LOKI97

En criptografía, LOKI97 es un cifrado de bloque que fue candidato en el concurso Advanced Encryption Standard. Es miembro de la familia de cifrados LOKI, siendo las instancias anteriores LOKI89 y LOKI91. LOKI97 fue diseñado por Lawrie Brown, con la asistencia de Jennifer Seberry y Josef Pieprzyk.

Al igual que DES, LOKI97 es un cifrado Feistel de 16 rondas y, al igual que otros candidatos AES, tiene un tamaño de bloque de 128 bits y la posibilidad de elegir entre una longitud de clave de 128, 192 o 256 bits. Utiliza 16 rondas de una red Feistel equilibrada para procesar los bloques de datos de entrada (ver diagrama a la derecha). La función de ronda compleja f incorpora dos capas de sustitución-permutación en cada ronda. El cronograma clave también es una estructura de Feistel, desequilibrada a diferencia de la red principal, pero que utiliza la misma función F.

La función redonda LOKI97 (que se muestra a la derecha) utiliza dos columnas, cada una con múltiples copias de dos S-boxes básicos. Estas cajas S están diseñadas para ser altamente no lineales y tener un buen perfil XOR. Las permutaciones antes y entre sí sirven para proporcionar codificación automática y difundir las salidas de la S-box lo más rápido posible.

Los autores han declarado que "LOKI97 es un algoritmo no propietario, disponible para uso libre de regalías en todo el mundo como posible reemplazo del DES u otros cifrados de bloque existentes". Estaba destinado a ser una evolución de los anteriores cifrados de bloque LOKI89 y LOKI91.

Fue el primer candidato publicado en la competencia Estándar de cifrado avanzado y fue rápidamente analizado y atacado. En un artículo (Rijmen & Knudsen 1999) se ofrece un análisis de algunos problemas con el diseño LOKI97, que llevaron a su rechazo al seleccionar candidatos. Se descubrió que era susceptible a un ataque de criptoanálisis diferencial teórico efectivo considerablemente más rápido que una búsqueda exhaustiva.