Twofish-encryptiealgoritme

Twofish-encryptiealgoritme | cryptografie

Schrijver: Leandro Alegsa

28-12-2022

In de cryptografie is Twofish een symmetrisch blokcijfer met een blokgrootte van 128 bits en sleutellengtes tot 256 bits.

In 1997 kondigde het NIST een competitie aan om een opvolger van DES te kiezen die bekend zou staan als AES. Twofish was een van de vijf finalisten van de Advanced Encryption Standard competitie, maar werd niet geselecteerd als standaard.

Twofish is verwant aan het vroegere blokcijfer Blowfish. De belangrijkste kenmerken van Twofish zijn het gebruik van vooraf berekende sleutelafhankelijke S-boxen en een relatief complex sleutelschema. De ene helft van een n-bit sleutel wordt gebruikt als de eigenlijke vercijferingssleutel en de andere helft van de n-bit sleutel wordt gebruikt om het vercijferingsalgoritme aan te passen (sleutelafhankelijke S-boxen). Twofish gebruikt enkele elementen van andere ontwerpen; bijvoorbeeld de pseudo-Hadamardtransformatie (PHT) uit de SAFER-familie van vercijferingen. Twofish gebruikt dezelfde Feistel-structuur als DES.

Op de meeste softwareplatforms is Twofish iets langzamer dan Rijndael (het gekozen algoritme voor Advanced Encryption Standard) voor 128-bits sleutels, maar iets sneller voor 256-bits sleutels.

Scheppers

Twofish werd ontworpen door Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall en Niels Ferguson; het "uitgebreide Twofish-team" dat bijeenkwam om verdere cryptoanalyse van Twofish en andere AES-concurrenten uit te voeren, bestond uit Stefan Lucks, Tadayoshi Kohno en Mike Stay.

Het Twofish-algoritme is voor iedereen vrij te gebruiken, zonder enige beperking. Het Twofish-cijfer is niet gepatenteerd en het softwarevoorbeeld van de specificatie ervan is in het publieke domein geplaatst. Twofish wordt echter niet op grote schaal gebruikt zoals Blowfish, dat al langer beschikbaar is.

Cryptanalyse

Vanaf 2008 is de best gepubliceerde cryptoanalyse van het Twofish blokcijfer een afgeknotte differentiële cryptoanalyse van de volledige 16-ronde versie. Het artikel beweert dat de kans op aanvallen met afgeknotte differentialen 2^-57.3 per blok is en dat er ongeveer 2⁵¹ gekozen klaarteksten (32 PiB aan gegevens) nodig zijn om een goed paar afgeknotte differentialen te vinden.

Bruce Schneier reageert in een blogbericht uit 2005 dat dit document geen volledige cryptanalytische aanval presenteert, maar slechts enkele veronderstelde differentiële kenmerken: "Maar zelfs vanuit een theoretisch perspectief is Twofish in de verste verte niet gebroken. Er zijn geen uitbreidingen op deze resultaten geweest sinds ze werden gepubliceerd" in 2000.

Gerelateerde pagina's

Blowfish (versleuteling)
Geavanceerde Encryptie Standaard
Standaard voor gegevensversleuteling

Aanvullend lezen

Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall, Niels Ferguson (1998-06-15). "The Twofish Encryption Algorithm" (PDF/PostScript). Retrieved 2007-03-04. {{cite journal}}: Cite journal requires |journal= (help)CS1 maint: multiple names: authors list (link)
Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall, Niels Ferguson (1999-03-22). Het Twofish-coderingsalgoritme: Een 128-bits blokcijfer. New York City: John Wiley & Sons. ISBN 0-471-35381-7.{{cite book}}: CS1 maint: meerdere namen: auteurslijst (link)

Vragen en antwoorden

V: Wat is Twofish?

A: Twofish is een symmetrisch blokcijfer met een blokgrootte van 128 bits en sleutellengtes tot 256 bits.

V: Hoe is Twofish verwant aan het eerdere blokcijfer Blowfish?

A: De belangrijkste kenmerken van Twofish zijn het gebruik van vooraf berekende sleutelafhankelijke S-boxen, en een relatief complex sleutelschema. De ene helft van een n-bit sleutel wordt gebruikt als de eigenlijke vercijferingssleutel en de andere helft van de n-bit sleutel wordt gebruikt om het vercijferingsalgoritme aan te passen (sleutelafhankelijke S-boxen).

V: Is Twofish gekozen als Advanced Encryption Standard?

A: Nee, in 1997 kondigde NIST een wedstrijd aan om een opvolger van DES te kiezen die AES zou heten, maar Twofish werd niet als standaard gekozen.

V: Welke elementen gebruikt Twofish van andere ontwerpen?

A: Twofish gebruikt enkele elementen van andere ontwerpen; bijvoorbeeld de pseudo-Hadamard transformatie (PHT) uit de SAFER-familie van cijfers.

V: Gebruikt het een Feistel-structuur zoals DES?

A: Ja, het maakt gebruik van de Feistel-structuur zoals DES.

V: Is het sneller dan Rijndael voor 128 bit sleutels?

A: Op de meeste software platforms is Twofish iets langzamer dan Rijndael voor 128 bit sleutels.

V: Is het sneller dan Rijndael voor 256 bit sleutels?

A: Het is iets sneller dan Rijndael voor 256 bit sleutels.