We study probabilistic models of block ciphers with random independent identically distributed round keys. We call they by Markov ciphers if sequence of round differentials is a simple homogeneous Markov chain. Criteria and sufficient condition for this property are adjusted and generalized. Particularly, we prove that, for an iterative r-round block cipher with group operation on the set X of blocks and round function g, the following four conditions are equivalent: 1) for any plaintext of two blocks (X, X*), the sequence of random round differentials AX = X*X-1, AX(1) = = X*(1)X(1)-1,...,AX(r) = X*(r)X(r)-1 is a homogeneous Markov chain under any distribution of (X, X*); 2) for all a Е X \ {e}, the distribution of g(ax)g(x)-1 doesn't depend on x Е X; 3) Va Е X\{e}, x Е X (g(ax)g(x)-1 - g(aX)g(X)-1) under any distribution of X; 4) Vx Е X (g(AXx)g(x)-1 - g(AXX)g(X)-1) under any distribution of (X, AX). The class of Markov ciphers constructed in Lai's dissertation is expanded. We give sufficient conditions under which formula for the transition probabilities matrix of the expanded class contains tensor product of S-box transition probabilities matrices.
Download file
Counter downloads: 337
- Title Criteria for Markov block ciphers
- Headline Criteria for Markov block ciphers
- Publesher
Tomsk State University - Issue Prikladnaya Diskretnaya Matematika - Applied Discrete Mathematics 41
- Date:
- DOI 10.17223/20710410/41/3
Keywords
марковские шифры, случайные подстановки, вероятности переходов разностей, Markov ciphers, random permutations, transition probabilities of differentialsAuthors
References
Lai X., Massey J., and Murphy S. Markov ciphers and differential cryptanalysis // Eurocrypt-1991. LNCS. 1991. V. 547. P. 17-38.
Погорелов Б. А., Пудовкина М. А. Разбиения на биграммах и марковость алгоритмов блочного шифрования // Математические вопросы криптографии. 2017. Т. 8. Вып. 1. С. 107-142.
Кемени Дж., Снелл Дж. Конечные цепи Маркова. M.: Hayra, 1970. 271c.
Lai X. On the Design and Security of Block Ciphers: dissertation for the degree of Doctor of Technical Sciences. Swiss Federal Institute of Technology, Zurich, 1992. 118 p.
Biham E. and Shamir A. Differential cryptanalysis of DES-like cryptosystems // CRYPTO-1990. LNCS. 1991. V. 537. P. 2-21.
Biham E. and Shamir A. Differential cryptanalysis of DES-like cryptosystems // J. Cryptology. 1991. V.4. No. 1. P. 3-72.
Глухов М. М. О рассеивающих линейных преобразованиях для блочных шифрсистем // Математические вопросы криптографии. 2011. Т. 2. Вып. 2. C. 5-40.
Дрелихов В. О., Никифоров М. С. О марковских свойствах усредненных разностных характеристик итеративных блочных шифров // Тез. докл. на конф. РУСКРИПТО, 2017. www.ruscrypto.ru/accociation/archive/rc2017.html
Алексейчук А. Н. Верхние границы параметров, характеризующих стойкость немарковских блочных шифров относительно методов разностного и линейного криптоанализа // Науково-техшчний журнал «Захист шформацп». 2006. Вып.3. С. 20-28.
Ковальчук Л. В. Обобщенные марковские шифры: построение оценок практической стойкости к дифференциальным атакам // Сб. материалов 2-й Междунар. научн. конф. по проблемам безопасности и противодействия терроризму, 25-26 октября 2006 г. М.: МЦ-НМО, 2006.
Лисицкая И. В., Долгов В. И. Блочные симметричные шифры и марковские процессы // Прикладная радиоэлектроника. 2012. Т. 11. Вып. 2. С. 137-143.
Criteria for Markov block ciphers | Prikladnaya Diskretnaya Matematika - Applied Discrete Mathematics. 2018. № 41. DOI: 10.17223/20710410/41/3
Download full-text version
Counter downloads: 574