Designer | Bruce Schneier , Niels Ferguson , John Kelsey , Doug Whiting, David Wagner und Chris Hall |
---|---|
Erstveröffentlichung | 2000 |
Abgeleitet von | Kugelfisch |
Verschlüsselung (en) basierend auf diesem Algorithmus | Nein |
Blockgröße (n) | 128 Bit |
---|---|
Schlüssellänge (n) | 128, 192, 256 Bit |
Struktur | Feistel- Schema , Hadamard-Pseudotransformation |
Anzahl der Züge | 16 Runden |
Bessere Kryptoanalyse
Angriffe auf Versionen von 5, 6 und 7 Runden.
Twofish ist ein symmetrischer Blockverschlüsselungsalgorithmus, der von Bruce Schneier , Niels Ferguson , John Kelsey , Doug Whiting, David Wagner und Chris Hall erfunden und analysiert wurde .
Es verschlüsselt 128- Bit- Blöcke mit einem 128-, 192- oder 256-Bit-Schlüssel. Twofish war einer der fünf Finalisten im AES- Wettbewerb , wurde jedoch nicht für den Standard ausgewählt. Es werden teilweise Konzepte aus dem beliebten Blowfish desselben Autors verwendet.
Die Besonderheiten von Twofish sind:
Twofish ist etwas langsamer als Rijndael, aber schneller als die anderen AES-Finalisten. Es übertrifft Rijndael mit einem 256-Bit-Schlüssel. Da Chipdesigner den AES-Befehlssatz erstellt haben , um Rijndael schneller laufen zu lassen, läuft Twofish langsamer.
Twofish wurde für die Implementierung in Smartcards und anderen eingebetteten Systemen entwickelt. Auf einem Pentium ermöglicht eine Assembly- optimierte Implementierung die Verschlüsselung eines 128-Bit-Blocks in 18 Taktschlägen (16,1 Taktschläge auf einem Pentium Pro ).
Bis 2005 konnte kein Angriff die Vollversion von Twofish brechen. Umfassende Forschung bleibt der einzige Weg, um es zu brechen. Es scheint widerstandsfähiger zu sein als das, was während des AES-Wettbewerbs angekündigt wurde. Aufgrund seiner Komplexität bleibt die Kryptoanalyse dieses Algorithmus schwierig. Die Designer veröffentlichten Angriffe auf Versionen mit 6 und 7 Runden. Ein 5-Runden-Angriff hat eine Komplexität von 251 . Trotz seiner Stärken bleibt es relativ ungenutzt und wurde von AES-Sieger Rijndael abgelöst . Es bleibt dennoch eine attraktive Alternative zum aktuellen AES, wenn es anfällig wird.