Алгоритм Hierocrypt-L1

Алгоритм Hierocrypt-Ll был предложен на конкурс NESSIE известной японской корпорацией Toshiba. Авторы алгоритма: Кенджи Охкума (Kenji Ohkuma), Фумихико Сано (Fumihiko Sano), Хирофуми Муратани (Hirofumi Muratani), Масахико Мотояма (Masahiko Motoyama) и Шиничи Кавамура (Shinichi Kawamura). Алгоритм шифрует данные 64-битными блоками с использованием 128-битных ключей шифрования.

Структура алгоритма
Алгоритм Hierocrypt-Ll представляет собой SP-сеть. Всего алгоритм выполняет 6 раундов преобразований (причем последний раунд отличается от предыдущих), после которых производится заключительное наложение материала ключа. Процедура расширения ключа
Процедура расширения ключа здесь сложнее, чем во многих других алгоритмах. Она состоит из двух этапов, на которых происходят.

Генерация промежуточных ключей на основе ключа шифрования.

Вычисление расширенного ключа на основе промежуточных ключей.

Достоинства и недостатки алгоритма
Эксперты конкурса NESSIE после изучения алгоритма Hierocrypt-Ll, а также различных посвященных ему материалов пришли к выводу, что этот алгоритм имеет исключительно медленную процедуру расширения ключа, что существенно ограничивает возможную область применения алгоритма. Кроме того, были обнаружены уязвимости в процедуре расширения ключа, а также несколько вариантов атак на версии алгоритма с усеченным количеством раундов. Эти недостатки алгоритма Hierocrypt-Ll не позволили ему выйти во второй раунд конкурса NESSIE.