Twofish

Yazar: Leandro Alegsa

18-05-2022

Kriptografide Twofish, 128 bit blok boyutuna ve 256 bite kadar anahtar uzunluğuna sahip bir simetrik anahtar blok şifresidir.

1997'de NIST, AES olarak bilinecek DES'in halefini seçmek için bir yarışma duyurdu, Twofish, Gelişmiş Şifreleme Standardı yarışmasının beş finalistinden biriydi, ancak standart olarak seçilmedi.

Twofish daha önceki blok şifre Blowfish ile ilişkilidir. Twofish'in ana özellikleri, önceden hesaplanmış anahtara bağlı S-kutularının kullanılması ve nispeten karmaşık bir anahtar çizelgesidir. Bir n-bit anahtarın yarısı gerçek şifreleme anahtarı olarak kullanılır ve n-bit anahtarın diğer yarısı şifreleme algoritmasını değiştirmek için kullanılır (anahtara bağlı S-kutuları). Twofish diğer tasarımlardan bazı öğeler kullanır; örneğin, SAFER şifreleme ailesinden pseudo-Hadamard dönüşümü (PHT). Twofish, DES ile aynı Feistel yapısını kullanır.

Çoğu yazılım platformunda Twofish, 128 bit anahtarlar için Rijndael'den (Gelişmiş Şifreleme Standardı için seçilen algoritma) biraz daha yavaştır, ancak 256 bit anahtarlar için biraz daha hızlıdır.

Twofish, Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall ve Niels Ferguson tarafından tasarlanmıştır; Twofish ve diğer AES rakiplerinin daha fazla kriptanalizini yapmak için bir araya gelen "genişletilmiş Twofish ekibi" Stefan Lucks, Tadayoshi Kohno ve Mike Stay'i içeriyordu.

Twofish algoritması herhangi bir kısıtlama olmaksızın herkesin kullanımı için ücretsizdir. Twofish şifresi patentlenmemiştir ve özelliklerinin yazılım örneği kamu malı haline getirilmiştir. Bununla birlikte, Twofish, daha uzun bir süredir mevcut olan Blowfish gibi yaygın olarak kullanılmamaktadır.

Kriptanaliz

2008 itibariyle, Twofish blok şifresinin yayınlanmış en iyi kriptanalizi 16 turlu tam versiyonun kesilmiş diferansiyel kriptanalizidir. Makale, kesilmiş diferansiyel saldırı olasılığının blok başına 2^-57.3 olduğunu ve iyi bir kesilmiş diferansiyel çifti bulmak için yaklaşık 2⁵¹ seçilmiş düz metin (32 PiB değerinde veri) gerekeceğini iddia etmektedir.

Bruce Schneier 2005 tarihli bir blog girdisinde bu makalenin tam bir kriptanalitik saldırı sunmadığını, sadece bazı varsayılan diferansiyel özellikler sunduğunu belirtmektedir: "Ancak teorik açıdan bakıldığında bile, Twofish uzaktan bile kırılmamıştır. Bu sonuçlar 2000 yılında yayınlandığından bu yana herhangi bir genişletme yapılmamıştır".

İlgili sayfalar

Sorular ve Yanıtlar

S: Twofish nedir?

C: Twofish 128 bit blok boyutuna ve 256 bite kadar anahtar uzunluğuna sahip bir simetrik anahtar blok şifresidir.

S: Twofish daha önceki blok şifre Blowfish ile nasıl ilişkiliydi?

C: Twofish'in ana özellikleri önceden hesaplanmış anahtara bağlı S-kutularının kullanılması ve nispeten karmaşık bir anahtar programıdır. Bir n-bit anahtarın yarısı gerçek şifreleme anahtarı olarak kullanılır ve n-bit anahtarın diğer yarısı şifreleme algoritmasını değiştirmek için kullanılır (anahtara bağlı S-kutuları).

S: Twofish bir Gelişmiş Şifreleme Standardı olarak mı seçildi?

C: Hayır, 1997'de NIST, DES'in yerine geçecek ve AES olarak bilinecek bir şifreleme standardı seçmek için yarışma ilan etti, ancak Twofish bir standart olarak seçilmedi.

S: Twofish diğer tasarımlardan hangi unsurları kullanır?

C: Twofish diğer tasarımlardan bazı öğeler kullanır; örneğin, SAFER şifreleme ailesinden sözde-Hadamard dönüşümü (PHT).

S: DES gibi Feistel yapısını kullanıyor mu?

C: Evet, DES gibi Feistel yapısını kullanır.

S: 128 bit anahtarlar için Rijndael'den daha mı hızlıdır?

C: Çoğu yazılım platformunda, Twofish 128 bit anahtarlar için Rijndael'den biraz daha yavaştır.

S: 256 bit anahtarlar için Rijndael'den daha mı hızlıdır?

C: 256 bit anahtarlar için Rijndael'den biraz daha hızlıdır.