概要
ブロック長が128ビットのHierocrypt-3(略称HC-3)と、64ビットのHierocrypt-L1(略称HC-L1)がある。
特徴は、独自の入れ子型SPN構造を用いたデータの撹拌にある。区切られたブロックごとに、順番を入れ替えたりする操作を繰り返すことで解読しにくくする。
特徴
東芝曰く「第三者が解読するには最新のコンピュータで千兆年かかる計算を一億回以上繰り返す必要がある」という性能で、解読は事実上不可能とされる。
Hierocryptに対する代表的な攻撃は、Square攻撃に代表される積分攻撃だが、現時点でもなお、驚異には至っていないとされる。