Алгоритм Square

Алгоритм Square интересен, прежде всего, по двум изложенным далее причинам.

Этот алгоритм разработан теми же специалистами, которые впоследствии разработали алгоритм Rijndael, т. е. Винсентом Риджменом и Джоан Деймен. Мало того, именно структура алгоритма Square легла в основу алгоритма Rijndael. Структура алгоритма являлась весьма нетрадиционной для современных алгоритмов симметричного шифрования данных— это справедливо как для 1997 г., когда был разработан алгоритм Square, так и для 2000 г., когда при подведении итогов конкурса AES эксперты отмечали, что «в основе алгоритма Rijndael лежит нетрадиционная парадигма, поэтому алгоритм может содержать скрытые уязвимости». Это не помешало алгоритму Rijndael стать новым стандартом шифрования США, а та самая нетрадиционная структура сейчас называется «квадрат» (Square) по названию алгоритма, в котором она была впервые применена. Кстати, в конкурсе AES участвовал и еще один алгоритм со Square-подобной структурой — алгоритм Crypton, разработанный совсем другими авторами.

Структура алгоритма
Алгоритм Square шифрует данные блоками по 128 битов, длина ключа также составляет 128 битов. 128-битный блок данных представляется в виде двумерного байтового массива (таблицы) размером 4x4 — отсюда и название алгоритма. Текущее значение байтов массива в спецификации алгоритма называется состоянием (state). Над состоянием выполняется 8 раундов преобразований, каждый из которых состоит из следующих операций. Процедура расширения ключа
Задача процедуры расширения ключа состоит в получении 8 128-битных ключей раундов и ключа К0 из 128-битного ключа шифрования алгоритма. Расширение ключа выполняется следующим простым преобразованием.

Криптостойкость алгоритма
В спецификации алгоритма Square авторы алгоритма привели также строгое математическое обоснование операций алгоритма, которые выбирались, исходя из требований высокой криптостойкости против линейного и дифференциального криптоанализа. Кроме того, там же приведены и возможные атаки на данный алгоритм, наиболее интересная из которых позволяет вскрыть 6-раундовый вариант алгоритма выполнением 272 операций шифрования при наличии 2 блоков открытого текста и соответствующих им блоков шифртекста.

Все приведенные атаки позволяют вскрыть только «урезанные» (с уменьшенным количеством раундов) варианты алгоритма Square. Авторы алгоритма не обнаружили каких-либо атак на полнораундовый алгоритм. Однако они же предостерегают потенциальных пользователей Square от использования алгоритма, не прошедшего полного изучения специалистами на предмет отсутствия уязвимостей.

Наиболее подробное описание алгоритма Square, а также исходные тексты реализующих его программ можно найти на страничке Винсента Риджмена, которая находится на сайте http://www.esat.kuleuven.ac.be.