Twofish
En cryptographie, Twofish est un chiffrement par blocs de clés symétriques avec une taille de bloc de 128 bits et des longueurs de clés allant jusqu'à 256 bits.
En 1997, le NIST a annoncé un concours pour choisir un successeur au DES qui serait connu sous le nom d'AES. Twofish était l'un des cinq finalistes du concours pour la norme de cryptage avancée, mais n'a pas été sélectionné comme norme.
Twofish est apparenté à l'ancien bloc de chiffrement Blowfish. Les principales caractéristiques de Twofish sont l'utilisation de boîtes S pré-calculées dépendantes des clés, et un calendrier de clés relativement complexe. La moitié d'une clé n-bit est utilisée comme clé de cryptage proprement dite et l'autre moitié de la clé n-bit est utilisée pour modifier l'algorithme de cryptage (S-boxes dépendant de la clé). Twofish utilise certains éléments d'autres conceptions, par exemple la pseudo-transformation de Hadamard (PHT) de la famille de chiffres SAFER. Twofish utilise la même structure Feistel que le DES.
Sur la plupart des plateformes logicielles, Twofish est légèrement plus lent que Rijndael (l'algorithme choisi pour la norme de cryptage avancée) pour les clés de 128 bits, mais un peu plus rapide pour les clés de 256 bits.
Twofish a été conçu par Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall et Niels Ferguson ; l'"équipe élargie de Twofish" qui s'est réunie pour effectuer une cryptanalyse plus poussée de Twofish et d'autres concurrents de l'AES comprenait Stefan Lucks, Tadayoshi Kohno et Mike Stay.
L'algorithme Twofish est libre d'utilisation pour tous, sans aucune restriction. Le chiffrement de Twofish n'a pas été breveté et l'exemple logiciel de sa spécification a été placé dans le domaine public. Toutefois, Twofish n'est pas largement utilisé comme le Blowfish, qui est disponible depuis plus longtemps.
Cryptanalyse
Depuis 2008, la meilleure analyse de cryptographie publiée sur le chiffrement par blocs Twofish est une analyse de cryptographie différentielle tronquée de la version complète à 16 tours. L'article affirme que la probabilité d'attaques par différentiels tronqués est de 2 à 57,3 par bloc et qu'il faudra environ 251 plaquettes choisies (32 PiB de données) pour trouver une bonne paire de différentiels tronqués.
Bruce Schneier répond dans un billet de blog de 2005 que cet article ne présente pas une attaque cryptanalytique complète, mais seulement quelques caractéristiques différentielles hypothétiques : "Mais même d'un point de vue théorique, Twofish n'est pas brisé, même de loin. Il n'y a pas eu d'extension de ces résultats depuis leur publication" en 2000.
Pages connexes
- Poisson souffleur (chiffre)
- Norme de cryptage avancée
- Norme de cryptage des données
Questions et réponses
Q : Qu'est-ce que Twofish ?
R : Twofish est un chiffrement par bloc à clé symétrique avec une taille de bloc de 128 bits et des longueurs de clé allant jusqu'à 256 bits.
Q : Quel est le rapport entre Twofish et le chiffrement par blocs antérieur Blowfish ?
R : Les principales caractéristiques de Twofish sont l'utilisation de S-boxes pré-calculés dépendant de la clé, et un programme de clé relativement complexe. La moitié d'une clé de n bits est utilisée comme clé de cryptage réelle et l'autre moitié de la clé de n bits est utilisée pour modifier l'algorithme de cryptage (boîtes S dépendantes de la clé).
Q : Twofish a-t-il été choisi comme norme de cryptage avancée ?
R : Non, en 1997, le NIST a annoncé une compétition pour choisir un successeur à DES qui serait connu sous le nom de AES, cependant Twofish n'a pas été choisi comme norme.
Q : Quels éléments Twofish utilise-t-il à partir d'autres conceptions ?
R : Twofish utilise certains éléments d'autres conceptions ; par exemple, la transformée pseudo-Hadamard (PHT) de la famille de chiffrements SAFER.
Q : Utilise-t-il la structure de Feistel comme DES ?
R : Oui, il utilise la structure Feistel comme DES.
Q : Est-il plus rapide que Rijndael pour les clés de 128 bits ?
R : Sur la plupart des plateformes logicielles, Twofish est légèrement plus lent que Rijndael pour les clés de 128 bits.
Q : Est-il plus rapide que Rijndael pour les clés de 256 bits ?
R : Il est un peu plus rapide que Rijndael pour les clés de 256 bits.
