Skipjack — блочный шифр, разработанный Агентством национальной безопасности США. Изначально этот шифр был предназначен для использования в чипе Clipper. Впоследствии алгоритм был рассекречен и теперь предоставляет уникальный взгляд правительственных спецслужб на проекты шифров.

История Skipjack

Skipjack был предложен как закрытый алгоритм шифрования, финансируемый правительством США. Шифр был предназначен для использования в чипе Clipper, встроенном в защищённое оборудование. Skipjack использовался только для шифрования, депонирование ключа в уполномоченные органы — наиболее обсуждаемый аспект использования шифра — достигалось за счёт отдельного механизма, называемого Law Enforcement Access Field (LEAF).

Изначально проект был засекречен и по этой причине был расценен с огромным подозрением в обществе криптографии. Шифр был опубликован 24 июня 1998 года.

Для повышения общественного доверия были призваны несколько академических исследователей (не из правительства), чтобы оценить алгоритм. Исследователи не нашли проблем ни с алгоритмом непосредственно, ни с процессом оценки. Более того, их отчёт пролил некоторый свет на историю и развитие Skipjack:

Skipjack — один из семейства шифров, разработанных в 1980 г. как часть набора алгоритмов «Type I» Агентства Национальной Безопасности США… SKIPJACK был разработан с применением элементов и методов с более чем 40-летней историей. Многие из методов связаны с работами, которые были оценены некоторыми из наиболее опытных и известных экспертов в мире комбинаторики и абстрактной алгебры. Примерная дата задумки SKIPJACK — около 1980, а его первичная реализация — 1987.

Описание

Skipjack использовал 80-битовый ключ для шифрования/дешифрования 64-битовых блоков данных. Это несбалансированная Сеть Фейстеля с 32 раундами. Алгоритм был специально разработан, чтобы занять место DES.

Криптоанализ

Eli Biham и Adi Shamir произвели атаку против 16 и 32 раундов в течение одного дня после рассекречивания и с Alex Biryukov раскрыли 31 из 32 его раундов используя невозможный дифференциальный криптоанализ. Усеченные дифференциалы, а позже добавочная скользящая атака были опубликованы против всех 32 раундов шифра Skipjack. Атаки Biham, Shamir и Biryukov’a до сих пор остаются лучшими атаками на шифр Skipjack.

Литература

• Biham, E., Biryukov, A., Shamir, A. (1999). Cryptanalysis of Skipjack reduced to 31 rounds using impossible differentials. EUROCRYPT 1999, pp12-23.
• E.F.Brickell, D.E.Denning, S.T.Kent, D.P.Mahler, W.Tuchman, "SKIPJACK Review ", Interim Report, July 28, (1993), 8 pages. Available at: http://www.cs.georgetown.edu/~denning/crypto/clipper/SKIPJACK.txt
• L.R.Knudsen, M.J.B. Robshaw, D. Wagner, «Truncated differentials and Skipjack», CRYPTO 1999.
• L.Granboulan, «Flaws in differential cryptanalysis of Skipjack», FSE 2001.
• R.Chung-Wei Phan, «Cryptanalysis of full Skipjack block cipher», Electronics Letters, Volume 38, Issue 2, p. 69—71, 2002.

Ссылки

• Initial observations on Skipjack (Biham et al.)
• Specification of Skipjack (PDF)
• SCAN’s entry for the cipher
• Bruce Schneier’s comments on declassification
• fip185 Escrowed Encryption Standard EES