Об одном подходе к построению кратно транзитивного множества блочных преобразований | ПДМ. Приложение. 2020. № 13. DOI: 10.17223/2226308X/13/21

Об одном подходе к построению кратно транзитивного множества блочных преобразований

Пусть Q - произвольное конечное множество; B(Q) - семейство всех бинарных операций, определённых на Q; x1,...,xn - переменные, принимающие значения из Q; *1,..., *k - общие символы бинарных операций. Фиксированный набор W = (w1,..., wm) формул в алфавите {х1,..., xn, *1,..., *k} при замене *1,..., *k на произвольные бинарные операции F1,...,Fk е B(Q) соответственно реализует отображение : Qn ^ Qm. Исследованы криптографические свойства (биективность и кратная транзитивность) семейств блочных преобразований {W: F1,...,Fk е K}, K С B(Q), которые могут быть использованы при построении хэш-функций и блочных шифров.

One approach to constructing a multiply transitive class of block transformations.pdf В последнее время при разработке систем защиты информации активно исследуется возможность использования неассоциативных алгебраических структур, особое место в таких исследованиях занимают квазигруппы. Например, в ряде схем поточных шифров, хеш-функций и др. [1-3] используются семейства блочных преобразований, реализуемых наборами «цепных» формул вида Ca(x1,... ,xn) = (a * x1, (a * x1) * x2,..., ((a * x1) * ...) * xn), a е П, где * - квазигрупповая операция на некотором конечном множестве П. При этом в подавляющем большинстве схем подобного рода квазигрупповая операция * выбирается из небольшого множества отобранных квазигрупп {*r,..., *k} и параметризация соответствующих блочных преобразований C: Пп ^ Пп достигается в основном за счёт выбора «начального» элемента a Е П. Одной из желаемых характеристик семейств блочных преобразований, используемых в узлах защиты информации, является кратная транзитивность данного семейства. Однако неизвестно, являются ли классы блочных преобразований типа {Coi1 ■ ... ■ C*;r : ar,...,ar Е П, ir,...,ir e{1,...,k}} хотя бы транзитивными, при этом отсутствуют практически эффективные методы, которые позволяли бы это выяснить. В данной работе предлагается концепция построения классов блочных преобразований, при которой параметризация отображений достигается исключительно за счет широкого выбора бинарных операций. Пусть П - произвольное конечное множество; В(П) -множество всех бинарных операций, определённых на П; {xr,...,xn} -множество переменных и *r,..., *k - символы бинарных операций. Произвольная формула w(xr,... , xn) в алфавите {xr,... , xn, *r,... , *k} при сопоставлении символам *r,... , *k конкретных бинарных операций Fr,... , Fk Е В(П) соответственно реализует функцию wFl'-'Fk: Пп ^ П, а набор формул W _ (wr,...,wm) -отображение WFi--'Ffc : Пп ^ Пт. Предложенная концепция во многом происходит от практики, поскольку при проведении анализа узлов переработки информации часто возникает задача исследования семейств отображений вида {WFl'-'Ffc : Fr,...,Fk Е K}, КсВ(П). (1) Так, например, в некоторых случаях наличие запретов в совместных распределениях нескольких отображений из класса (1) позволяет идентифицировать начальные состояния и часть постоянных параметров изучаемых узлов. Отметим также, что изложенная концепция в случае использования одной бинарной операции уже рассматривалась в работах [4-9]. Так, в работе [5] для некоторых семейств преобразований {WF : F Е Я(П)} (2) (2(П) -множество всех бинарных квазигрупп, заданных на П) предложена модель наглядного описания в виде бинарной функциональной схемы-сети. Указанное представление позволило в работах [5, 7] строго описать и обосновать методы исследования кратной транзитивности классов преобразований вида (2). Кроме того, в [5, 7] изложены алгоритмы построения семейств вида (2) с требуемой кратной транзитивностью. Однако в большинстве узлов защиты информации вовсе не требуется использование квазигруппы, и достаточно бинарной операции, обратимой по одной, например правой, переменной. Поэтому в [8, 9] исследована возможность продолжения результатов работ [5, 7] на более широкий по сравнению с

Ключевые слова

блочные преобразования, кратная транзитивность множества блочных преобразований, функциональная бинарная сеть, block transformation, multiply transitive class of block transformations, functional binary network

Авторы

ФИООрганизацияДополнительноE-mail
Чередник Игорь ВладимировичРТУ МИРЭАпреподавательp.n.v.k.s@mail.ru
Всего: 1

Ссылки

Gligoroski D., Markovski S., Kocarev L., and Gusev M. Edon80. http://www.ecrypt.eu.org/ stream/edon80p3.html - eSTREAM, ECRYPT Stream Cipher Project.
Gligoroski D., Markovski S., and Kocarev L. Edon-R, An infinite family of cryptographic hash functions. http://csrc.nist.gov/pki/HashWorkshop/2006/Papers/GLIGOROSKI_ EdonR-ver06.pdf - Second NIST Cryptographic Hash Workshop.
Gligoroski D., Markovski S., and Knapskog S. A public key block cipher based on multivariate quadratic quasigroups. http://eprint.iacr.org/2008/320 - Cryptology ePrint Archive.
Чередник И. В. Об одном подходе к построению транзитивного множества блочных преобразований // Прикладная дискретная математика. Приложение. 2017. №10. C. 27-29.
Чередник И. В. Один подход к построению транзитивного множества блочных преобразований // Прикладная дискретная математика. 2017. №38. C.5-34.
Чередник И. В. k-Транзитивность одного класса блочных преобразований // Прикладная дискретная математика. Приложение. 2018. №11. C. 21-23.
Чередник И. В. Один подход к построению кратно транзитивного множества блочных преобразований // Прикладная дискретная математика. 2018. №42. C. 18-47.
Чередник И. В. Об использовании бинарных операций при построении транзитивного множества блочных преобразований // Дискретная математика. 2019. №31. Т. 3 C. 93-113.
Чередник И. В. Об использовании бинарных операций при построении кратно транзитивного множества блочных преобразований // Дискретная математика. 2020. Т. 32. №2. С.85-111.
 Об одном подходе к построению кратно транзитивного множества блочных преобразований | ПДМ. Приложение. 2020. № 13. DOI: 10.17223/2226308X/13/21

Об одном подходе к построению кратно транзитивного множества блочных преобразований | ПДМ. Приложение. 2020. № 13. DOI: 10.17223/2226308X/13/21