home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / sci / crypt / 2885 < prev    next >
Encoding:
Text File  |  1992-08-12  |  1.1 KB  |  31 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!munnari.oz.au!cs.mu.OZ.AU!mkwan
  3. From: mkwan@cs.mu.OZ.AU (Matthew Kwan)
  4. Subject: Re: Does Lucifer have weaknesses?
  5. Message-ID: <9222611.17068@mulga.cs.mu.OZ.AU>
  6. Organization: Computer Science, University of Melbourne, Australia
  7. References: <1992Aug6.215610.10235@bvsd.co.edu> <1357@eouk9.eoe.co.uk>
  8. Date: Thu, 13 Aug 1992 01:22:18 GMT
  9. Lines: 20
  10.  
  11. ahaley@eoe.co.uk (Andrew Haley) writes:
  12.  
  13. >: Does the Lucifer algorithm have any weaknesses?
  14.  
  15. >Yes.  Lucifer with eight rounds and 128-bit blocks is breakable within
  16. >2**21 steps using 24 chosen ciphertext pairs.  DES is a great
  17. >improvement over this.
  18.  
  19. >Biham & Shamir, _Differential cryptanalysis of Snefru, Khafre,
  20. >REDOC-II, LOKI and Lucifer_, Proceedings of CRYPTO '91.
  21.  
  22. Yes, but remember that DES is a 16-round cipher. An 8-round version
  23. of Lucifer has been broken, but the last time I spoke to Eli Biham
  24. he hadn't succeeded in breaking the 16-round (standard) version.
  25.  
  26. However, Lucifer has quite a few weak keys, and a few easily found
  27. (key, plaintext, ciphertext) triplets where plaintext = ciphertext.
  28. Not a fatal weakness, but it can be a problem when hashing.
  29.  
  30. mkwan
  31.