新しいDES

暗号学において、NewDESは対称鍵 ブロック暗号の一種です。1984年から1985年にかけて、ロバート・スコットによってDESの代替として開発されました。

名前に反して、DESから派生したものではなく、構造は全く異なります。DESの代替として想定されていたニッチな用途は、現在ではAESによってほぼ埋められています。このアルゴリズムは、関連鍵攻撃への対策として1996年に鍵スケジュールが変更され、改訂されました。このバージョンはNewDES-96と呼ばれることもあります。

2004年、スコットはsci.cryptにコメントを投稿し、NewDESの設計の背後にある動機と、暗号をより安全にするために何をすべきだったかについて考察した。^[1]

NewDESはDESとは異なり、ビットレベルの置換がないため、ソフトウェア実装が容易です。すべての操作はバイト単位で実行されます。これは積暗号であり、64ビットのデータブロックに対して17ラウンドの処理を行い、120ビットの鍵を使用します。

各ラウンドでは、サブキー素材は1バイトのサブデータブロックとXOR演算され、その後Sボックス（S-box）に送られます。Sボックスの出力は別のサブデータブロックとXOR演算されます。各ラウンドでは合計8回のXOR演算が行われます。Sボックスはアメリカ合衆国独立宣言（「何も隠していない数字」として使用される）に由来しています。

2ラウンドの各セットでは、7つの1バイトのサブキーが使用されます。これらのサブキーは、キーの56ビットをバイトに分割することで生成されます。その後、キーは56ビットずつローテーションされ、次の2ラウンドで使用されます。

NewDESに関する暗号解読はごくわずかしか公開されていません。設計者は、NewDESが7ラウンド後に完全な雪崩効果を発揮することを示しました。つまり、暗号文のすべてのビットは、平文のすべてのビットと鍵ビットに依存するということです。

NewDESはDESと同じ相補性を持っています。つまり、

${\displaystyle E_{K}(P)=C,}$

それから

${\displaystyle E_{\overline {K}}({\overline {P}})={\overline {C}},}$

どこ

${\displaystyle {\overline {x}}}$

はxのビットごとの補数です。これは、ブルートフォース攻撃の作業係数が2分の1に減少することを意味します。Eli Bihamはまた、すべてのキーとデータバイトの1バイト全体を変更すると、別の補数特性が得られることにも気づきました。これにより、作業係数は2 ⁸分の1に減少します。

Biham の関連鍵攻撃は、2 ³³個の選択鍵選択平文を使用して NewDES を解読できるため、NewDES は DES ほど安全ではありません。

ジョン・ケルシー、ブルース・シュナイアー、デビッド・ワグナーは関連鍵暗号解読法を使ってNewDESに対する別の攻撃法を開発した。この攻撃法では2の^32乗の既知の平文と1つの関連鍵が必要となる。^[2]

• スコット、ロバート（1985年1月）「Wide Open Encryption Design Offers Flexible Implementations」Cryptologia 9 ( 1): 75– 91. doi :10.1080/0161-118591859799.
• シュナイアー、ブルース(1996). 『応用暗号学 第2版』ジョン・ワイリー・アンド・サンズpp.  306– 308. ISBN 978-0-471-11709-4。

• Scott, Robert (1996-03-02). 「NEWDESの改訂版」.ニュースグループ: sci.crypt. Usenet:  [email protected] . 2018年10月10日閲覧。
• NewDESソースコード実装