Twofish | Dois peixes

Na criptografia, Twofish é uma cifra de bloco de chave simétrica com um tamanho de bloco de 128 bits e comprimentos de chave de até 256 bits.

Em 1997, o NIST anunciou para competição a escolha de um sucessor do DES para ser conhecido como AES, Twofish foi um dos cinco finalistas da competição Advanced Encryption Standard, mas não foi selecionado como padrão.

Dois peixes está relacionado com a cifra do bloco anterior Blowfish. As principais características do Twofish são o uso de caixas S pré-calculadas dependentes de chaves, e um cronograma de chaves relativamente complexo. Uma metade de uma chave n-bit é usada como a chave de criptografia real e a outra metade da chave n-bit é usada para modificar o algoritmo de criptografia (caixas S dependentes de chave). Twofish usa alguns elementos de outros projetos; por exemplo, a transformação pseudo-Hadamard (PHT) da família de cifras SAFER. Twofish utiliza a mesma estrutura Feistel que a DES.

Na maioria das plataformas de software Twofish é ligeiramente mais lento que Rijndael (o algoritmo escolhido para o Advanced Encryption Standard) para chaves de 128 bits, mas um pouco mais rápido para chaves de 256 bits.

Twofish foi projetado por Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall e Niels Ferguson; a "equipe ampliada Twofish" que se reuniu para fazer mais análises criptográficas de Twofish e outros concorrentes da AES incluíam Stefan Lucks, Tadayoshi Kohno e Mike Stay.

O algoritmo Twofish é livre para qualquer pessoa usar sem qualquer restrição. A cifra do Twofish não foi patenteada e o exemplo de software de sua especificação foi colocado em domínio público. Entretanto, Twofish não é amplamente utilizado como o Blowfish, que tem estado disponível por um período de tempo mais longo.

Criptanálise

A partir de 2008, a melhor criptanálise publicada na cifra do bloco Twofish é uma criptanálise diferencial truncada da versão completa de 16 redondas. O artigo afirma que a probabilidade de ataques de diferenciais truncados é de 2-57^,3 por bloco e que serão necessários cerca de ²⁵¹ plaintexts escolhidos (32 PiB de dados) para encontrar um bom par de diferenciais truncados.

Bruce Schneier responde em um blog de 2005 que este artigo não apresenta um ataque criptanalítico completo, mas apenas algumas características diferenciais hipotéticas: "Mas mesmo de uma perspectiva teórica, Twofish não está nem mesmo remotamente quebrado. Não houve extensões a estes resultados desde que foram publicados" em 2000.

Páginas relacionadas

Peixe-balão (cifra)
Padrão Avançado de Criptografia
Padrão de Criptografia de Dados

Perguntas e Respostas

P: O que é dois peixes?

R: Dois peixes é uma cifra simétrica de bloco de chaves com um tamanho de bloco de 128 bits e comprimento de chave de até 256 bits.

P: Como o Twofish se relacionava com a cifra do bloco anterior Blowfish?

R: As principais características do Twofish são o uso de caixas S pré-computadas dependentes de chaves, e um cronograma de chaves relativamente complexo. Uma metade de uma chave n-bit é usada como a chave de encriptação real e a outra metade da chave n-bit é usada para modificar o algoritmo de encriptação (caixas S dependentes de chave).

P: Twofish foi escolhido como um Padrão Avançado de Criptografia?

R: Não, em 1997, o NIST anunciou para competição a escolha de um sucessor do DES que seria conhecido como AES, no entanto Twofish não foi selecionado como padrão.

P: Que elementos o Twofish usa de outros desenhos?

R: Twofish usa alguns elementos de outros desenhos; por exemplo, a transformação pseudo-Hadamard (PHT) da família de cifras SAFER.

P: Ele usa a estrutura Feistel como DES?

R: Sim, usa a estrutura Feistel como o DES.

P: É mais rápido que Rijndael para chaves de 128 bits?

R: Na maioria das plataformas de software, Twofish é um pouco mais lento que Rijndael para chaves de 128 bits.

P: É mais rápido que o Rijndael para chaves de 256 bits?

R: É um pouco mais rápido que o Rijndael para 256 chaves de 128 bits.