О параметрах генератора раундовых ключей алгоритма 2-ГОСТ | ПДМ. Приложение. 2019. № 12. DOI: 10.17223/2226308X/12/40

О параметрах генератора раундовых ключей алгоритма 2-ГОСТ

Необходимость защиты информации в условиях ограниченных ресурсов определяет актуальность построения облегченных реализаций для известных криптографических алгоритмов. В 2014 г. была представлена низкоресурсная реализация ГОСТ 28147-89 под названием 2-ГОСТ. Несмотря на достоинства, схема имела потенциал в части усиления криптографической стойкости, в том числе за счёт модификации ключевого расписания. В 2018 г. предложен новый алгоритм генерации раундовых ключей для 2-ГОСТ на основе регистра сдвига длины 8 над множеством двоичных векторов длины 32. Вместе с тем параметры обратной связи регистра не были достаточно обоснованы. Работа посвящена определению наилучших (или близких к наилучшим) трёх точек съёма функции обратной связи регистра сдвига и обоснованию предложенного решения. Критерий качества поиска решения определяется характеристиками перемешивания исходных данных с помощью регистрового преобразования и экономичностью реализации, выраженной через «площадь реализации». В качестве характеристики перемешивания использован показатель локальной совершенности регистрового преобразования - число итераций (тактов работы генератора), после которых каждый бит сгенерированного раундового ключа существенно зависит от всех битов начального состояния (основного ключа алгоритма). Большее число точек съёма функции обратной связи не рассматривалось, так как эти варианты менее экономичны. Найдена наилучшая тройка точек съёма функции обратной связи регистра сдвига и проведено сравнение характеристик, определяющих качество ключевого расписания для предложенной и исходной схем. Установлено, что в исходной схеме значение показателя локальной совершенности наибольшее в классе всех функций обратной связи с тремя точками съёма (наихудший показатель с точки зрения перемешивания). Предложена альтернативная схема с наименьшим показателем локальной совершенности и аналогичной площадью реализации. Для исходной и альтернативной схемы проведено статистическое тестирование выходных последовательностей генератора.

On the parameters of 2-gost round key generator.pdf Введение Ключевое расписание блочного шифра является важным компонентом строения, определяющим его криптографическую стойкость. Применение многих методов криптоанализа затруднено, если алгоритм развертывания ключа обеспечивает сложную нелинейную зависимость битов раундовых ключей от битов основного ключа. В 2014 г. представлена предназначенная для низкоресурсной реализации модификация блочного шифра ГОСТ 28147-89 под названием 2-ГОСТ [1]. Для усиления криптографических свойств в модификации предложена новая, более сложная по сравнению с ГОСТ 28147-89 схема ключевой развёртки на основе регистра сдвига длины 8 над множеством двоичных векторов длины 32 с функцией обратной связи, имеющей три точки съёма. Методы и результаты исследования предложенной схемы полностью представлены не были. Цель данной работы - усилить криптографические характеристики схемы ключевой развёртки за счёт выбора наилучшей тройки точек съёма и представить обоснование выбранного решения. Для обоснования решения использован, в частности, математический аппарат, изложенный в [2]. Установлено [3], что предложенная в [4] модификация обладает не лучшими перемешивающими свойствами. С целью устранения недостатка выполнен перебор всех троек точек съёма вида (0,i,j), где 0 < i,j ^ 7, чтобы оценить для каждой тройки характеристики перемешивания, в том числе с использованием матрично-графового подхода (если 0 - не точка съёма, то реальная длина регистра меньше 8). Для регистровых преобразований получены значения локальных экспонентов их перемешивающих орграфов и экспериментально вычислены показатели локальной совершенности. Для оригинальной и предложенной схемы проведено статистическое тестирование выходных последовательностей генераторов. 1. Схема генератора 2-ГОСТ Схема генератора построена на основе регистра сдвига длины 8 над множеством двоичных векторов длины 32 [4]. Преобразование g^j множества 256-мерных двоичных векторов определено формулой (схема регистра при (i, j) = (7, 5) дана на рис.1) g«,j(Xo,''', X) = (X,''', X7, т(S(Xo 0 )) 0 Xj), где т и S - определённые в [4] подстановки степени 32, обеспечивающие зависимость младших разрядов вектора т(S(X0 0 Xj)) 0 Xj от старших разрядов. Рис. 1. Схема регистра сдвига при точках съема (i,j) = (7, 5) 2. Оптимизация параметров генератора Поиск наилучшей пары точек i, j выполнен с помощью перебора всех значений i, j, при которых перемешивающий орграф примитивный. Для каждой такой пары посчитана оценка y локального (7,256)-экспонента перемешивающего орграфа Г(д) преобразования д, оценивающего число тактов, после которых каждый из 32-х разрядов вектора в ячейке 7 может зависеть от всех битов начального заполнения регистра, иначе говоря, все столбцы с номерами 225,''', 256 перемешивающей матрицы в степени y не содержат нулей. Затем с учётом полученной оценки локального экспонента определён показатель Y7(i, j) локальной совершенности преобразования g (равный наименьшему числу итераций, после которых указанная зависимость необходимо имеется). Пусть для краткости g^- = д. Обозначим g^ координатную k-ю функцию преобразования gt, k = 1,''', 256, t = 1, 2,''' Экспериментально найдено наименьшее значение Y7(i, j) степени t преобразования g, при которой для k = 225,''', 256 и l = 1,''', 256 функция gj,(x1,''', Ж25б) существенно зависит от x, то есть найдены векторы a, a 0 е, где е - вектор веса 1, у которого l-я координата равна 1, 1 ^ l ^ 256, такие, что gY7(ij)(a) ф gY7

