Lucifer (cifrado)

En criptografía, Lucifer fue el nombre dado a varios de los primeros cifrados de bloques civiles, desarrollados por Horst Feistel y sus colegas de IBM. Lucifer fue un precursor directo del estándar de cifrado de datos. Una versión, denominada alternativamente DTD-1, tuvo uso comercial en la década de 1970 para la banca electrónica.

Descripción general

Lucifer utiliza una combinación de cifrado por transposición y sustitución como punto de partida para decodificar cifrados. Una variante, descrita por Feistel en 1971, utiliza una clave de 48 bits y opera en bloques de 48 bits. El cifrado es una red de sustitución-permutación y utiliza dos cajas S de 4 bits. La tecla selecciona qué S-boxes se utilizan. La patente describe la ejecución del cifrado que funciona con 24 bits a la vez, y también una versión secuencial que funciona con 8 bits a la vez. Otra variante de John L. Smith del mismo año utiliza una clave de 64 bits que funciona en un bloque de 32 bits, utilizando un mod 4 adicional y una S-box singular de 4 bits. La construcción está diseñada para funcionar con 4 bits por ciclo de reloj. Esta puede ser una de las implementaciones de cifrado de bloques más pequeñas conocidas. Feistel describió más tarde una variante más potente que utiliza una clave de 128 bits y opera en bloques de 128 bits.

Sorkin (1984) error de harvtxt: sin destino: CITEREFSorkin1984 (ayuda) describió un Lucifer posterior como una red Feistel de 16 rondas, también en bloques de 128 bits y claves de 128 bits. Esta versión es susceptible de criptoanálisis diferencial; para aproximadamente la mitad de las claves, el cifrado se puede descifrar con 2³⁶ textos sin formato elegidos y 2³⁶ complejidad de tiempo.

IBM presentó la versión de Lucifer en la red Feistel como candidata para el estándar de cifrado de datos (compárese con el proceso AES más reciente). Se convirtió en DES después de que la Agencia de Seguridad Nacional redujera el tamaño de la clave del cifrado a 56 bits, redujera el tamaño del bloque a 64 bits e hiciera que el cifrado fuera resistente al criptoanálisis diferencial, que en ese momento sólo era conocido por IBM y el Agencia Nacional de Seguridad.

El nombre "Lucifer" aparentemente era un juego de palabras con "Demon". Esto fue, a su vez, un truncamiento de "Demostración", el nombre de un sistema de privacidad en el que estaba trabajando Feistel. El sistema operativo utilizado no pudo manejar el nombre más largo.

Descripción de la variante Sorkin

La variante descrita por Sorkin (1984) error de harvtxt: sin destino: CITEREFSorkin1984 (ayuda) Tiene 16 rondas de Feistel, como DES, pero no tiene permutaciones iniciales ni finales. Los tamaños de clave y bloque son ambos de 128 bits. La función Feistel opera en medio bloque de datos de 64 bits, junto con una subclave de 64 bits y 8 "bits de control de intercambio" (ICB). Los LPI controlan una operación de swap. El bloque de datos de 64 bits se considera como una serie de ocho bytes de 8 bits, y si el ICB correspondiente a un byte en particular es cero, las mitades izquierda y derecha de 4 bits (nibbles) se intercambian. Si el ICB es uno, el byte no se modifica. Luego, cada byte es operado por dos cajas S de 4 × 4 bits, denominadas S₀ y S₁; S₀ opera en el El mordisco de 4 bits izquierdo y S₁ opera a la derecha. Las salidas resultantes se concatenan y luego se combinan con la subclave usando exclusivo o (XOR); esto se denomina "interrupción de clave". A esto le sigue una operación de permutación en dos etapas; el primero permuta cada byte bajo una permutación fija. La segunda etapa mezcla bits entre los bytes.

El algoritmo de programación de claves es relativamente simple. Inicialmente, los 128 bits clave se cargan en un registro de desplazamiento. En cada ronda, los 64 bits de la izquierda del registro forman la subclave y los ocho bits de la derecha forman los bits ICB. Después de cada ronda, el registro gira 56 bits hacia la izquierda.