Алгоритм MacGuffin

Алгоритм MacGuffin (или McGuffin) был разработан в 1994 г. известными криптологами Брюсом Шнайером и Мэтом Блейзом.

В том же 1994 г. Брюс Шнайер и Джон Келси представили работу, описывающую теоретические основы несбалансированных сетей Фейстеля. По словам авторов алгоритма MacGuffin, при разработке данного алгоритма не ставилась цель разработать криптографически стойкий и эффективный алгоритм шифрования (хотя это было бы немаловажным «побочным эффектом»); цель MacGuffin — привлечение внимания криптоло-гического сообщества к изучению и криптоанализу обобщенных несбалансированных сетей Фейстеля. Авторы частично добились цели — алгоритм MacGuffin привлек внимание криптоаналитиков и был вскрыт в том же 1994 г. (см. далее), однако впоследствии подобная структура использовалась в алгоритмах шифрования крайне редко.

Структура алгоритма
Алгоритм MacGuffin шифрует данные 64-битными блоками с использованием 128-битного ключа шифрования. 64-битный блок данных разбивается на два субблока: 48-битный и 16-битный. В каждом раунде алгоритма больший из субблоков определенным образом обрабатывается и накладывается операцией XOR на меньший субблок (это можно представить и как обработку трех 16-битных фрагментов блока и их наложение на четвертый). Обработка включает в себя следующие операции:
Обрабатываемые 16-битные фрагменты складываются операцией XOR с фрагментами расширенного ключа А7.
Выполняется перестановка Р, переставляющая биты входных данных перед их табличной заменой. Процедура расширения ключа
Расширение ключа (т. е. получение 32 * 48 битов ключевой информации из 128-битного ключа шифрования) выполняется с помощью самого алгоритма MacGuffin следующим образом:
1. Первые 64 бита ключа шифрования используются в качестве входного значения для 32 раундов преобразований алгоритма MacGuffin на нулевом ключе. Каждый раунд дает временное значение фрагментов расширенного ключа.
2. Аналогичным образом обрабатывается вторая 64-битная половина ключа шифрования; в каждом раунде завершается формирование ключа раунда алгоритма.

Криптоанализ алгоритма
Как было сказано выше, алгоритм MacGuffin был вскрыт в том же 1994 г.: специалисты из Бельгии Винсент Риджмен и Барт Пренел (Bart Preneel) доказали, что полнораундовый MacGuffin существенно менее стоек к дифференциальному криптоанализу, чем DES. Они же проверили различные варианты выбора выходных битов таблиц замен DES (например, два младших бита вместо «внешних») в качестве таблиц замен MacGuffin и нашли более сильные варианты. Однако после их работы алгоритм MacGuffin стал представлять лишь историческую ценность; какие-либо дальнейшие исследования криптостойкости данного алгоритма не получили известность.