Simon (блочный шифр)

Simon — семейство простых в реализации блочных шифров, опубликованное АНБ США в июне 2013^[1]. Simon оптимизирован для аппаратных реализаций, тогда как опубликованный вместе с ним Speck оптимизирован для программных реализаций. Simon представляет собой сбалансированную сеть Фейстеля.

Simon
Создатель	АНБ
Опубликован	2013 г.
Размер ключа	64, 72, 96, 128, 144, 192 или 256 бит
Размер блока	32, 48, 64, 96 или 128 бит
Число раундов	32, 36, 42, 44, 52, 54, 68, 69 или 72, зависит от размера блока и ключа
Тип	сбалансированная сеть Фейстеля

В 2017 году стало известно, что шифры АНБ Simon и Speck получили отказ в стандартизации от организации ISO^[2]. Однако в октябре 2018 года стандарт всё же был принят^[3].

Варианты

Simon поддерживает несколько комбинаций размера блока, размера ключа и количества раундов::^[4]

Размер блока (бит)	Размер ключа (бит)	Раундов
32	64	32
48	72	36
	96	36
64	96	42
	128	44
96	96	52
	144	54
128	128	68
	192	69
	256	72

Криптоанализ

Дифференциальный криптоанализ может взломать 46 раундов Simon128/128 с 2^125.6 данных 2^40.6 байтов памяти и временной сложностью в 2^125.7 с вероятностью успеха в 0.632.^[5]

См. также

• Сбалансированная булева функция
• Бент-функция