести в него максимум изменений, для которых явно доказывается, что они не ухудшают AES. Но не так строго доказывается, что они улучшают. Кроме того, у шифра нет возможности получить простое инверсное преобразование, проблемы с распараллеливанием.
Он был заточен под смарт-карты в 8-битной оптимизации, где им будут только шифровать, а расшифровывать будут на сервере. И с паралеллизмом там плохо (ненужным на смарт-картах).
комментариев: 212 документов: 27 редакций: 20
Как говорил один мой знакомый – покойник – я слишком много знал!
Достаточно одной таблэтки!