M6 (cifrado) - M6 (cipher)

En criptografía , M6 es un cifrado en bloque propuesto por Hitachi en 1997 para su uso en el estándar IEEE 1394 FireWire . El diseño permite cierta libertad para elegir algunas de las operaciones del cifrado, por lo que M6 se considera una familia de cifrados.

El algoritmo opera en bloques de 64 bits utilizando una estructura de red Feistel de 10 rondas . El tamaño de la clave es de 40 bits por defecto, pero puede ser de hasta 64 bits. El programa de claves es muy simple, produciendo dos subclaves de 32 bits: los 32 bits altos de la clave y la suma mod 2 ³² de este y los 32 bits bajos.

Debido a que su función de redondeo se basa en la rotación y la suma, M6 fue uno de los primeros cifrados atacados por el criptoanálisis moderno . Mod 5, unos 100 textos planos conocidos son suficientes para distinguir la salida de una permutación pseudoaleatoria . Mod 257, se revela información sobre la clave secreta en sí. Un texto plano conocido reduce la complejidad de un ataque de fuerza bruta a aproximadamente 2 ³⁵ cifrados de prueba; "unas pocas docenas" de textos sin formato conocidos reduce este número a aproximadamente 2 ³¹ . Debido a su programación de teclas simple, M6 también es vulnerable a un ataque de diapositivas , que requiere más texto plano conocido pero menos computación.

Referencias

• John Kelsey , Bruce Schneier , David Wagner (marzo de 1999). Criptoanálisis Mod n, con Aplicaciones Contra RC5P y M6 ( PDF / PostScript ) . 6º Taller Internacional de Encriptación Rápida de Software (FSE '99). Roma : Springer-Verlag . págs. 139-155 . Consultado el 25 de enero de 2007 . CS1 maint: varios nombres: lista de autores ( enlace )
• David Wagner, Alex Biryukov (1999). "Ataques de diapositivas" (PostScript) . Consultado el 25 de enero de 2007 . Citar diario requiere |journal= ( ayuda )

Este artículo relacionado con la criptografía es un código auxiliar . Puedes ayudar a Wikipedia expandiéndolo . v t mi