Criptografia/Descriptografia Twofish

Twofish é uma cifra simétrica de 128 bits projetada pela equipe de seis pessoas da Counterpane (Schneier, Kelsey, Whiting, Wagner, Hall, Ferguson). Sua inovação central são as S-boxes dependentes de chave: durante a configuração, quatro S-boxes 8-a-8 bits são construídas do material de chave via permutações q0/q1 e multiplicação MDS sobre GF(2⁸).

Cada Feistel de 16 rodadas aplica g(): dois 32 bits por S-boxes e MDS, combinados por PHT (adição 32 bits). Branqueamento de entrada/saída. Sem ataque nas 16 rodadas completas desde 1998.

Características Principais

• S-boxes dependentes de chave via q0/q1 + MDS — única por chave, resistente a análise diferencial precomputada
• Matriz MDS 4×4 sobre GF(2⁸) — diferença de entrada não nula garante saída de peso máximo
• PHT (Pseudo-Hadamard Transform) — difusão Feistel eficiente por adição 32 bits
• Branqueamento entrada/saída — XOR subchaves antes do round 1 e após o round 16

Modos de Criptografia

• CBC: CBC Twofish — bloco 128 bits XOR com cifrado anterior. Limite Sweet32 em 2⁶⁴ blocos — praticamente inacessível.
• ECB: ECB Twofish — cada bloco de 16 bytes processado independentemente. Apenas operações de bloco único.
• CFB: CFB Twofish — fluxo auto-sincronizante, sem restrição Sweet32.
• OFB: OFB Twofish — fluxo de chave determinístico, período 2¹²⁸ blocos.

Considerações de Segurança

• Sem ataque nas 16 rodadas completas desde 1998.
• S-boxes dependentes de chave adicionam camada extra versus AES.
• Substituto recomendado do Blowfish para substituir BF-CBC vulnerável ao Sweet32.
• AES-256-GCM para alto desempenho. Twofish-256 para VeraCrypt e ambientes sem AES-NI.

Casos de Uso

• Cascata VeraCrypt: Twofish+AES+Serpent para diversidade algorítmica
• Migração BF-CBC Blowfish: blocos 128 bits sem Sweet32
• Ambientes sem AES-NI: implementação software-only 128 bits
• Armazenamento de longa duração com garantia independente de AES

Referências

• Página Oficial do Twofish - schneier.com
• Wikipédia - Twofish