Исследуются разностные характеристики adp⊗k по модулю 2n композиции k - 1 побитовых XOR. Для векторов α1,...,αk+1 ℤ2n они определяются как вероятность преобразования функцией x1 ⊗ ... ⊗ xk входных разностей α1,... ,αk в выходную разность αk+1, где x1,...,xk ℤ2n и k ≥ 2. Данные характеристики используются при разностном криптоанализе симметричных алгоритмов, в том числе ARX-конструкций, использующих только три операции: сложение по модулю 2n, побитовый XOR и циклический сдвиг битов. Показано, что многие свойства, известные для adp⊗2 , обобщаются на adp⊗k . Доказаны симметрии аргументов adp⊗k . Получены рекуррентные формулы, позволяющие уменьшить на 1 размерность аргументов n. Найдены все несовместные разности и все разности, при которых adp⊗k равна 1. Для чётного k доказано, что max adp⊗k (α1,..., αk → αk+1) = adp⊗k (0,..., 0, αk+1 → αk+1). Построены матрицы, которые можно использовать для вычисления adp⊗k за линейное по n время. Показано, что случаи чётного и нечётного к существенно различаются.
Скачать электронную версию публикации
Загружен, раз: 4
- Title On additive differential probabilities of a composition of bitwise XORs
- Headline On additive differential probabilities of a composition of bitwise XORs
- Publesher
Tomsk State University - Issue Прикладная дискретная математика 60
- Date:
- DOI 10.17223/20710410/60/5
Ключевые слова
ARX, XOR, разностные характеристики, сложение по модулю, разностный криптоанализАвторы
Ссылки
Shimizu A. and Miyaguchi S. Fast Data Encipherment Algorithm (FEAL). LNCS, 1988, vol. 304, pp. 267-278.
Ferguson N., Lucks S., Schneier B., et al. http://www.skein-hash.info - The Skein Hash Function Family, 2009.
Bernstein D. J. https://cr.yp.to/snuffle/spec.pdf - Salsa20 specification, 2005.
Bernstein D. J. https://cr.yp.to/chacha/chacha-20080128.pdf - ChaCha, a variant of Salsa20, 2008.
Aumasson J.-P., Meier W., Phan R.C.-W., and Henzen L. The Hash Function BLAKE. Berlin; Heidelberg, Springer, 2014.
Biham E. and Shamir A. Differential cryptanalysis of DES-like cryptosystems. J. Cryptology, 1991, vol. 4, no. 1, pp. 3-72.
Malyshev F. M. Veroyatnostnye kharakteristiki raznostnykh sootnosheniy dlya neodnorodnoy lineynoy sredy [Probabilistic characteristics of differential and linear relations for nonhomogeneous linear medium]. Matematicheskie Voprosy Kriptografii, 2019, vol. 10, no.1, pp. 41-72. (in Russian).
Malyshev F. M. Raznostnye kharakteristiki osnovnykh operatsiy ARX-shifrov [Differential characteristics of base operations in ARX-ciphers]. Matematicheskie Voprosy Kriptografii, 2020, vol. 11, no.4, pp. 97-105. (in Russian).
Leurent G. Analysis of differential attacks in ARX constructions. LNCS, 2012, vol. 7658, pp. 226-243.
Leurent G. Construction of differential characteristics in ARX designs application to Skein. LNCS, 2013, vol. 8042, pp. 241-258.
Mouha N., Kolomeec N., Tokareva N., et al. Maximums of the additive differential probability of exclusive-or with one fixed argument. IACR Trans. Symmetric Cryptology, 2021, vol. 2021, no. 2, pp. 292-313.
Velichkov V., Mouha N., De Canniere C., and Preneel B. The additive differential probability of ARX. LNCS, 2011, vol. 6733, pp.342-358.
Gligoroski D., 0degard R. S., Mihova M., et al. Cryptographic hash function Edon-R'. Proc. 1st Intern. Workshop on Security and Communication Networks, Trondheim, Norway, 2009, pp. 1-9.
Lipmaa H., Wallen J., and Dumas P. On the additive differential probability of Exclusive-Or. LNCS, 2004, vol. 3017, pp. 317-331.
Mouha N., Velichkov V., De Canniere C., and Preneel B. The differential analysis of S-functions. LNCS, 2011, vol. 6544, pp. 36-56.
Gorodilova A., Tokareva N., Agievich S., et al. An overview of the eight international olympiad in cryptography "Non-Stop University Crypto". Siberian Electronic Math. Reports, 2022, vol. 19, no. 1, pp. А9-А37.
Agievich S. V., Gorodilova A. A., Tokareva N. N., et al. Problems, solutions and experience of the first international student's Olympiad in cryptography. Prikladnaya Diskretnaya Matematika, 2015, no.3, pp. 41-62.
On additive differential probabilities of a composition of bitwise XORs | Прикладная дискретная математика. 2023. № 60. DOI: 10.17223/20710410/60/5
Скачать полнотекстовую версию
Загружен, раз: 125