Ключевые слова

2-ГОСТ, генератор ключей, локальная совершенность, матрично-графовый подход, перемешивающие свойства, регистр сдвига, 2-GOST, local perfection, matrix-graph approach, mixing properties, round key generator, shift register

Авторы

ФИООрганизацияДополнительноE-mail
Фомичев Владимир МихайловичФинансовый университет при Правительстве Российской Федерации; НИЯУ МИФИ; ФИЦ ИУ РАНдоктор физико-математических наук, профессор, профессор; профессор; ведущий научный сотрудникfomichev.2016@yandex.ru
Коренева Алиса МихайловнаООО «Код Безопасности»ведущий системный аналитикalisa.koreneva@gmail.com
Тулебаев Азат ИриковичООО «Код Безопасности»программистa.tulebaev@securitycode.ru
Всего: 3

Ссылки

Dmukh A. A., Dygin D. M., and Marshalko G. B. A lightweight-friendly modification of GOST block cipher // Матем. вопр. криптогр. 2014. Т. 5. №2. С. 47-55.
Fomichev V. M., Avezova Ya. A., Koreneva A. M., and Kyazhin S.N. Primitivity and local primitivity of digraphs and nonnegative matrices // J. Appl. Industr. Math. 2018. V. 12. No. 3. P. 453-469.
Коренева А. М., Полеводин А. В. Перемешивающие свойства генератора раундовых ключей алгоритма шифрования 2-ГОСТ // Информационная безопасность в банковско-финансовой сфере: Сб. научн. работ участников. М.: Прометей, 2018. С. 107-111.
Дмух А, Трифонов Д., Чухно А. О модификации отечественного низкоресурсного криптографического алгоритма 2-ГОСТ и вопросах его реализации на ПЛИС. Москва, РусКрипто-2018. https://www.ruscrypto.ru/resource/archive/rc2018/files/ 02_Dmukh_Trifonov_Chukhno.pdf.
A Statistical Test Suite for Random and Pseudorandom Number Generators for Cryptographic Applications. Special Publication (NIST SP) 800-22 Rev 1a. https://www.nist.gov/publications/statistical-test-suite-random-and-pseudorandom-number-generators-cryptographic.
Фомичёв В. М. Методы дискретной математики в криптологии. М.: ДИАЛОГ-МИФИ, 2010. 424 с.
 О параметрах генератора раундовых ключей алгоритма 2-ГОСТ | ПДМ. Приложение. 2019. № 12. DOI: 10.17223/2226308X/12/40

О параметрах генератора раундовых ключей алгоритма 2-ГОСТ | ПДМ. Приложение. 2019. № 12. DOI: 10.17223/2226308X/12/40