О свойствах двух классов s-боксов размера 16x16 | ПДМ. Приложение. 2018. № 11. DOI: 10.17223/2226308X/11/18

О свойствах двух классов s-боксов размера 16x16

Нелинейные отображения векторного пространства Vn (s-боксы размера n x n) в симметричных алгоритмах блочного шифрования обычно реализуются в виде таблиц, содержащих множество всех образов. Для хранения одного такого массива требуется n2n бит памяти. Это вынуждает в алгоритмах блочного шифрования использовать s-боксы малых размеров (8x8 бит в алгоритме «Кузнечик», 4x4 в алгоритме «Магма», 6x4 в DES, 8x8 в AES). Предложена алгоритмическая реализация s-боксов 16x16 бит на основе функции модифицированного аддитивного генератора, а также на основе легковесного алгоритма блочного шифрования NASH. Лучшая максимальная разностная характеристика построенных s-боксов равна 18/216. Минимальная степень нелинейности среди координатных функций равна 15. Минимальная степень нелинейности среди всех нетривиальных линейных комбинаций координатных функций равна 14-15. Лучшая линейная характеристика равна 764/215.

On the properties of substitution blocks on the base of a modified additive generator and on the base of the block ciphe.pdf Обозначим Vn - n-мерное векторное пространство над полем GF(2). Пусть Vnx = Vn\{0}. Для некоторого вектора a G Vn определим линейную булеву функцию la : Vn ^ GF(2): n- 1 la(x) = ф ai ■ i=0 Корреляцию двух булевых функций / и /2 обозначим как c(/i,/2) = 21-n|{x : f1(x) = f2(x)}|- 1. Исследованы следующие характеристики подстановок s : V16 ^ V16: 1) совершенность, или существенная зависимость каждой координатной функции от всех переменных; 2) минимальная степень нелинейности среди всех координатных функций; 3) максимальная разностная характеристика, вычисляемая по формуле Ps = 2-n ■ max |{ж G Vn : s(x 0 a) 0 s(x) = в}|; a,j3£Vnx 4) линейная характеристика, вычисляемая по формуле Ss = max |c(/«,/e(s(x))|; a,eevnx 5) минимальная степень нелинейности среди всех нетривиальных линейных комбинаций координатных функций, вычисляемая по формуле As = min {deg(/a(s(x)))}. «evnx 1. Построение s-бокса 16x16 на основе модифицированного аддитивного генератора Используем подход, аналогичный описанному в [1]. Обозначим: m = 216; X0,... ,Xr-1 -знаки начального состояния модифицированного аддитивного генератора (МАГ) длины r (числа кольца вычетов Zm); b - биек-ция, определяющая двоичное 16-разрядное представление числа X по правилу: если X = 215ж0 + ... + 2ж14 + Ж15, то b(X) = X = (ж0,..., X15) G V16; g - преобразование множества V16 (модификация аддитивного генератора); ^g - преобразование регистра сдвига длины r над V16, реализуемое МАГ:

Ключевые слова

nonlinear order, maximum linear probability, maximum differential probability, algorithmic implementation of S-boxes, S-box, 16-bit S-box, NASH block cipher, modified additive generator, степень нелинейности, максимальная линейная характеристика, максимальная разностная характеристика, s-бокс, алгоритм NASH, модифицированный аддитивный генератор

Авторы

ФИООрганизацияДополнительноE-mail
Комиссаров Семён МихайловичНациональный исследовательский ядерный университет «МИФИ»студентsemenkomissarov@gmail.com
Бобров Владимир МихайловичНациональный исследовательский ядерный университет «МИФИ»студентbvm_15@mail.ru
Всего: 2

Ссылки

Menyachikhin A. Spectral-linear and spectral-difference methods for generating cryptographically strong S-boxes // CTCrypt Preproc. Yaroslavl, 2016. P. 232-252. https://mjos.fi/doc/rus/CTCrypt2016Preproceedings.pdf
Wood C. A. Large Substitution Boxes with Efficient Combinational Implementations. Thesis. Rochester Institute of Technology, 2013.
Lebedev A., Karondeev A., and Kozlov A. New Block Cipher [Электронный ресурс]. https: //ist.ac.at/eurocrypt2016/slides/121.pdf
Фомичев В. М. Методы дискретной математики в криптологии: учеб. пособие. М.: Диалог-МИФИ, 2010.
Фомичев В. М., Кяжин С. Н, Локальная примитивность матриц и графов // Дискретный анализ и исследование операций. 2017. Т. 24. №1. С. 97-119.
Методические рекомендации ТК26. Задание узлов замены блока подстановки алгоритма шифрования ГОСТ 28147-89. М., 2013. https://tc26.ru/standarts /metodicheskie-rekomendatsii/zadanie-uzlov-zameny-bloka-podstanovki-algoritma-shifrovaniya-gost-28147-89.html
Фомичев В. М., Лолич Д. М., Юзбашев А. В. Алгоритмическая реализация s-боксов на основе модифицированных аддитивных генераторов // Прикладная дискретная математика. Приложение. 2017. №10. С. 102-104.
 О свойствах двух классов s-боксов размера 16x16 | ПДМ. Приложение. 2018. № 11. DOI: 10.17223/2226308X/11/18

О свойствах двух классов s-боксов размера 16x16 | ПДМ. Приложение. 2018. № 11. DOI: 10.17223/2226308X/11/18