Abstrakt
Symetrická kryptografie je podmnožinou kryptografie, která se zabývá šifrováním, výpočty MAC funkcí a autentizovaným šifrováním s pomocí sdíleného tajného klíče a kryptografických hash funkcí. Již od zavedení algoritmu DES v sedmdesátých letech se pro tyto účely používají převážně blokové šifry. Pro šifrování, autentizaci a hashování se zpravidla používají různé módy blokových šifer. V průběhu let byla postupně vytvořena nepřeberná škála nejrůznějších módů; jmenujme alespoň CBC, CBC-MAC, Counter-mode, GCM, Davies-Meyer s Merkle-Damgard či OCB. Výsledkem však je spíše nepřehledná situace.
Ve své přednášce Joan Daemen pohovoří o svém „hnutí odporu za očistu symetrické kryptografie“. Ve své podstatě jde o refaktorizaci symetrické kryptografie, kdy blokové šifry jsou nahrazeny kryptografickými permutacemi a takzvanými deck funkcemi. Důležitými milníky v této snaze bylo uvedení tří konstrukcí založených na permutacích:
- v roce 2007 to byl sponge pro hashování,
- v roce 2011 následoval duplex pro nenáročné autentizované šifrování a
- v roce 2017 farfalle pro vysokorychlostní autentizované šifrování.
Jak vyplývá, ve srovnání se zastaralou kryptografií založenou na blokových šifrách je kryptografie založená na permutacích nejen jednodušší, ale zároveň mnohem efektivnější.
